非线性新闻节目制作网网络安全问题的探讨

时间:2023-04-10 07:37:18 其他范文 收藏本文 下载本文

非线性新闻节目制作网网络安全问题的探讨(精选5篇)由网友“renaly”投稿提供,以下是小编为大家汇总后的非线性新闻节目制作网网络安全问题的探讨,欢迎参阅,希望可以帮助到有需要的朋友。

非线性新闻节目制作网网络安全问题的探讨

篇1:非线性新闻节目制作网网络安全问题的探讨

现在大家已不再探讨非线性新闻节目制作网的可行性了,很多的电视台已经建设或正在建设自己的非线性新闻节目制作网。国内外众多的厂家也相继投入了对市场的争夺,如索贝公司,大洋公司,新奥特公司,Avid公司,GVG公司等等。

非线性新闻节目制作网挑战传统的新闻节目制作体制是随着IT业的迅猛发展而逐步占据优势的,随着高性能处理器、大容量存储设备和宽带传输介质性能价格比的提高。采用非线性新闻节目制作网来制作新闻节目,无论从硬件平台的支持能力而言,还是从系统价格相对用户的采购能力而言都已经具有了可实现性。另外使得非线性新闻制作网可以冲入传统的单、卷编线性新闻制作模式的一个重要原因是在技术上已经基本可以保证节目制作有一个稳定友好的制作流程及可靠优质的节目产品。

因为在价格低廉、技术支持及适合国情的中文字幕等诸方面的优势,使得各电视台目前大多采用国内厂家开发的非线性新闻节目制作网。本文仅就软件和硬件方面探讨一下非线性新闻节目制作网的网络安全及保证节目安全播出的技术问题。

网络安全的重要性

对于时效性极强的新闻栏目而言,必须保证在任何时刻此制作网络都能够安全的运转。现在很多电视台都采用新闻节目大版块滚动播出的型式,这样又要求非线性新闻制作网络拥有长时间持续工作的能力。如果非线性新闻制作网络是与硬盘播出系统直接相连,就必须保证网络系统及传输数据系统的稳定性,不能由于某些因素的干扰而使播出时的信号质量受到影响。但是只要它是一个实际工作的计算机网络,就不可能不考虑对稳定性和安全性的设计策略,非线性新闻制作网络也不例外。这样就必须做到在网络出现问题时,及时的恢复工作并保证视音频和其他数据的不会丢失,这样就牵扯到两个问题,一是现场恢复的问题,另一个是自动保存的问题。

由此可见,一个可以用于使用的非线性新闻制作网络系统必须满足以下几点要求:

1 稳定的硬件和软件平台

2 长时间持续工作时对各种数据的维护管理

3 传输系统必须具有抗干扰能力和纠错能力,能够稳定、安全的传输视音频信号。

4 及时自动的保存现场数据并在网络出现的故障排除后可以迅速可靠的恢复现场。

当然,一个非线性新闻制作网络系统还应该满足更多其它的要求,就系统安全性而言,以上几点要求是极其重要和必须满足的。

篇2:非线性新闻节目制作网网络安全问题的探讨

非线性新闻制作网络是非线性节目制作网络的一种,最早是由若干台单机版的非线性编辑系统连接起来,以达到资源共享的目的。早期的非线性编辑系统大多是基于苹果公司的Macintosh系列计算机并且配有专业的视音频压缩卡,这样就使得单机的非线性编辑系统相当的昂贵,更不用提组成非线性节目制作网络的价格了,所以国内的电视台一般都没有采用。但随着PC机性能的迅速提高,在相对廉价的PC平台上,利用软件已经可以实现一些以前只有运用硬件板卡才能实现的节目制作要求,这样就使得建立可以为国内电视台所接受的非线性节目制作网络系统成为可能。

国外开发的非线性节目制作网络大多采用的是是基于视频服务器的光纤网络(Fiber Channel),而国内的厂商出于性能价格比的考虑,所开发的非线性节目制作网络系统基本上采用的是光纤网(Fiber Channel)和以太网(Ethernet)并行的双网结构,有卡的工作站和无卡的工作站共同工作,使用无卡工作站可以对节目进行编辑操作并加一些简单的特技效果,并能有效的压缩投资规模。而这些特性正好满足了新闻节目制作的要求:素材共享、特技要求不高、节目变更因素多。所以基于PC机Windows NT平台上采用双网结构的非线性节目制作网络就首先应用于新闻节目制作上。国内的开发厂商开发的节目制作网络也基本采用这种结构。

下面以双网结构的非线性新闻制作网为例,进行简单的介绍。

如图1所示,一个采用双网结构的非线性新闻制作网络应该包括以下几个部分:服务器和大容量硬盘阵列部分,上载工作站部分,下载工作站或节目存储系统,配音工作站,编辑工作站(包括配有视音频压缩板卡的编辑工作站和无视音频压缩板卡的编辑工作站),审片工作站和一些网络连接设备,配音和审片工作站可为有卡或无卡的工作站,在图中我们设定它们为有卡的工作站,当然在一个网络中工作站的具体数量是由不同的用户自己决定的。这些设备中任何一部分出现问题都有可能导致网络出现问题甚至整个网络崩溃。我们将以下图所示的非线性新闻制作网络来讨论网络安全容易出现的问题及解决策略。

用户权限的划分及策略的制定

不同的网络用户在网络上的.权限划分应该具有不同的级别,每个用户只能通过网络实施在自身分配的权限之内的工作。在任何一个完成实际任务的计算机网络中,如果不对用户的权限做清晰准确的划分,则等于对网络的安全与稳定埋下致命的隐患。如果某个记者具备了仅应属于网络管理员的某些权利,那么对网络安全就构成威胁,这种威胁是否造成某种不利后果并不取决于此记者的专业精神或道德品质,因为无论是恶意的非法侵入或非恶意的非法操作,一旦产生不良后果,其结果是完全一样的。我们应当清晰明确的划分各个用户的权限及他在网络上所能做的工作。例如我们应当禁止记者用户以任何方式及路径访问系统文件,他能够享用的全部网络资源仅仅只是属于它的编辑软件,这样才能保证整个网络系统安全稳定的运行。下面我们将详细谈谈在Windows NT 网络上如何实现各个用户权限的划分。

