內外網隔離在電視臺高清新聞制播系統中的應用分析

施俊 百色市廣播電視臺

電視節目制作過程較為復雜，其中涉及到的技術應用和內容也較多，需要多個部門相互配合，因此整個制作過程中的數據數量非常大，對安全性的要求較高。而將內外網隔離技術應用在其中，能夠采用單向傳輸媒體文件的方式，避免網絡外部的細菌或者病毒進入到電視臺高清新聞制播系統中，進而保證整個電視節目制作的安全性。

一、內外網隔離技術原理

為了保證內外網隔離技術應用的規范性，就需要先確定其應用原理，保證整個系統的運行安全以及數據信息的完整性。內外網隔離技術中的核心設備為雙網隔離卡，該設備能夠將雙硬盤的系統和數據完全隔離，避免二者之間相互影響。其中主機中存在兩個硬盤和兩個內存盤，利用內外網隔離卡的控制功能，將其分別與內存盤和硬盤相互連接，保證內存盤和硬盤的獨立性，當其中一個硬盤處于運行狀態時，另一個硬盤則停止工作，這種運行模式下，整個系統內部的數據與外部環境中的數據將始終保持獨立狀態，不存在相互影響的問題，因此保證整個系統運行的安全性和穩定性。

在內外網隔離設備開啟之后，雙網隔離卡的開關會在內網或者外網工作中選擇一種工作方式，如果選擇內網，則會啟動與內網相互連接的系統，如果選擇外網，則外網相連接的系統將會啟動，一旦其中一個硬盤啟動，則另一個硬盤處于斷電狀態。當需要切換工作方式時，系統會將信息提前保存在硬盤中，使本網內存和硬盤處于休眠狀態，將電源與另一個網絡相互連接，完成另一個硬盤系統的啟動。在此過程中，雙網隔離卡中的緩存信息將清零，避免系統內部與外部之間相互聯系，進而實現完全隔離。

二、內外網隔離技術在電視臺高清新聞制播系統中的應用

（一）防火墻技術應用

防火墻在技術在實際應用的過程中，主要可以分為兩種類型，一種為包過濾防火墻，另一種為代理防火墻，在包過濾防火墻中，存在無狀態包過濾防火墻、狀態檢測防火墻以及有狀態包深度防火墻。其中無狀態包過濾的防火墻工作部位在IP 層，利用包過濾技術控制訪問狀態，進而實現對地址和端口的有效控制。狀態檢測防火墻的工作部位在TCP 層，在此過程中需要重組IP 數據，保證數據與先前對話的吻合性，并將具有價值的信息保留在狀態列表中，以上過程需要在會話信息的基礎上完成。有狀態包深度的防火墻，主要是利用狀態檢測技術以及防火墻應用技術，對TCP 和UDP 的數據信息進行分析，進而確定整個數據檢測保護工作的有效運行。另外，即使應用了防火墻技術，也會受到外界攻擊的影響，其中主要包括反彈木馬攻擊以及隧道攻擊等，除了這種攻擊方式之外，黑客可能會利用FTP-PASV 過濾防火墻技術，進而對防火墻進行攻擊。針對這一現象，僅僅應用防火墻技術無法對其進行有效控制。

（二）網閘技術應用

網閘能夠切斷兩個網絡之間的連接，屬于隔離信息交換系統 ，在此過程中，要想實現信息直接連接，需要在專用的數據傳輸部件中完成，這種方式能夠避免出現網絡系統攻擊的情況，并在硬件數據的基礎上，提升數據傳輸速度，保證數據傳輸質量部。網閘技術能夠將網絡模型應用層中的數據進行還原，使其成為原始數據，再利用擺渡原始數據的方式實現數據傳輸。另外，網閘技術還具有協議終止功能、協議檢查功能以及內容審查功能，以上功能能夠對網絡展開有效保護，使資源交換、信息交換以及數據交換在良好的環境中開展。網閘技術在實際應用中主要具備以下功能，第一，網閘能夠阻擋所有通用信息協議的連接，由于網絡攻擊需要在通用網絡的基礎上完成，因此這種方式能夠切斷網絡攻擊的根源，提升整個系統運行中的安全性。第二，對靜態數據完成檢測，利用網閘內部的處理器，實現數據信息檢測，這一過程中主要包括數據包的過濾處理，網絡協議檢查等，全面保證數據信息的安全性。第三，身份認證機制，利用身份認證機制，能對內網用戶的身份展開嚴格審查，確定其中具有價值的數據信息，利用這種方式保證內網網絡的安全性和有效性。

（三）應用系統的建立

電視臺高清新聞制播系統中，FTP 服務器是磁盤陣列的數據目標服務器，這一過程可以應用NetGap200 作為網閘安全隔離設備。NetGap200能夠將網絡隔離與信息交換相互融合，在此基礎上建立系統，該系統中具備網閘的實際應用特點，其組成結構包括控制器以及數據百度電路，能夠在兩個網絡之間形成隔離，數據信息傳輸交流則必須通過專業數據通道開展，降低其中出現網絡攻擊的概率。NetGap200 的外網處理單元主要使用白名單的方式，確定允許通過的數據信息，再以擺渡的方式傳輸到專用的交互單元中。接著，硬件單元會將數據信息傳輸到內網單元中，同時斷開連接，實現內網單元以及外網單元中的數據重組，這種方式能夠對動態數據展開檢查，分別采用靜態以及動態的方式完成。通過以上分析能夠看出，NetGap200 在實際應用中具有協議終止、協議檢查以及內容審查等功能，保證整個網絡系統運行以及網絡資源的安全性。

根據目前電視節目制作系統需求，對傳統操作系統展開了優化，斷開OSI 各個層次中的通訊，例如，在媒體應用的過程中，重點檢測媒體文件格式、其中存在的病毒等，在NetGap200 中，可以將視頻、圖片以及文字等媒體格式設為白名單，并利用NetGap200對通過內容展開檢測，如果其中出現文件名篡改以及嵌入代碼等問題，NetGap200 能夠在第一時間驗證出來，提升整個系統運行中的安全性。

通過以上分析能夠看出，NetGap200 能夠從根本上實現網絡隔離，與其他網閘在安應用原理以及應用方式中存在較大不同。例如，NetGap200 具有直觀的管理界面，能夠限制管理上傳文件以及下載文件，并支持各種形式。使用人員能直接上傳文件，不需要利用內部技術人員，簡化了NetGap200 操作流程。整個文件上傳過程直觀性較強，操作方法簡單，減輕技術人員的工作壓力的同時，還能夠對整個系統展開全面保護。

三、結束語

內外隔離技術能夠提升電視節目制作的安全性，同時還能夠保證數據傳輸質量，本文從防火墻技術應用、網閘技術以及系統建立三方面進行優化，提升了內外網隔離技術在電視臺高清新聞制播系統中的應用效果，并逐漸提升該系統運行的穩定性和有效性。由此可看出，內外網隔離技術在電視節目制作中的重要性，在未來發展中需要根據時代需求，逐漸提升技術應用水平。