数字音频编播系统安全问题的探讨(1).doc

数字音频编播系统安全问题的探讨随着计算机技术，网络技术，数字技术的不断发展，促进了广播设备的更新换代和节目质量的不断提高。目前我国广播电台都基本运用了数字音频工作站，建立了数字音频编播网络。数字音频编播网络集中了广播电台文稿编辑，节目的录音、制作编审、播出为一体，贯穿于广播电台整个工作过程，涉及到广播电台的采，编，播，技术等等各个方面，是对传统广播模式的变革，是广播电台工作方式的转变。对于时效性非常强的广播节目，安全优质播出是第一位的，必须保证在任何时刻广播电台节目的播出都要安全，稳定的播出节目。数字音频编播网络是由计算机局域网构成的，其所有功能的实现都依赖于网络的安全运行，因为网络的安全性至关重要。这就要求数字音频编播网络必须保证网络系统及传输数据系统的稳定性，不能由于某些因素的干扰而使播出信号安全性受到影响。当网络出现问题时，能及时的恢复工作并保证音频和其它数据不会丢失。因此组成数字音频编播网络的硬件设备和软件系统，成为广播电台建立数字音频编播网络成功与否的关键。考虑到广播节目的重要性，本文针对我台数字音频编播网络系统，在建设和使用中，为了保证网络系统的安全运行，所采取的一些措施。一、 确保数据安全数字音频编播网络在录、编、审、播出过程中产生了大量的音频节目，这些音频节目在网络中数据文件的形式保存的，一旦丢失后果不堪设想，它不仅影响了正常播出，而且失去的节目是不可挽回的，尤其是对广播电台这种特出的工作性质，要求系统的稳定，安全是保证安全优质播出的关键所在。因此必须采取相应的措施确保数据不丢失，为了解决这个问题可供采取的措施很多：通常是对硬盘进行备份，增加存储手段，及时的将节目及其他信息资料保存在其他媒体上备用。因此，用来存储整个网络中大量数据的硬盘质量和稳定性尤为重要，服务器磁盘阵列由许多块储存大量数据的硬盘组成。为确保数据安全硬盘阵列柜具备纠错能力，在众多纠错技术中，比较成熟应用广泛的是raid技术。Raid即独立、廉价磁盘冗余阵列，它是一种多个磁盘驱动器按照一定方式组合在一起协同工作，使用起来如一个独立的磁盘，但是比单个磁盘有着更大的存储量，更高速度和更高的稳定性存储管理技术。在raid中用到的基本技术有数据分块技术，奇偶校验技术及镜像技术。数据分块技术其实就是数据并行处理，在存取文件时，将文件分成多个小块，分别存储在多个硬盘上，这样写入与读取数据就可以在多个硬盘同时进行，以提高机器的存储速度，也能够明显的提高数据传输性能。尤其在存取一个大的文件时，如果不分块，文件只能按顺序存储在磁盘阵列柜上，读取时要从头到尾地逐一读取，速度慢，如果分块就能够让各块在不同硬盘上调试读写，速度大大提高。我台的服务器硬盘阵列为了提高运行速度和数据安全性，我们采用了数据分块技术，由raid控制器负责数据分块与组合，并对磁盘阵列中多个硬盘的存取进行控制。实践证明这项技术的采用是成功的，提高了网络运行速度保证服务器不死机，确保了数据存储的安全性和稳定性。奇偶校验技术是raid中用到的另一种冗余技术，校验位就是数据的冗余。奇偶校验不仅能检测错误，还能给出错的位置并自动纠正。其原理是将有效信息按一定规律分成若干组，对每组奇偶测试并安排一个校验位，从而能提供多位检测信息，以错误点并纠正。奇偶校验数据不必存储在单一的物理硬盘上，它可以分布在整个硬盘阵列中，奇偶校验数据也可以分块。奇偶校验技术只多加一块硬盘就能够起到保护数据的作用，其优势在在于减少了设备投入，但是由于每次数据读写都要进行大量的奇偶校验运算，对计算机的运算速度要求较高，恢复数据速度慢，必须使用硬件raid控制器来实现奇偶校验。根据我台的情况,我们采用了奇偶校验技术，将服务器磁盘阵列硬盘中的一块用来备份,一块用来数据的奇偶校验,因此可以大大增加数据的安全性。