现在国内的非线性新闻网络开发商所采用的权限划分方式大致分为两种:一是利用Windows NT 系统提供的NTFS 文件系统对每个不同用户或用户组划分不同的权限,二是在服务器上建立数据库文件,用户在登录时通过读取数据库得到相应的权利信息,在工作站上对用户权限进行限制。这两种方法各有利弊, 我们将分别详细说明。

利用NTFS文件系统对不同用户权限进行限制

Windows NT 系统提供NTFS文件系统的安全性体现在:除非用户拥有必要的许可权,否则,不能够访问NTFS上的文件。 NTFS将所有的文件和目录都看成是对象,并为它们设置许可权,可以在每一个文件级和用户级层次上进行访问控制。NTFS还具有审计能力,可以跟踪哪些文件曾被正常访问并访问成功,哪些文件曾被恶意访问并遭致拒绝。

权限适用于对特定对象如目录和文件(只适用于NTFS卷)的操作, 指定允许哪些用户可以使用这些对象,以及如何使用(如把某个目录的访问权限授予指定的用户)。权限分为目录权限和文件权限,每一个权限级别都确定了一个执行特定的任务组合的能力,这些任务是: Read(R)、Execute(X)、Write(W)、Delete(D)、Set Permission(P)和 Take Ownership(O)。表1和表2显示了这些任务是如何与各种权限级别相关联的。

我们列表说明NTFS对文件权限的划分

根据NTFS文件系统的安全特性,我们可以设置不同用户(如编辑,记者,管理员等等),分别给这些用户建立不同的文件夹以存储各自的素材或文件。对文件系统有不同的访问权限。

我们将假定一个简单的关系来具体介绍一下这种访问权限的设定方法:某电视台使用非线性新闻节目制作网络制作两个栏目,分别为栏目一和栏目二,两个的编辑人员是相同的,记者甲属于栏目一,记者乙属于栏目二,编辑可以访问所有记者的节目或素材,但是不能删除记者们的节目或素材。记者可以使用同栏目所有记者的素材,但是只能对自己的素材进行删除操作。管理员可以对所有人的素材和节目进行完全控制,包括增加/删除栏目和用户。当然在现实中这样简单的关系是无法工作的,但是我们可以通过这个简单的例子来了解实现不同用户访问权限的思想及方法。

以上的关系可以利用NTFS文件系统提供的权限划分来实现,我们为每个用户建立一个文件夹,里面存储用户的各种信息,包括用户的节目和素材。并设立一个公用的文件夹便于用户之间交换信息,如记者甲想使用记者乙的节目素材,记者乙就可以将素材拷贝到公用文件夹,然后记者甲从公用文件夹中读取使用。

下图显示了不同用户的不同文件权限

通过NTFS文件系统的权限划分虽然能够安全的区别各种用户的权限,但是灵活性比较差,设置信息的要对所有文件夹属性进行设置,对每一个用户或用户组的权限进行控制,也不利于用户设置的灵活变动,如记者甲在栏目一和栏目二之间跨栏目工作,在设置上就比较麻烦,甚至在有些情况下要对整个文件系统进行改动。基于这种情况,第二种用户权限设置的方法就显得比较灵活。

采用数据库设置不同用户的权限

这种方法与第一种方法的共同点是都在硬盘阵列上建立不同的文件夹来存放用户的素材、节目和其他的信息。不同点是这种方法并不是利用NTFS文件系统所提供的权限划分不同用户权限,每个非管理员用户对文件都拥有相同的访问权限。它是在服务器上建立一个数据库表单,上面纪录了所有用户的所有信息,包括人员的所有信息及节目素材的信息,并对每个用户的权限纪录在表中。当用户在工作站上进入编辑软件时,编辑工作站会从服务器上的数据库中读取该用户的权限,并根据该用户的权限设定用户界面,是的不同权限的用户可以进行不同的工作。仍然以第一种方法所假定的简单人员关系为例说明:

在服务器上数据库表格中权限的表单内容应该如下:

工作站在获取了这些用户权限信息之后就会在工作界面上对用户可使用的功能进行限定,比如用户甲想删除用户乙的素材时,系统会禁止执行这项操作并提示用户甲。

这样划分用户权限的最大优点是可以灵活的改变用户的权限范围,而且不需要对文件系统进行大量的修改及设置。例如我们想令记者甲拥有编辑的权限,或是令记者甲可以删除记者乙的节目素材,我们只需要改变数据库表单中的相应项即可,我们甚至可以通过改变数据库使得用户甲拥有管理员的权限。

这种方法的优点其实也是它最大的缺点,因为它是通过编辑软件来对用户权限进行限定,如果我们绕过编辑软件,利用网路的物理通路直接访问服务器和硬盘阵列,我们就可以对任何用户的所有信息进行更改和破坏,这样的话等于没有任何安全可言。解决的方法是将这种方法和Windows NT提供的安全策略结合起来,是用户在工作站上不能够看到任何网络内容,限制其通过网上邻居或资源管理器看到服务器或其他工作站上的内容。具体实现的方法是使用Windows NT Server 4.0 提供的域用户管理管理器建立不同的登录用户,并利用系统策略编辑器设置登录用户的权限,对其进行管理。

以上两种方法各有利弊,而且只能说具有一定的安全程度,从长远看比较好的模式是将两种方法合而为一,即将数据库设定用户权限与NTFS文件系统所提供的安全策略结合起来,由数据库管理NTFS文件系统所提供的权限划分,达到管理灵活和系统安全的平衡点。

即使这样,网络安全还是有漏洞可钻的,如果一个类似于黑客的用户想要对网络进行恶意的破坏,他可以利用NT 网络固有的各种漏洞对系统进行攻击。他可以使用的最简单快捷的方法就是对管理员口令进行盗用,口令被盗意味着在网络上的一切信息保护将全部丧失。Windows NT口令的安全性比UNIX要脆弱得多,这是由其采用的数据库存储和加密机制所直接导致的。NT4.0将用户信息和加密口令保存在注册表中的SAM(安全帐户管理)文件中。口令的加密名义上分两层进行,实际上只有一层,因此缺乏基本的口令复杂性,形同虚设。用PW Dump或NT Crack之类的解密工具即可解码SAM数据库并破解口令。为加强NT口令的安全性,首先需要安装Service Pack 3(SP3)以上的补丁,SP3以上的补丁对NT口令都有所加强,从实际应用上来看,SP5的可靠性和稳定性更好。其次要经常改变管理员帐户的名字,防止黑客攻击缺省命名的帐户,并使用更安全的口令。安全的口令应该大小写字母混合(注意只有一个大写字母时,不要放在开头或结尾),8位以上字符,将数字无序地加在字母中,系统用户的口令包含~!@#$等符号。另外设置跟踪管理员帐户,几次登录失败后即锁定帐户等。

