報(bào)紙出版系統(tǒng)局域網(wǎng)的管理與優(yōu)化

2019-12-23 15:57:10劉尚昆

網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 2019年11期

◆劉尚昆

（中國電視報(bào)社北京 100859）

隨著當(dāng)今信息技術(shù)的快速發(fā)展，報(bào)紙出版也進(jìn)入到數(shù)字信息化時(shí)代，出版系統(tǒng)的建立為報(bào)紙出版提供了快速、高效的工作環(huán)境。報(bào)紙出版系統(tǒng)以局域網(wǎng)為基礎(chǔ)平臺(tái)，但在報(bào)紙出版實(shí)際工作中，由于工作需要，局域網(wǎng)絡(luò)需要與互聯(lián)網(wǎng)連接進(jìn)行數(shù)據(jù)交換，網(wǎng)絡(luò)具有一定的開放性，會(huì)面臨著來自互聯(lián)網(wǎng)惡意軟件與病毒的攻擊，同樣局域網(wǎng)內(nèi)部也會(huì)因不合理的設(shè)置存在著諸多需要解決的問題。

1 局域網(wǎng)服務(wù)器的搭建與維護(hù)管理

服務(wù)器作為整個(gè)局域網(wǎng)的核心，承擔(dān)著報(bào)紙出版系統(tǒng)文件數(shù)據(jù)的存儲(chǔ)、交換、指令的收發(fā)以及數(shù)據(jù)庫檢索等至關(guān)重要的工作。報(bào)紙出版系統(tǒng)服務(wù)器配置應(yīng)遵循安全性、可操作性原則，包括系統(tǒng)安全穩(wěn)定和數(shù)據(jù)安全有效，系統(tǒng)安全可以為報(bào)紙出版系統(tǒng)提供良好的運(yùn)行環(huán)境，數(shù)據(jù)安全為報(bào)紙出版系統(tǒng)的數(shù)據(jù)存儲(chǔ)、交換提供資源保障。

在服務(wù)器配置過程中需要根據(jù)服務(wù)器的工作性質(zhì)對(duì)其進(jìn)行個(gè)性化配置。文件服務(wù)器作為數(shù)據(jù)的存儲(chǔ)核心，應(yīng)以保證數(shù)據(jù)安全為主，為提升數(shù)據(jù)安全性，文件服務(wù)器應(yīng)根據(jù)磁盤數(shù)量配置RAID磁盤陣列。這里以6塊磁盤為例，在配置磁盤時(shí)應(yīng)采用RAID1+RAID5方式，將兩塊磁盤配置成RAID 1（磁盤鏡像），作為系統(tǒng)啟動(dòng)盤。優(yōu)點(diǎn)在于兩塊硬盤數(shù)據(jù)完全鏡像，操作簡(jiǎn)單，管理方便，在不影響讀寫性能的同時(shí)，還提升了系統(tǒng)的安全性。其余的4塊磁盤作為數(shù)據(jù)存儲(chǔ)盤，可配置成RAID 5（分布式奇偶校驗(yàn)的獨(dú)立磁盤），當(dāng)向陣列中的磁盤寫入數(shù)據(jù)時(shí)，奇偶校驗(yàn)數(shù)據(jù)將存放在陣列的每塊磁盤上，存儲(chǔ)空間利用率非常高，即使其中任何一塊磁盤損壞，其余的磁盤均可以通過校驗(yàn)數(shù)據(jù)來重建損壞的數(shù)據(jù)。利用以上兩種方式配置文件服務(wù)器，即兼顧了服務(wù)器系統(tǒng)的安全性、數(shù)據(jù)讀寫速度，又最大限度地利用了磁盤的空間和數(shù)據(jù)的安全，避免因服務(wù)器硬件故障而造成數(shù)據(jù)丟失。

系統(tǒng)軟件和指令服務(wù)器作為網(wǎng)絡(luò)系統(tǒng)的“指揮調(diào)度中心”，主要功能為指令的收發(fā)，需要有較高的執(zhí)行速度與數(shù)據(jù)的讀寫性能，在服務(wù)器磁盤陣列配置時(shí)應(yīng)采用RAID 0方式配置。將兩塊以上的磁盤合并成為一塊磁盤，數(shù)據(jù)連續(xù)分散到多個(gè)磁盤上，這樣帶寬增加了一倍，當(dāng)服務(wù)器有數(shù)據(jù)請(qǐng)求的時(shí)候同時(shí)被多個(gè)磁盤執(zhí)行，每個(gè)磁盤執(zhí)行各自那部分?jǐn)?shù)據(jù)請(qǐng)求，所以讀寫速度加倍。但RAID 0并沒有提供數(shù)據(jù)的保護(hù)功能，如果其中一塊磁盤出現(xiàn)故障或損壞數(shù)據(jù)就會(huì)全部丟失，因此在服務(wù)器配置時(shí)還需要采取雙機(jī)備份，在保證服務(wù)器讀寫訪問速度的同時(shí)提高了安全性。