镜像技术是raid技术中所谓的冗余技术，它的实现形式是raid1，即在多个独立硬盘驱动器或者驱动器阵列柜上存放数据的多个拷贝。系统在某个硬盘存储数据的同时会作为镜像的另一个硬盘上存储完相同的数据。当其中一个硬盘出现问题时，系统便可以访问镜像硬盘继续工作，并可缩短数据的修复时间，镜像技术不能并行写入数据，但是读取数据的过程是并行的。通过raid控制器的控制，可以读取数据盘或者镜像中的任意一个数据，当其中一个数据盘或镜像盘在工作时，空闲的那一个数据盘或镜像盘可以响应数据读出的请求。目前我台服务器共有8块硬盘，其中服务器的前两块硬盘做了一个raid1，将操作系统安装在这两块硬盘当中，这样既使一块硬盘损坏也不会影响服务器操作系统的正常运行。另外的6块硬盘共同做了一个raid5，由于raid5不是把所有的校验模块集中保存在一个专门校验盘中，而是和数据一起分散到所有硬盘驱动器中，校验盘的负载较小，数据存储速度及稳定性高。此外，raid5既可以利用在硬盘存在信息纠错，又能通过分段和奇偶校验来增加系统的容错能力。当阵列柜中每一个硬盘损坏，系统能正常工作，同时发出故障警告指示，检测发现故障硬盘后可以代电更换，换上新硬盘后系统能自动生成原硬盘上的数据，恢复故障前的工作状态。二、信号数据传输的安全问题数字音频编播网络的各种功能是通过数据传输交换来实现的，因此，要确保数据在整个网络中快速，高效的传输，防止发生数据丢失或网络通道堵塞现象。如果数据在网络传输中丢失在节目录制时就会发生节目缺失，播出工作站就会产生声音时断时续的现象。当网络通道堵塞时录制，发送节目会出现网络磁盘已满的错误信息，播出工作站播出节目时会突然停止并报网络错误，导致广播节目停播。为了保证数据畅通无阻，防止在数据交换时发生瓶颈。网络主干交换机全部采用高性能交换机，我台主要采用了3COM公司产的百兆交换机。为了安全性考虑，交换机均采用主备的方式，当主交换机出现问题时只需将播出站网线拨出插入备用交换机端口即可。音频数据流量的大小与网络工作站的数量有关。由于网络带宽及性能的限制，大容量的音频数据传输可能会引起瓶颈效应，发生网络堵塞丢失数据，严重时会造成工作站死机。因此，各个工作站要合理分布，对于数据流量大的录制工作站和对数据流量事时要求高的播出站要直接与主交换机相连，以保证网络畅通，防止产生瓶颈，对于节目审听站，文稿编辑站，广告管理站，节目单编排站等占用网络带宽少的工作站，可以接在支干交换机上。节目录制站均采用100m端口到桌面，它占用网络带宽少的工作站均采用100m端口到桌面，合理分配数据流量，确保整个网络数据流量的畅通。三、服务器的安全问题是保证安全播出的基础服务器是整个数字音频编播网络的核心，承担着数据处理，硬盘管理等大量的工作，服务器的容量速度安全性决定整个网络的性能，是整个网络关键设备，所以对服务器要求较高。随着网络内的工作站数量的增多，处理数据量的增大，对服务器的要求也就越来越高。为了确保网络的可靠运行，应当选择技术成熟应用广泛、处理能力高的品牌企业级服务器，目前，我台主、备服务器分别采用HP ProLiant DL580G5与Dell PowerEdge RT10，每台服务器都是双网卡、双CPU、双电源，并且两台服务器也是双机热备，因此具有很高的安全性和可靠性。当一台服务器出现故障时，另一台服务器在处理自己任务的同时，将发生故障的服务器的任务接过来，使系统正常工作。整个处理过程由服务器自动切换，以确保网络的安全运行，提高网络的安全性。四、播出的安全性播出是数字音频编播网络的最后一道工序，其它各个工作站所完成的工作最终都要通过播出，播出站是整个网络关键的工作站，它的工作正常与否，直接关系到广播节目的安全优质播出。