恶意的用户还可以通过在工作站上添加低劣的伪造的驱动程序来是系统工作失常,他能够利用一些设备驱动程序监控用户输入的能力窃取其它用户的工作,甚至侵入服务器系统。他还可以利用一些黑客工具如NTFSDOS.EXE绕过NTFS文件系统的保护。NTFSDOS.EXE 是DOS/Windows上的网络文件系统重定向工具,它具有识别和安装NTFS驱动器,并且进行透明存取的能力。这个简单易用的工具通过从DOS软盘引导,它可以绕过所有NT上的安全审计机制,对基于Intel的系统上本地NTFS格式化的硬盘进行存取操作,甚至包括压缩硬盘,而不需要任何身份验证,它只需要在物理上能够访问目标机器。如果一个恶意的用户使用这种工具侵入网络,后果可想而知。可怕的是类似这样的黑客工具很多,而且很容易找到。

以上只是黑客攻击网络众多方法中的几个简单方法,黑客还可以利用网络的各种协议来进行攻击,例如对TCP/IP协议的各种攻击手段对黑客来说已经是基本课程,而攻击带有WEB服务器的网络更是黑客们的拿手好戏。网络安全的攻击与反攻击手段层出不穷,虽然现在有各种各样的防火墙系统(我们会在网络连接部分介绍),但是没有一个网络开发商敢保证自己的网络是绝对安全的。

根据以上所提出问题,我们对建立非线性新闻节目制作网络的用户提出以下建议:

1 将非线性新闻节目制作网络独立出来,不与任何其他网络相连。虽然将办公自动化网络和非线性新闻节目制作网络相连是一个很不错的想法,而记者在任何地方都可以通过Internet编辑节目更加令人向往,但是出于安全播出是第一位的考虑,还是不要给任何人机会通过其它网络对新闻制作网进行破坏。

2 严格限制不同用户的不同权限,记者就应当做记者的工作,编辑也不能拥有改变系统设置的权限,在用户眼中非线性新闻节目制作网络不应当是一个透明的计算机网络,每个人只能通过系统做自己应当做的工作。

3 加强对管理员权限的管理,包括除网络管理员以外不能有任何人知道管理员口令,并做到经常性的更换口令及增加口令的复杂度,强烈建议网管不要用自己的生日作为口令。

4加强物理安全管理去掉或锁死软盘驱动器,禁止DOS或其他操作系统访问NTFS分区;在服务器上设置系统启动口令,设置BIOS禁用软盘引导系统;不创建任何DOS分区;不允许记者或其他人员安装使用与新闻网无关的软件;任何用户想要使用软盘或光盘上的数据都必须经过网络管理员的许可。

这里只是一些基本的原则,不同的使用者还应根据自身具体情况设置网络的安全特性。

以上主要是从网络用户的角度考虑网络安全,下面将从硬件平台讨论一下如何保证网络安全稳定的运行。

服务器及大容量阵列部分

服务器是整个网络的中心,是控制光纤网(Fiber Channel)和以太网(Ethernet)并行工作的核心,所以对服务器稳定性的要求就应该占第一位,而对其性能的要求应满足网络控制工作即可,所以不是必须选用市场上最新的服务器,而更应该考虑那些已经被证明很成熟的且满足工作需求的服务器设备。服务器的系统盘应该有备份,存储必须的系统信息,可以在服务器操作系统崩溃时迅速恢复工作,以保证这种崩溃不是不可恢复的。

大容量硬盘存储阵列设备存储着记者编辑节目的素材、生成的成片及一些相关资料,是由多块硬盘组成阵列。这样的话其中任何一块硬盘出现问题都可能导致大量的数据丢失,所以大容量硬盘存储阵列设备应该具备纠错的功能,在现在众多的纠错技术中,比较成熟和流行的是RAID技术,

RAID(Redundant Array Independent Disk)技术是保护和管理数据资料的有效解决方法之一,并可以加快了访问硬盘驱动器的速度。RAID技术分为RAID0- RAID5六级,它们的技术在不同方面各有优劣,例如RAID0在所有技术规格中是唯一不具有容错性的,但却也是最有效率的。而RAID1采用的是镜像方法,将阵列中的硬盘驱动器分为两组,并将同样的数据同时写入每组硬盘驱动器。显而易见的硬盘阵列的存储容量会减少一半。但是因为它的技术比较简单,可靠性强,所以比较适合在硬盘播出服务器上使用。RAID3和RAID5技术在大容量硬盘阵列中使用的最为广泛,二者都是使用校验位来进行容错纠错。但不同的是RAID3将校验块单独存于一块硬盘驱动器中,数据分散存于其它硬盘驱动器中,而RAID5不是把所有的校验块集中保存在一个专门的校验盘中,而是和数据一起分散到所有的硬盘驱动器中,这样就可以解决RAID3中校验盘的负载过大问题。所以我们建议在制作网络的大容量硬盘阵列管理上采用RAID5技术。RAID2和RAID4技术由于其自身原因在实际应用中很少使用。

关于RAID技术的详细资料读者可以查阅相关资料。

RAID技术也只是众多硬盘阵列控制技术的一种,用户完全可以根据自己的需要(如对硬盘阵列读取速度的要求,硬盘容量在经济上的可接受范围等等)合理的进行配置。

网络连接部分

在硬件网络安全中,网络的连接部分也是非常重要的部分,以双网结构为例,网络的连接部分包括以太网Switch, FC Switch,双绞线,光纤及一些接口设备。我们将从工程上讨论一下网络安全稳定工作所应具备的条件。