時(shí)鐘服務(wù)器和防病毒服務(wù)器，在整個(gè)報(bào)紙出版系統(tǒng)中也起到了至關(guān)重要的作用。時(shí)鐘服務(wù)器為網(wǎng)絡(luò)中的服務(wù)器、計(jì)算機(jī)等網(wǎng)絡(luò)設(shè)備提供精準(zhǔn)、可靠的校正時(shí)間，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備時(shí)間同步。數(shù)據(jù)庫在大量數(shù)據(jù)讀取寫入時(shí)也需要精準(zhǔn)的時(shí)間作為憑據(jù)，當(dāng)數(shù)據(jù)庫時(shí)間與網(wǎng)絡(luò)時(shí)間不符時(shí)，數(shù)據(jù)庫中的文件時(shí)間戳將出現(xiàn)偏差，容易造成系統(tǒng)調(diào)取數(shù)據(jù)失敗，同時(shí)數(shù)據(jù)庫中的數(shù)據(jù)也會(huì)因時(shí)間問題出現(xiàn)混亂，影響整個(gè)網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定。

防病毒服務(wù)器為防止病毒入侵起到了重要作用。防病毒服務(wù)器作為病毒庫和病毒監(jiān)控的“母體”，需要建立完善的分發(fā)機(jī)制與任務(wù)列表，應(yīng)以周為最小單位建立執(zhí)行計(jì)劃，更新列表應(yīng)及時(shí)分發(fā)給系統(tǒng)內(nèi)各個(gè)終端，同時(shí)對(duì)系統(tǒng)文件及重點(diǎn)目錄進(jìn)行實(shí)時(shí)監(jiān)控，保證報(bào)紙出版系統(tǒng)的工作安全。以Symantec Endpoint Protection為例，根據(jù)網(wǎng)絡(luò)設(shè)備的工作情況，可以將設(shè)備劃分為不同的客戶端，相應(yīng)的客戶端設(shè)置不同的防護(hù)方式。在做好以上工作的同時(shí)，服務(wù)器的系統(tǒng)更新、軟件升級(jí)工作也要及時(shí)完成。

2 局域網(wǎng)數(shù)據(jù)交換系統(tǒng)的優(yōu)化和管理

交換系統(tǒng)作為報(bào)紙出版系統(tǒng)局域網(wǎng)的數(shù)據(jù)中繼站，在網(wǎng)絡(luò)數(shù)據(jù)交換過程中起到了重要的橋接作用。報(bào)紙出版工作中文字錄入、圖片修理、版面整合、廣告制作每個(gè)工作環(huán)節(jié)都會(huì)產(chǎn)生大量的數(shù)據(jù)，數(shù)據(jù)信息在各個(gè)工作環(huán)節(jié)之間高速傳遞，需要有一個(gè)強(qiáng)大的數(shù)據(jù)交換系統(tǒng)作為中繼保障。同時(shí)，因各工作環(huán)節(jié)中硬件設(shè)備數(shù)量不同，同一時(shí)間內(nèi)各單元的數(shù)據(jù)流量存在較大的差異，如在組版輸出中心，在出版工作后期，數(shù)據(jù)交換量會(huì)激增，為避免造成網(wǎng)絡(luò)擁堵，應(yīng)采取一種有效的拓?fù)浞绞脚渲霉芾斫粨Q機(jī)，以分流數(shù)據(jù)流量，增強(qiáng)數(shù)據(jù)交換速度。以H3C S5130S-28P-EI交換機(jī)為例，它能夠提供高性能、大容量的交換服務(wù)，在構(gòu)建時(shí)可以通過H3C S5130S-28P-EI的IRF（智能彈性架構(gòu)）技術(shù)，將幾臺(tái)交換機(jī)連接，形成一臺(tái)虛擬的邏輯設(shè)備，使網(wǎng)絡(luò)運(yùn)行性能大幅提高。

同時(shí)，在服務(wù)器中心，應(yīng)建立專業(yè)核心交換機(jī)系統(tǒng)，利用其大緩存的特點(diǎn)可以在突發(fā)大流量的情況下，仍能夠保證網(wǎng)絡(luò)轉(zhuǎn)發(fā)的穩(wěn)定；高容量轉(zhuǎn)發(fā)可以處理服務(wù)器中心高密度的數(shù)據(jù)交換和緩沖。核心交換機(jī)擁有更高的性能、更快的交換速率，保證了服務(wù)器的正常訪問與數(shù)據(jù)交換。

