1、构建电视节目制作网络时预先考虑的安全策略

　　1.1从网络整体结构层面保证网络安全

　　1）首先电视节目制作网络应该是一个工作流程完全独立、物理结构相对封闭的专用网络。所谓流程独立是指节目制作网络能实现电视节目制作业务的所有功能，包括素材上载、节目编辑和下载等基本编辑功能、与文稿相关工作流程控制功能以及素材、用户、设备的管理功能等等。所谓结构封闭是指本网络在物理结构上不是其他网络（如全台媒体资产管理系统）的一部分，它与其他网络（如台内信息管理系统）的接口是受到严格控制的。

　　2）在考虑制作网络的整体结构时应严格杜绝单故障崩溃点的存在。采用本地或异地的双光纤环路结构、服务器动态多路径连接以及服务器集群技术相结合的方法，从服务器节点、服务器的网络连接、网络互联结构三个层次上实现网络整体的高可用性。

　　3）构建制作网络时应有整体冗余的考虑。整体冗余主要有两方面的考虑；一是传统设备的的备份，在网络运行初期，保留一半的传统设备作为网络瘫痪时的备份，随着网络应用的稳定和深入，逐步过渡到较少的传统设备规模。二是网络本身的应变能力，即在网络瘫痪的情况下，单个节点所提供的工作能力。

　　4）出于防范病毒传播的考虑，网络中的外部数据导入途径应受到严格的控制。将大部分工作站上的数据接口封闭。同时，在装有防火墙的特定站点提供外部数据导入服务。这样进入网络的外部数据必须经过严格的病毒审查，可以有效切断病毒传播的途径。

　　1.2从网络关键组件层面保证网络安全

　　1.2.1服务器配置的安全性

　　在构建节目制作网络时，配置3种类型的服务器：元数据控制器MDC（光纤通道FC的文件管理服务器）、域控制器DC（以太网的用户管理服务器）、数据库服务器。

　　1.2.2存储系统的安全性

　　在节目制作网络系统中，所有供编辑的节目数据均集中存储在系统存储体（磁盘阵列）上，存储系统是网络实现信息共享的物理基础，是影响网络安全性能的重要因素。第一个是热备份盘（HotSpareDisk）的配置问题。热备份盘是RAID组中的一块备份用的空盘，正常工作时处于空闲状态。第二个因素是RAID组中单盘故障对存储结构整体工作效率的影响。

　　1.3从用户权限管理层面保证网络安全

　　进行用户权限管理的本质是通过对用户调用网络资源进行限制，从而实现网络运行的高可控性。对于节目制作网络这种对安全性要求较高的应用，建立一套严格可控的用户权限管理策略是系统安全的重要保证。目前网络用户权限管理的技术实现手段主要有两种：一是通过网络操作系统提供的用户管理工具；二是利用数据库中存储的网络用户权限数据，实现编辑系统界面的用户权限控制。我们是把两种方式结合起来使用，采用一致的身份认证体制，既合理解决相互之间可能发生的权限问题，又提供了更大的灵活性，确保整个网络工作流程处于用户权限管理策略的全程控制之下。

　　2、节目制播网络日常管理维护重点

　　2.1存储空间管理

　　存储空间管理是节目制作网络日常管理维护的重要组成部分。考虑到电视新闻节目制作周期短、素材成片比高的特点，如果不能用有限的存储空间进行合理分配和高效管理，必然导致系统共享存储空间供应和需求方面的严重矛盾，大幅度降低网络工作效率。在节目制作网络中，采用素材定期删除的方法来维护存储空间，但删除素材的工作量较大、效率很低，同时容易发生人为操作错误。因为素材删除本身是一个需要综合考虑多种因素的过程，各类节目数据之间存在复杂的逻辑关系，如果单纯的根据简单的选择条件进行删除往往会给正常工作带来困扰，我们设置了专门管理人员，投入更大的精力完成此项工作。

　　2.2关键数据备份

　　对任何电视节目制作网络而言，数据备份都是重要的安全措施，电视节目制作网络主要存储这样几类数据：首先是视音频数据；第二类是工作流程信息数据，如选题、文稿、串联单等；第三类是用户权限管理数据，及工作流程控制数据。主要是备份后两类数据。采用数据冷备、热备和导出相结合的方法来保证系统关键数据的完整性和安全性，即通过收集系统停机时的完整库信息、系统运行时的热备份数据、定时导出的表格和序列值数据以及重做、归档日志信息来形成数据的冗余。一旦数据库发生故障，根据故障性质，可以通过冷备份、热备份和导出信息来实现小时级的数据恢复，也可以再结合归档、重做日志信息来实现秒级数据恢复，大大提高了数据库的安全性。

　　2.3数据接口的管理

　　电视节目制作网络与Internet之间不存在物理连接，这有效的防止了外部的直接攻击。同时，制作网络需要与台内其他系统进行数据交换，还要使用移动介质完成数据的导入导出。在一般情况下，电视节目制播网络的封闭性能够得到保证，但数据交换使病毒的危险依然存在，需要采用适当的防病毒软件来遏制病毒的传播。但是需要注意防病毒软件的安装范围。

　　2.4故障的处理

　　他们制定有效的故障应急方案并定期演练，加深了维护人员对故障处理的理解和认识，保证故障发生时遇变不惊，心中有数。维护人员首先要明确网络突发异常的性质，如果适逢网络运行的高峰期，对单机和局部故障的处理尤其要小心，必要时放到网络运行的空闲期再来处理。其次，维护人员对处理手段的潜在危险要做到事先预见，对可能产生重大影响的技术手段要由网络技术人员讨论决定是否执行，并做好应急准备。

　　网络安全是一个非常复杂的问题，涉及网络组成的各个部分，且与网络成本、工作效率关系密切。必须在实际运用中予以综合考虑，在建设、管理和维护的各个阶段制定出合理、有效的安全策略，保证网络的正常运行。