在网络结构中,以太通道和光纤通道组成了整个信息通路,加上视频音频信号线缆、控制线及大量的电气线缆,整个网络就是一个线缆的世界。在工程布线上必须注意很多问题,否则因为网络的物理连接发生故障会引起整个网络不能安全稳定的运行,而且处理这些故障又费时费力的,会造成很大的损失,所以在设计施工时就必须考虑周全,把安全隐患减低到最少。在网络线缆的布放方面应注意以下几点:

1.要保证各种线缆的工作环境符合指标要求,如温度、湿度等。

2.线缆在施工时一定要符合其施工要求,如弯曲半径,牵引力的大小等等,施工时细小的损伤可能会对日后工作的稳定性造成极大的损伤。

3.电源线、信号线、双绞电缆、光缆及建筑物内的其它线缆应分离布放,各线缆之间的最小净距离应符合设计要求。

3.线缆在布放前两端应贴有标签,标明起始和终端的位置,用于维护时方便的查找。

4.线缆的布放应有冗余,在设计时就应考虑到环境变化可能会带来的影响

其它方面还有一些问题,如线缆之间的接口是否严格符合工艺要求,Switch的路由的选择是否最优都是必须在工程中注意的。

以上介绍了一下网络连接在工程上应注意的问题, 可靠稳定的网络物理连接是一个安全稳定工作的网络不可或缺的。

防火墙

虽然我们强烈建议不要将非线性新闻节目制作网络和其它网络包括Internet连接起来,但是可能有的用户确实需要这样的功能,那么在网络与网络交换信息时,防火墙技术就是保证网络不会被恶意攻击的必需了。

防火墙技术其实上是一种隔离技术,它决定了哪些内部服务可以被外界访问;外界的哪些用户可以访问内部可以访问的服务,以及哪些外部服务可以被内部用户访问。要使一个防火墙有效,所有在不同网络之间传递的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于被渗透。实现防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙,防范攻击的类型和效果也个不相同,用户可以根据自己具体得情况考虑选用其中一种或混合使用。但是千万不要相信有永远穿不透的盾牌,防火墙系统一旦被攻击者突破或迂回,就不能对网络提供任何的保护作用。所以我们还是建议在任何时候保持网络的独立性。

其它

网络安全中还有很多地方值得我们注意,比如设备之间的相互备份问题,例如我们可以将一个有卡工作站配置相应的软硬件使它成为一个下载工作站的备份。一旦下载工作站出现故障,可以接替其工作,使得工作流程不会被中断。

又如在网络中我们应该有备份的网路通道,这样使线缆出现问题时可以随时更换,保证通路的畅通,信息传送顺畅。

另外硬盘播出系统无疑也是现在国内视频行业的热门话题,它同样也存在安全性和稳定性的问题。但由于它在这两个方面的要求与制作网络不太一样,而且其本身也是一个复杂的系统,有着很多其它方面的因素,所以在这里我们就不对硬盘播出系统的安全策略进行探讨了。

总结

以上我们从用户安全策略和系统在工程方面所应注意的事项讨论了非线性新闻节目制作网络安全性的重要和一些保证网络安全的具体措施,我们必须指出网络中的安全隐患是一直存在并且随时导致系统故障造成损失。安全稳定的工作对一个网络应该是第一位的,有了安全稳定环境才能进一步讨论功能的开发。我们虽然是以非线性新闻节目制作网络系统为例讨论网络的安全问题,但是相信其中的思想适用于所有的网络,包括国内正在开发使用的基于MPEG II的纯Fiber Channel 节目制作网。

篇3:非线性新闻节目制作网网络安全问题的探讨2000

现在大家已不再探讨非线性新闻节目制作网的可行性了,很多的电视台已经建设或正在建设自己的非线性新闻节目制作网。国内外众多的厂家也相继投入了对市场的争夺,如索贝公司,大洋公司,新奥特公司,Avid公司,GVG公司等等。

非线性新闻节目制作网挑战传统的新闻节目制作体制是随着IT业的迅猛发展而逐步占据优势的,随着高性能处理器、大容量存储设备和宽带传输介质性能价格比的提高。采用非线性新闻节目制作网来制作新闻节目,无论从硬件平台的支持能力而言,还是从系统价格相对用户的采购能力而言都已经具有了可实现性。另外使得非线性新闻制作网可以冲入传统的单、卷编线性新闻制作模式的一个重要原因是在技术上已经基本可以保证节目制作有一个稳定友好的制作流程及可靠优质的节目产品。

因为在价格低廉、技术支持及适合国情的中文字幕等诸方面的优势,使得各电视台目前大多采用国内厂家开发的非线性新闻节目制作网。本文仅就软件和硬件方面探讨一下非线性新闻节目制作网的网络安全及保证节目安全播出的技术问题。

网络安全的重要性

对于时效性极强的新闻栏目而言,必须保证在任何时刻此制作网络都能够安全的运转。现在很多电视台都采用新闻节目大版块滚动播出的型式,这样又要求非线性新闻制作网络拥有长时间持续工作的能力。如果非线性新闻制作网络是与硬盘播出系统直接相连,就必须保证网络系统及传输数据系统的稳定性,不能由于某些因素的干扰而使播出时的信号质量受到影响。但是只要它是一个实际工作的计算机网络,就不可能不考虑对稳定性和安全性的设计策略,非线性新闻制作网络也不例外。这样就必须做到在网络出现问题时,及时的恢复工作并保证视音频和其他数据的不会丢失,这样就牵扯到两个问题,一是现场恢复的问题,另一个是自动保存的问题。

由此可见,一个可以用于使用的非线性新闻制作网络系统必须满足以下几点要求:

1 稳定的硬件和软件平台

2 长时间持续工作时对各种数据的维护管理

3 传输系统必须具有抗干扰能力和纠错能力,能够稳定、安全的传输视音频信号。

4 及时自动的保存现场数据并在网络出现的故障排除后可以迅速可靠的恢复现场。

当然,一个非线性新闻制作网络系统还应该满足更多其它的要求,就系统安全性而言,以上几点要求是极其重要和必须满足的。

非线性新闻制作网络

非线性新闻制作网络是非线性节目制作网络的一种,最早是由若干台单机版的非线性编辑系统连接起来,以达到资源共享的目的。早期的非线性编辑系统大多是基于苹果公司的Macintosh系列计算机并且配有专业的视音频压缩卡,这样就使得单机的非线性编辑系统相当的昂贵,更不用提组成非线性节目制作网络的价格了,所以国内的电视台一般都没有采用。但随着PC机性能的迅速提高,在相对廉价的PC平台上,利用软件已经可以实现一些以前只有运用硬件板卡才能实现的节目制作要求,这样就使得建立可以为国内电视台所接受的非线性节目制作网络系统成为可能。