所以每个频率的播出站采取主备一，采用 GPS校时软件定时校验，使用的主播站和备播站进行同步镜像播出，主播站和备播站均连接在交换机上，自动主备播。正常播出时主播站播出信号，当主播站出现故障时可以立即切换到备播站播出。要建立本地硬盘节目库，播出节目预先由软件自动下载该硬盘库中，当网络出现故障时可以通过本地盘进行播出，以保证在网络系统出现问题和检修时广播节目仍然正常播出。目前本地盘存储10天上单的广播节目和播出数据，这样在网络任何时候任何环节出现问题时可以保证每天24小时连续播出3天，有足够的时间来处理网络出现的问题，保证节目的正常播出。播出站有网络播出和本地站播出，两种状态。为了提高播出的安全性，在平时正常播出时，要求主播站采用网络播出，备播站采用本地盘播出。为了增加主，备播出站的安全性，要提高全网的网络通路，保证网络通路上的任何设备出现故障都不会导致网络不通，并且网络中应该备份的网络通道。当连接线出现问题时可以随时更换其它连接线，保证通路畅通，使广播节目不间段的播出。具体的做法是每个频率的主，备播出站分别与不同主干交换机相连。当任何一台交换机，服务器出现故障时或是由于网络中断，总有一条网络可以联通，就不至于出现节目停播，同时其它类型工作站也分别与不同主干交换机连接避免发生系统全面瘫痪，导致广播节目的停播。整个网络应配备不间断电源，如意外停电确保机器的正常运行，播出系统的主要设备均采用双电源供电，即电源热备份，保证在整个节目播出过程中稳定的不间断供电。即是电源意外也不会丢失数据不影响正常播出，因此我台整个网络系统配备了3KW的UPS 电源。另外，为了避免工作站以外其它外设故障对安全播出造成的影响，我台又建立了一套备用直播间，内部设备齐全，当某一直播间出现故障无法快速修复时，可以切换至备用直播间完成正常工作。这样大大增加了播出的安全性。五、加强编播网络的安全管理数字音频编播网络是由计算机局域网构成的，一旦数字音频编播网络感染计算机病毒或者被黑客破坏，轻者使服务器速度变慢，播出站播出节目时断时续，重者服务器死机整个网络瘫痪，音频数据文件丢失严重威胁广播播出的安全。由于计算机网络总是有漏洞可钻的其安全性就不是绝对的。如果一个类似于黑客的用户想要对网络进行恶意的破坏，它可以利用网络固有的各种漏洞对系统进行攻击，还可以最简单的方法，就是管理员的口令进行盗用，口令被盗意味着网络上的一切信息保护全部丧失。黑客还可以利用网络各种协议拉进行攻击，列入tcp/ip协议的各种攻击手段有多种多样，而带有web服务器的网络更是容易攻击，其次计算机病毒有多种，新的病毒不断出现且定期发作，既是有新的杀病毒软件和防病毒措施也是被动的，因此，计算机网络防黑客，防病毒技术要高，投入的精力就越大，而广播节目的安全优质播出，数字音频工作站编播网络就要绝对安全。网络安全攻击与反攻击手段层出不穷，现在有各种各样的防火墙系统，但是没有一个网络开发商敢保证自己的网络的绝对安全，我台的音频网络独立性加强，形成单一的音频运行网络保证了音频网络的安全性、稳定性。在工作中无论是恶意的非法侵入或恶意的非法操作，一旦产生了不良后果，结果是一样的，我们处于安全的考虑对工作站的权限进行限制，在工作中根据我台的工作实际为不同的使用者设置不同的管理权限，划分每一个用户的权限和他在网络上所能做的工作，严格执行操作规程，严格各个用户的操作权限和访问的权限，在用户端数字音频工作站编播网络不应当是一个透明的计算机网络，每个操作人员对自己的工作账户严谨保密，形成规范化的工作制度。在管理方面：为了防止因病毒感染或者人为非法访问造成的意外损坏，采用以下几种办法：1、禁用usb接口和去掉软盘、光驱；2、对于节目的导入、导出