非线性编辑网络系统已在全国各电视台的电视节目制作中得到了广泛应用，这种高效灵活的工作方式受到了广大编辑人员的青睐，在业界得到了大力的推广。但是，非线性编辑网络系统作为计算机网络系统与电视台电视节目制作相结合的产物，从诞生的那天起在安全性方面就具有计算机网络系统安全性上的脆弱性，主要表现在网络结构的安全性、存储的安全性、网络操作系统的安全性等方面。在当今计算机病毒流行猖獗的情况下，在这些方面所表现出的脆弱性尤其明显，对计算机网络的正常运转造成极大威胁，从而对节目制作产生极大影响。我们经常会发现操作系统无法启动、系统速度变慢、应用系统运行不正常等，最终的原因都是计算机病毒惹的祸，对节目制作产生了较大的影响，甚至导致已制作完的节目丢失，影响到节目播出。
    从病毒的来源和传播看，如果我们保证了操作系统、非线性编辑应用软件的干净、无毒，那么病毒主要来源于一些共享软件的使用、文件的交互。在日常的工作中，编辑人员经常根据节目制作的需要采用不同的软件进行处理，这就需要安装各种软件，同时为了提高效率，编导人员经常利用其他计算机设备进行一些辅助性工作，如图片处理、文字处理等，处理的结果又需要传递给非线性编辑系统使用，共享软件的使用和文件交互都给病毒的引入和传播带来可乘之机。为了保证系统的安全性和灵活性，一个常规的方法就是将系统封闭，同时留一个对外交互的口，应用杀毒软件对交互的口进行监控，定时或实时杀毒，确保文件在传入系统之前经过杀毒软件的过滤。但是，对于像进行节目的非线性编辑这样系统，往往需要上传、安装辅助软件，所传输的文件感染病毒的可能性比较大，且上传的图片、文字、视频、音频文件数量多、类型多、容量大。目前我集团内仅在一个频道，平均每天都有几十人从事非线性编辑工作，每天进行文件传输上百次, 所上传的大小文件数量有时甚至达到几百上千个。为了确保对传输文件进行杀毒后上传，就必须对每次上传的文件先进行杀毒再传输，这样虽然可以保证传入的文件干净，但需要全过程的人工干预，有时传输的时间比较长，编导人员为节省时间会越过病毒检测将文件直接拷贝到系统中，使得文件的安全传输得不到有效的保证，因此这个过程不宜由编导人员自主完成，必须由系统维护人员进行人工监管，这样就增加了系统维护人员的工作量，同时人工监管难以保证效率和及时传输。因此，我们提出并组织实施了非线性编辑网络系统文件传输自动监控系统。
　　
    一. 建立非线性编辑文件传输监控系统的前提条件
    1. 对非线性编辑网络系统进行封闭式管理，即除对外传输服务器外，所有非线性编辑系统构成一个孤立的制作网络系统，所有文件、软件的传输全部通过传输服务器，因此我们禁用了所有的非线性编辑系统的主机接口，包括光驱、软驱、USB接口、1394接口等物理接口，限制用户不规范的上传、下载文件，同时应用策略的手段禁止对注册表等的编辑、修改，确保系统在操作系统层面的封闭。
    2. 确保基本软件、素材的干净，我们为传输服务器配置了一个大容量的存储，划出部分存储空间，用于存储一些正版、干净的基本软件，如操作系统、非线性编辑软件、购买的一些正版的辅助性软件（如Photoshop、After Effect、3D MAX等），同时还存储了各非线性编辑系统的系统备份和一些包装元素，这些都是供所有编导人员共用的。

    二. 非线性编辑文件传输监控系统的原理及实施方案
    1. 文件传输监控系统工作原理
    在文件传输服务器上设置上传文件夹upload和下载文件夹download，一旦网内网外有文件上传到服务器上的upload，该系统立即判断文件是否符合上传文件类型限制，删除受限类型文件，对于非受限类型文件首先进行查杀毒，经杀毒后的上传文件自动传输到download文件夹供用户下载到非线性编辑系统中使用。
    2．系统要解决的问题
    在该系统中主要解决的是自动安全杀毒和效率问题。自动安全杀毒就是要求系统在有文件上传到upload文件夹后，能自动启动杀毒进程，并且要确保在杀毒完成之前，上传的文件不能被下载，即在杀毒期间上传文件要进行隔离；效率的问题主要出现在杀毒过程和传输过程，上传的文件数量比较大，相应的杀毒时间就比较长，因此如何选择一款合适的杀毒软件并进行适当的设置是很重要的，同时上传的文件容量大，就会加大上传时间，因此系统必须能支持压缩文件的上传、杀毒，最后一个要解决的问题就是上传文件的自动删除。
    3．系统的实现
    ⑴ 供用户上传、下载文件的文件夹设置
    在文件传输服务器上安装WINDOWS 2000服务器版，在存放传输文件的分区根目录上建立2个共享文件夹UPLOAD、DOWNLOAD，分别用于上传、下载所上传的文件。并对两文件夹GUEST用户权限进行设置：UPLOAD及其子文件夹，只能上传文件而无法下载文件，用户可新建子文件夹；DOWNLOAD及其子文件夹，只能下载文件而无法上传文件，同时禁止用户新建子文件夹。建立两个文件夹的目的就是要将上传与下载进行隔离，确保上传后的文件在完成杀毒前不得下载，而经过杀毒后的文件只有传输到DOWNLOAD文件夹后才能被下载。同时，将不同栏目的上传文件分别存储在不同的子文件夹下，允许节目人员在upload文件夹下自主新建文件夹，系统自动在download文件夹下新建同名的子文件夹，这样可以方便节目人员查找自己上传的文件。
    ⑵ 用于对上传文件进行实时处理的可执行文件和批处理文件。
    ① del.exe：用于对上传的文件类型进行过滤，目的是对受限文件类型进行删除操作,注意要判断其是否删除成功。
    ② finishUpScan.bat：用于对上传非受限文件类型（除压缩文件）进行查毒、移动处理，同时把成功上传到DOWNLOAD文件夹下的文件，记录到系统自动生成的以当前月份为名称的批处理文件文件中，方便定期删除时直接调用该批处理文件。
    ③ FinishUpRar.exe：用于对压缩文件进行处理，同时把成功上传到DOWNLOAD文件夹下的文件，记录到系统自动生成的以当前月份为名称的批处理文件中，方便定期删除时直接调用该批处理文件。
    ④ autodel.bat :用于调用由finishUpScan.bat 和 FinishUpRar.exe生成的批处理文件，来对上传超过一个月的所有文件进行定期自动删除。
    ⑶ 上传文件的实时监控与定期删除
    我们使用一款名为LOGMON的软件来实时监控