国外开发的非线性节目制作网络大多采用的是是基于视频服务器的光纤网络(Fiber Channel),而国内的厂商出于性能价格比的考虑,所开发的非线性节目制作网络系统基本上采用的是光纤网(Fiber Channel)和以太网(Ethernet)并行的双网结构,有卡的工作站和无卡的工作站共同工作,使用无卡工作站可以对节目进行编辑操作并加一些简单的特技效果,并能有效的压缩投资规模。而这些特性正好满足了新闻节目制作的要求:素材共享、特技要求不高、节目变更因素多。所以基于PC机Windows NT平台上采用双网结构的非线性节目制作网络就首先应用于新闻节目制作上。国内的开发厂商开发的节目制作网络也基本采用这种结构。

下面以双网结构的非线性新闻制作网为例,进行简单的介绍。

如图1所示,一个采用双网结构的非线性新闻制作网络应该包括以下几个部分:服务器和大容量硬盘阵列部分,上载工作站部分,下载工作站或节目存储系统,配音工作站,编辑工作站(包括配有视音频压缩板卡的编辑工作站和无视音频压缩板卡的编辑工作站),审片工作站和一些网络连接设备,配音和审片工作站可为有卡或无卡的工作站,在图中我们设定它们为有卡的工作站,当然在一个网络中工作站的具体数量是由不同的用户自己决定的。这些设备中任何一部分出现问题都有可能导致网络出现问题,甚至导致整个网络崩溃。我们将以下图所示的非线性新闻制作网络来讨论网络容易出现的安全问题及解决策略。

用户权限的划分及策略的制定

不同的网络用户在网络上的权限划分应该具有不同的级别,每个用户只能通过网络实施在自身分配的权限之内的工作。在任何一个完成实际任务的计算机网络中,如果不对用户的权限做清晰准确的划分,则等于对网络的安全与稳定埋下致命的隐患。如果某个记者具备了仅应属于网络管理员的某些权利,那么对网络安全就构成威胁,这种威胁是否造成某种不利后果并不取决于此记者的专业精神或道德品质,因为无论是恶意的非法侵入或非恶意的非法操作,一旦产生不良后果,其结果是完全一样的。我们应当清晰明确的划分各个用户的权限及他在网络上所能做的工作。例如我们应当禁止记者用户以任何方式及路径访问系统文件,他能够享用的全部网络资源仅仅只是属于它的编辑软件,这样才能保证整个网络系统安全稳定的运行。下面我们将详细谈谈在Windows NT 网络上如何实现各个用户权限的划分。

现在国内的非线性新闻网络开发商所采用的权限划分方式大致分为两种:一是利用Windows NT 系统提供的NTFS 文件系统对每个不同用户或用户组划分不同的权限,二是在服务器上建立数据库文件,用户在登录时通过读取数据库得到相应的权利信息,在工作站上对用户权限进行限制。这两种方法各有利弊,我们将分别详细说明。

利用NTFS文件系统对不同用户权限进行限制

Windows NT 系统提供NTFS文件系统的安全性体现在:除非用户拥有必要的许可权,否则,不能够访问NTFS上的文件。 NTFS将所有的文件和目录都看成是对象,并为它们设置许可权,可以在每一个文件级和用户级层次上进行访问控制。NTFS还具有审计能力,可以跟踪哪些文件曾被正常访问并访问成功,哪些文件曾被恶意访问并遭致拒绝。

权限适用于对特定对象如目录和文件(只适用于NTFS卷)的操作, 指定允许哪些用户可以使用这些对象,以及如何使用(如把某个目录的访问权限授予指定的用户)。权限分为目录权限和文件权限,每一个权限级别都确定了一个执行特定的任务组合的'能力,这些任务是: Read(R)、Execute(X)、Write(W)、Delete(D)、Set Permission(P)和 Take Ownership(O)。表1和表2显示了这些任务是如何与各种权限级别相关联的。

我们列表说明NTFS对文件权限的划分

根据NTFS文件系统的安全特性,我们可以设置不同用户(如编辑,记者,管理员等等),分别给这些用户建立不同的文件夹以存储各自的素材或文件。对文件系统有不同的访问权限。

我们将假定一个简单的关系,来具体介绍一下这种访问权限的设定方法:某电视台使用非线性新闻节目制作网络制作两个栏目,分别为栏目一和栏目二,两个的编辑人员是相同的,记者甲属于栏目一,记者乙属于栏目二,编辑可以访问所有记者的节目或素材,但是不能删除记者们的节目或素材。记者可以使用同栏目所有记者的素材,但是只能对自己的素材进行删除操作。管理员可以对所有人的素材和节目进行完全控制,包括增加/删除栏目和用户。当然在现实中这样简单的关系是无法工作的,但是我们可以通过这个简单的例子来了解实现不同用户访问权限的思想及方法。

以上的关系可以利用NTFS文件系统提供的权限划分来实现,我们为每个用户建立一个文件夹,里面存储用户的各种信息,包括用户的节目和素材。并设立一个公用的文件夹便于用户之间交换信息,如记者甲想使用记者乙的节目素材,记者乙就可以将素材拷贝到公用文件夹,然后记者甲从公用文件夹中读取使用。

下图显示了不同用户的不同文件权限

通过NTFS文件系统的权限划分虽然能够安全的区别各种用户的权限,但是灵活性比较差,设置信息的要对所有文件夹属性进行设置,对每一个用户或用户组的权限进行控制,也不利于用户设置的灵活变动,如记者甲在栏目一和栏目二之间跨栏目工作,在设置上就比较麻烦,甚至在有些情况下要对整个文件系统进行改动。基于这种情况,第二种用户权限设置的方法就显得比较灵活。