3 局域網(wǎng)終端設(shè)備的管理與優(yōu)化

報(bào)紙出版系統(tǒng)終端根據(jù)工作性質(zhì)不同，大體分為采編、排版、編輯、發(fā)排、傳版幾大工作組，設(shè)備類型種類繁多，要想將這些設(shè)備組網(wǎng)就需要建立一套完善的協(xié)議與管理模式。首先，建立DHCP服務(wù)器用以分發(fā)網(wǎng)絡(luò)IP地址。局域網(wǎng)設(shè)備采用自動(dòng)獲取的方式進(jìn)行設(shè)置，優(yōu)點(diǎn)在于網(wǎng)絡(luò)管理員可以通過服務(wù)器驗(yàn)證IP地址與其他參數(shù)配置，免去逐一檢查，特殊設(shè)備可以設(shè)定指定IP地址，使其不受租約限制，同時(shí)便于管理員管理。其次，將不同工作單元的設(shè)備進(jìn)行分組。每個(gè)工作組根據(jù)工作性質(zhì)和工作級(jí)別分別授予不同訪問權(quán)限，最大限度地保證了出版系統(tǒng)的數(shù)據(jù)安全。第三，制作終端計(jì)算機(jī)系統(tǒng)GHOST鏡像文件。在報(bào)社出版系統(tǒng)中如采編、排版等工作單元，終端計(jì)算機(jī)的軟硬件配置幾乎一樣，將預(yù)裝好軟件的計(jì)算機(jī)磁盤分區(qū)樣本制作成GHOST鏡像文件，在遇終端設(shè)備故障時(shí)可以用該鏡像文件直接恢復(fù)系統(tǒng)，減少了維護(hù)工作量，提高了工作效率。

4 防火墻在局域網(wǎng)中的重要作用與管理方法

防火墻作為報(bào)紙出版局域網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間的“墻”，是整個(gè)網(wǎng)絡(luò)的安全防護(hù)屏障。隨著互聯(lián)網(wǎng)的高速擴(kuò)張，局域網(wǎng)安全問題不僅有來自互聯(lián)網(wǎng)的各種入侵手段，還有自身配置的失誤和缺陷。因此，防火墻的建立在降低來自外圍威脅的同時(shí)還能夠強(qiáng)化自己的安全策略，不失為一種很好的技術(shù)手段。通過建立完善的安全機(jī)制，防火墻實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量信息，放行安全、可靠的信息數(shù)據(jù)進(jìn)入局域網(wǎng)，阻止、過濾構(gòu)成威脅的數(shù)據(jù)信息和非法訪問，保障內(nèi)部局域網(wǎng)絡(luò)的安全運(yùn)行。

根據(jù)防火墻所采用技術(shù)手段的不同，我們大致可以將其分為幾種類型：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、監(jiān)測(cè)型等。包過濾型簡(jiǎn)單來講就是系統(tǒng)管理員根據(jù)自身情況制定相應(yīng)的安全策略和將網(wǎng)絡(luò)數(shù)據(jù)分成規(guī)定大小的數(shù)據(jù)包，每個(gè)數(shù)據(jù)包中都含有數(shù)據(jù)的地址信息、端口信息等，當(dāng)數(shù)據(jù)包經(jīng)過防火墻時(shí)，防火墻讀取其中的信息，確認(rèn)其是否可以被信任，阻止“不被信任”的數(shù)據(jù)包，達(dá)到防護(hù)網(wǎng)絡(luò)的作用。網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT），是通過將局域網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換為公用地址，達(dá)到對(duì)外隱匿內(nèi)部的IP地址，使得整個(gè)局域網(wǎng)只需要一個(gè)外網(wǎng)IP地址就可以連接Internet，優(yōu)點(diǎn)是從外部網(wǎng)絡(luò)無法發(fā)現(xiàn)內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)，從而降低了局域網(wǎng)絡(luò)受到攻擊的風(fēng)險(xiǎn)。監(jiān)測(cè)型防火墻相對(duì)于其他幾個(gè)類型的防火墻更能體現(xiàn)出主動(dòng)性，它可以對(duì)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，主動(dòng)判斷非法入侵，同時(shí)對(duì)內(nèi)部的惡意破壞也有極強(qiáng)的防范作用，可以做到局域網(wǎng)絡(luò)和互聯(lián)網(wǎng)安全的“內(nèi)外兼顧”。

“打鐵還需自身硬”，防火墻作為局域網(wǎng)絡(luò)的“屏障”，日常維護(hù)工作是局域網(wǎng)網(wǎng)絡(luò)安全運(yùn)行的重要保障條件。防火墻的運(yùn)行狀態(tài)直接影響著局域網(wǎng)的安全，正確配置、管理、維護(hù)防火墻，能夠最大限度地保障報(bào)紙出版局域網(wǎng)的安全、健康，進(jìn)而提高工作效率和工作質(zhì)量。

5 結(jié)語