采用数据库设置不同用户的权限

这种方法与第一种方法的共同点是都在硬盘阵列上建立不同的文件夹来存放用户的素材、节目和其他的信息,不同点是这种方法并不是利用NTFS文件系统所提供的权限划分不同用户权限,每个非管理员用户对文件都拥有相同的访问权限。它是在服务器上建立一个数据库表单,上面纪录了所有用户的所有信息,包括人员的所有信息及节目素材的信息,并对每个用户的权限纪录在表中。当用户在工作站上进入编辑软件时,编辑工作站会从服务器上的数据库中读取该用户的权限,并根据该用户的权限设定用户界面,是的不同权限的用户可以进行不同的工作。仍然以第一种方法所假定的简单人员关系为例说明:

在服务器上数据库表格中权限的表单内容应该如下:

工作站在获取了这些用户权限信息之后,会在工作界面上对用户可使用的功能进行限定,比如用户甲想删除用户乙的素材时,系统会禁止执行这项操作并提示用户甲。

这样划分用户权限,最大的优点是可以灵活的改变用户的权限范围,而且不需要对文件系统进行大量的修改及设置。例如我们想令记者甲拥有编辑的权限,或是令记者甲可以删除记者乙的节目素材,我们只需要改变数据库表单中的相应项即可,我们甚至可以通过改变数据库使得用户甲拥有管理员的权限。

这种方法的优点其实也是它最大的缺点,因为它是通过编辑软件来对用户权限进行限定,如果我们绕过编辑软件,利用网路的物理通路直接访问服务器和硬盘阵列,我们就可以对任何用户的所有信息进行更改和破坏,这样的话等于没有任何安全可言。解决的途经是将这种方法和Windows NT提供的安全策略结合起来,使用户在工作站上不能够看到任何网络内容,限制其通过网上邻居或资源管理器看到服务器或其他工作站上的内容。具体实现的方法是使用Windows NT Server 4.0 提供的域用户管理管理器建立不同的登录用户,并利用系统策略编辑器设置不同登录用户的权限,对其进行管理。

以上两种方法各有利弊,而且只能说具有一定的安全程度,从长远看比较好的模式是将两种方法合而为一,即将数据库设定用户权限与NTFS文件系统所提供的安全策略结合起来,由数据库管理NTFS文件系统所提供的权限划分,达到管理灵活和系统安全的平衡点。

即使这样,网络安全还是有漏洞可钻的,如果一个类似于黑客的用户想要对网络进行恶意的破坏,他可以利用NT 网络固有的各种漏洞对系统进行攻击。他可以使用的最简单快捷的方法,就是对管理员口令进行盗用,口令被盗意味着在网络上的一切信息保护将全部丧失。Windows NT口令的安全性比UNIX要脆弱得多,这是由其采用的数据库存储和加密机制所直接导致的。NT4.0将用户信息和加密口令保存在注册表中的SAM(安全帐户管理)文件中。口令的加密名义上分两层进行,实际上只有一层,因此缺乏基本的口令复杂性,形同虚设。使用PW Dump或NT Crack之类的解密工具,即可对SAM数据库解码并破解口令。为加强NT口令的安全性,首先需要安装Service Pack 3(SP3)以上的补丁。SP3以上的补丁对NT口令保护都有所加强,从实际应用上来看,SP5的可靠性和稳定性更好。其次要经常改变管理员帐户的名字,防止黑客攻击缺省命名的帐户,并使用更安全的口令。安全的口令应该大小写字母混合(注意只有一个大写字母时,不要放在开头或结尾),8位以上字符,将数字无序地加在字母中,系统用户的口令包含~!@#$等符号。另外还应设置跟踪管理员帐户,几次登录失败后即锁定帐户等保护手段。

恶意的用户还可以通过在工作站上添加低劣的伪造的驱动程序来是系统工作失常,他能够利用一些设备驱动程序监控用户输入的能力,窃取其它用户的工作,甚至侵入服务器系统。他还可以利用一些黑客工具如NTFSDOS.EXE绕过NTFS文件系统的保护。NTFSDOS.EXE 是DOS/Windows上的网络文件系统重定向工具,它具有识别和安装NTFS驱动器,并且进行透明存取的能力。这个简单易用的工具通过从DOS软盘引导,它可以绕过所有NT上的安全审计机制,对基于Intel的系统上本地NTFS格式化的硬盘进行存取操作,甚至包括压缩硬盘,而不需要任何身份验证,它只需要在物理上能够访问目标机器。如果一个恶意的用户使用这种工具侵入网络,后果可想而知。可怕的是类似这样的黑客工具很多,而且很容易找到。

以上只是黑客攻击网络众多方法中的几个简单方法,黑客还可以利用网络的各种协议来进行攻击,例如对TCP/IP协议的各种攻击手段对黑客来说已经是基本课程,而攻击带有WEB服务器的网络更是黑客们的拿手好戏。网络安全的攻击与反攻击手段层出不穷,虽然现在有各种各样的防火墙系统(我们会在网络连接部分介绍),但是没有一个网络开发商敢保证自己的网络是绝对安全的。

根据以上所提出问题,我们对建立非线性新闻节目制作网络的用户提出以下建议:

1 将非线性新闻节目制作网络独立出来,不与任何其他网络相连。虽然将办公自动化网络和非线性新闻节目制作网络相连是一个很不错的想法,而记者在任何地方都可以通过Internet编辑节目更加令人向往,但是出于安全播出是第一位的考虑,还是不要给任何人机会通过其它网络对新闻制作网进行破坏。

2 严格限制不同用户的不同权限,记者就应当做记者的工作,编辑也不能拥有改变系统设置的权限,在用户眼中非线性新闻节目制作网络不应当是一个透明的计算机网络,每个人只能通过系统做自己应当做的工作。

3 加强对管理员权限的管理,包括除网络管理员以外不能有任何人知道管理员口令,并做到经常性的更换口令及增加口令的复杂度,强烈建议网管不要用自己的生日作为口令。

4加强物理安全管理去掉或锁死软盘驱动器,禁止DOS或其他操作系统访问NTFS分区;在服务器上设置系统启动口令,设置BIOS禁用软盘引导系统;不创建任何DOS分区;不允许记者或其他人员安装使用与新闻网无关的软件;任何用户想要使用软盘或光盘上的数据都必须经过网络管理员的许可。

这里只是一些基本的原则,不同的使用者还应根据自身具体情况设置网络的安全特性。

以上主要是从网络用户的角度考虑网络安全,下面将从硬件平台讨论一下如何保证网络安全稳定的运行。

服务器及大容量阵列部分

服务器是整个网络的中心,是控制光纤网(Fiber Channel)和以太网(Ethernet)并行工作的核心,所以对服务器稳定性的要求就应该占第一位,而对其性能的要求应满足网络控制工作即可,所以不是必须选用市场上最新的服务器,而更应该考虑那些已经被证明很成熟的且满足工作需求的服务器设备。服务器的系统盘应该有备份,存储必须的系统信息,可以在服务器操作系统崩溃时迅速恢复工作,以保证这种崩溃不是不可恢复的。

大容量硬盘存储阵列设备存储着记者编辑节目的素材、生成的成片及一些相关资料,是由多块硬盘组成阵列。这样的话其中任何一块硬盘出现问题都可能导致大量的数据丢失,所以大容量硬盘存储阵列设备应该具备纠错的功能,在现在众多的纠错技术中,比较成熟和流行的是RAID技术。

RAID(Redundant Array Independent Disk)技术是保护和管理数据资料的有效解决方法之一,并可以加快了访问硬盘驱动器的速度。RAID技术分为RAID0- RAID5六级,它们的技术在不同方面各有优劣,例如RAID0在所有技术规格中是唯一不具有容错性的,但却也是最有效率的。而RAID1采用的是镜像方法,将阵列中的硬盘驱动器分为两组,并将同样的数据同时写入每组硬盘驱动器。显而易见的硬盘阵列的存储容量会减少一半。但是因为它的技术比较简单,可靠性强,所以比较适合在硬盘播出服务器上使用。RAID3和RAID5技术在大容量硬盘阵列中使用的最为广泛,二者都是使用校验位来进行容错纠错。但不同的是RAID3将校验块单独存于一块硬盘驱动器中,数据分散存于其它硬盘驱动器中,而RAID5不是把所有的校验块集中保存在一个专门的校验盘中,而是和数据一起分散到所有的硬盘驱动器中,这样就可以解决RAID3中校验盘的负载过大问题。所以我们建议在制作网络的大容量硬盘阵列管理上采用RAID5技术。RAID2和RAID4技术由于其自身原因在实际应用中很少使用。

关于RAID技术的详细资料读者可以查阅相关资料。

RAID技术也只是众多硬盘阵列控制技术的一种,用户完全可以根据自己的需要(如对硬盘阵列读取速度的要求,硬盘容量在经济上的可接受范围等等)合理的进行配置。

网络连接部分

在硬件网络安全中,网络的连接部分也是非常重要的部分,以双网结构为例,网络的连接部分包括以太网Switch, FC Switch,双绞线,光纤及一些接口设备。我们将从工程上讨论一下网络安全稳定工作所应具备的条件。

在网络结构中,以太通道和光纤通道组成了整个信息通路,加上视频音频信号线缆、控制线及大量的电气线缆,整个网络就是一个线缆的世界。在工程布线上必须注意很多问题,否则因为网络的物理连接发生故障会引起整个网络不能安全稳定的运行,而且处理这些故障又费时费力的,会造成很大的损失,所以在设计施工时就必须考虑周全,把安全隐患减低到最少。在网络线缆的布放方面应注意以下几点:

1.要保证各种线缆的工作环境符合指标要求,如温度、湿度等。

2.线缆在施工时一定要符合其施工要求,如弯曲半径,牵引力的大小等等,施工时细小的损伤可能会对日后工作的稳定性造成极大的损伤。

3.电源线、信号线、双绞电缆、光缆及建筑物内的其它线缆应分离布放,各线缆之间的最小净距离应符合设计要求。

4.线缆在布放前两端应贴有标签,标明起始和终端的位置,用于维护时方便的查找。

5.线缆的布放应有冗余,在设计时就应考虑到环境变化可能会带来的影响。

其它方面还有一些问题,如线缆之间的接口是否严格符合工艺要求,Switch的路由的选择是否最优都是必须在工程中注意的。

以上介绍了一下网络连接在工程上应注意的问题, 可靠稳定的网络物理连接是一个安全稳定工作的网络不可或缺的。

防火墙

虽然我们强烈建议不要将非线性新闻节目制作网络和其它网络包括Internet连接起来,但是可能有的用户确实需要这样的功能,那么在网络与网络交换信息时,防火墙技术就是保证网络不会被恶意攻击的必需了。

防火墙技术其实上是一种隔离技术,它决定了哪些内部服务可以被外界访问;外界的哪些用户可以访问内部可以访问的服务,以及哪些外部服务可以被内部用户访问。要使一个防火墙有效,所有在不同网络之间传递的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许授权的数据通过,并且防火墙本身也必须能够免于被渗透。实现防火墙的技术包括四大类:网络级防火墙(也叫包过滤型防火墙)、应用级网关、电路级网关和规则检查防火墙,防范攻击的类型和效果也个不相同,用户可以根据自己具体得情况考虑选用其中一种或混合使用。但是千万不要相信有永远穿不透的盾牌,防火墙系统一旦被攻击者突破或迂回,就不能对网络提供任何的保护作用。所以我们还是建议在任何时候保持网络的独立性。

其它

网络安全中还有很多地方值得我们注意,比如设备之间的相互备份问题,例如我们可以将一个有卡工作站配置相应的软硬件使它成为一个下载工作站的备份。一旦下载工作站出现故障,可以接替其工作,使得工作流程不会被中断。

又如在网络中我们应该有备份的网路通道,这样使线缆出现问题时可以随时更换,保证通路的畅通,信息传送顺畅。

另外硬盘播出系统无疑也是现在国内视频行业的热门话题,它同样也存在安全性和稳定性的问题。但由于它在这两个方面的要求与制作网络不太一样,而且其本身也是一个复杂的系统,有着很多其它方面的因素,所以在这里我们就不对硬盘播出系统的安全策略进行探讨了。

总结

以上我们从用户安全策略和系统在工程方面所应注意的事项讨论了非线性新闻节目制作网络安全性的重要和一些保证网络安全的具体措施,我们必须指出网络中的安全隐患是一直存在,并且随时可能导致系统故障造成损失。安全稳定的工作对一个网络来讲应该是第一位的,有了安全稳定环境,才能进一步讨论功能的开发。我们虽然是以非线性新闻节目制作网络系统为例讨论网络的安全问题,但是相信其中的思想适用于所有的网络,包括国内正在开发使用的基于MPEG II的纯Fiber Channel 节目制作网。

篇4:经济节目非线性制作与包装论文

经济类节目在制作的时候除了要求真实性和时效性,还需要兼具灵活性,因而节目包装空间也更大。经过包装之后能够呈现出很多信息量,增强节目的可视性,因而节目制作方应该加强对非线性制作技术的重视和研究。

1非线性制作概述

非线性制作是和线性制作相对应的,在制作时可以不按照时间顺序进行编辑,在使用的时候可以不需要录像机、字幕机等这些外部设备,主要依靠计算机来进行节目编辑,从而有效简化了节目制作流程,突破相关限制,便捷性得到大大提升,因而在现代电视节目制作当中的应用也比较广泛。

篇5:经济节目非线性制作与包装论文

2.1建立资料库

资料库是储备资料的地方,在电视节目制作当中资料储备是非常重要的,尤其是到发生紧急事件的时候,所储备的资料就能够帮助节目来救场,不会显得手忙脚乱,不仅能够节省时间,还能够给节目增色。随着信息技术的不断发展,制作人员可以建立起较大的资料库,尤其是在非线性制作当中,所采用的素材可以直接从磁带中输入,也可以从网络上引入。同时,为了能够保证节目制作质量,资料库当中所存储的资料也要进行严格把关,每一段视频的对比度、亮度和饱和度等都要相应进行增减修补,对于音频信号、声道音量进行调整,让画面和声音都能够和谐,这样所存储的资料才是有价值的资料,所建立起来的资料库才能够更好地为节目制作服务。

2.2对字幕样式进行更新

在经济类节目当中,经常会出现很多专有名词,这些词语都需要有字幕的支持。字幕在整个节目当中是不可或缺的,不仅能够起到强调作用,还能够起到解释、说明的作用,尤其是在经济类节目当中应用标题字幕,可以直接向观众表达节目介绍和分析的主要内容,帮助观众理解节目内容,增强记忆。而内容字幕则是对一些重要人物、名词、观点等进行强调,让观众能够抓住其中的关键词,因而是节目制作当中的重要部分。字幕一般是直接叠加在画面上的,为了不影响画面效果,字幕的布局设计非常重要。在制作字幕的时候要保证清晰、醒目、和谐、美观,所使用的非线性编辑系统能够有效变换字幕样式,其中包含有众多字体、字形和字号,以及字的颜色和字的边色,边宽也可以进行设置,还可以加上阴影、图形、背景等,在制作的时候可以根据节目需要来对字幕进行设计修改,赋予字幕灵活的艺术风格,让字幕更加符合节目审美要求,也能够增强节目的生动性。

2.3灵活应用画面特技

电视节目带给人们的是直接的视觉感受,因而在制作节目过程中,对视频的处理要多于对音频的处理。尤其随着电视技术的不断发展,现在的电视所呈现出来的图像更加清晰、色彩更加鲜艳,图画更加逼真,因而在制作电视节目的时候也要充分考虑到这一点,摄像和编辑制作人员要重视对视频的处理。非线性编辑系统的应用包括多层视频轨道,一般在同一轨道的前后两个素材之间要加上过渡特效,让两个画面衔接更加顺畅自然,也让观众看起来更加具有冲击力。前后画面转换更加具备科技感,让观众在看过之后能够留下深刻的印象。同时,在非线性编辑系统当中,每个视频的轨道都可以为制作者提供几十种不同画像选择,可以对视频模式进行水平或是垂直等处理,让视频显现出更加多样化的特效,这样给整个视频增加色彩,吸引住观众的.目光。同时,制作者在处理视频的时候还可以加入画面特技,这是属于内部特技,可以在字幕轨和视频轨上应用,随便使用一个素材内部画面就会产生相应的特技效果,这种特效会使制作者想要传递的信息得到深化,为观众呈现出更加精彩的画面。

2.4增强立体感

电视节目的背景是非常重要的,主持人站在何种背景前面进行节目主持也会影响观众的观感,好的背景会使节目更加精彩。现在经济类节目当中所应用的背景主要是由两种类型,一种是实景背景,一种是抠像背景,后者完全依赖于美工设计师,对于制作者的技术水平和艺术水平要求比较高,但抠像背景能够带给观众新鲜的感受,比较灵动活泼,让观众的代入感更强,因而随着现在电视节目制作技术的发展,应用抠像背景的节目也越来越多。

3结语

经济类节目是电视节目当中的重要类型,制作方应该重视电视节目制作质量,不断提升经济类节目的制作质量,不断进取和创新,应用非线性制作和包装技术来为观众呈现出可视性更强的电视节目,为观众奉献更多的精神食粮。

参考文献:

[1]张玮.电视广告节目的非线性制作与技术包装[J].西部广播电视,2013(17):82,85.

[2]刘雪峰.谈电视节目的非线性制作和包装[J].新闻传播,2010(8):130.

[3]徐美香.经济节目的非线性制作与包装[J].现代视听,2009(S1):177.

广播电视节目制作研究论文

开题报告格式

茶叶开题报告范文

开题报告范文

电视台实习报告

农业推广硕士论文开题报告的撰写要求

广东电视台实习报告

浅谈基于网络平台的信息传播多元化整合路径研究优秀论文

数字电视前端系统分析论文

省教育电视台第一天实习报告

非线性新闻节目制作网网络安全问题的探讨
《非线性新闻节目制作网网络安全问题的探讨.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:
点击下载文档

【非线性新闻节目制作网网络安全问题的探讨(精选5篇)】相关文章:

网络环境下教与学问题与应对心得体会2022-11-09

广播电视信息传输系统的维护措施2022-05-06

网络环境下的语文教与学模式的探索(网友来稿)2022-10-09

电视台制作实习报告2023-10-16

电视台实习报告最火优选合集2023-01-15

电视台生产实习报告2022-09-06

电视台广告部实习报告2022-09-14

互动网络营销传播的创意探讨论文2023-08-06

电视台编导的实习报告2023-07-21

电视台的电视新闻实习报告2023-08-13

点击下载本文文档