陳珂

【摘要】廣播電臺內外網隔離安全傳輸技術是衡量廣播電臺網絡信息安全的重要指標，本文從內部網絡的應用現狀和出現的問題著手，提出了內外網隔離安全傳輸技術的架構以及具體的應用方法。本次研究針對廣播電臺內外網隔離安全傳輸技術應用過程中傳輸設備的部署以及內外網物理隔離方面的應用情況進行了深入分析，結合具體情況提出了一些優(yōu)化的措施，旨在為我國廣播電臺內外網隔離安全傳輸技術的高效應用提供可靠的指導依據。

【關鍵詞】廣播電臺；內外網隔離安全傳輸；技術分析；應用方法

中圖分類號：TN92? ? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? DOI：10.12246/j.issn.1673-0348.2023.10.005

廣播電臺進行節(jié)目策劃、節(jié)目播出、信息傳播的過程中，網絡技術和計算機技術均發(fā)揮出了極其重要的作用，這些高科技技術的應用一方面較好地豐富了廣播電臺的節(jié)目內容，另一方面還在很大程度上提高了節(jié)目的制作效率，為觀眾呈現出了一個更加優(yōu)質的節(jié)目效果。同時我們發(fā)現，網絡技術還較好地提高了電臺節(jié)目的傳播與宣傳效率，從多個方面提高了廣播電臺在行業(yè)中的競爭力。但是，網絡技術以及信息技術在廣播電臺中的應用，雖然加快了廣播電臺網絡信息化建設，但是同時也為廣播電臺節(jié)目的傳播帶來了一定的風險，節(jié)目傳播過程中的相關信息的安全性受到了威脅，甚至很容易受到外界因素的干擾與攻擊。要想促進廣播電臺信息化發(fā)展，相關技術人員就要采用多種方式不斷提高內外網隔離安全傳輸技術的應用水平。

1. 廣播電臺內外網隔離安全傳輸技術概述

廣播電臺內外網隔離安全傳輸技術對網絡數據庫的安全提供了可靠的保障，主要是通過對內外網的信息進行傳輸分辨，保證數據庫中的相關信息能夠讓指定的用戶群體進行訪問，從而對其他用戶向數據庫的登錄進行限制，進一步提高廣播電臺內外網隔離的效果，能夠有效避免廣播電臺內部數據信息的泄漏，為廣播電臺內網信息數據庫的完整性和安全性提供了可靠的保障。在對廣播電臺內外網隔離安全傳輸技術的架構進行分析后發(fā)現，在對廣播電臺內外網隔離安全傳輸技術部署和應用的過程中，要想促進這一技術功能的實現，會應用到隔離設備，還會應用到信息隔離技術，比如技術人員會選擇專用的隔離設備裝置，同時選擇與隔離裝置對應的組件，通過隔離設備裝置與組件的共同配合，能夠對廣播電臺數據庫中的相關信息進行準確的分類，對相關的業(yè)務類型進行了查詢，根據查詢結果將與業(yè)務類型相對應的數據傳輸模式導出。一方面保證了內外網在傳輸方面的分離，另一方面還在很大程度上提高了系統的安全性，讓系統內的相關數據能夠高效的傳輸和存儲。由于安全保障導致傳輸速度受損，在對這項技術進行布置與應用的過程中，技術人員要以設計人員提出的客戶權限進行數據加工，為了保證外網的有效進行，一般外網會傳輸內網所需求的數據信息，但是在此過程中首先要做好內外網通信隔離工作，加強對數據的管理，尤其是內網傳輸給外網的數據管理。也就是說，相關數據信息從外網向內網傳輸時并不會受到阻礙，但是，數據在從內網向外網傳輸的過程中只需要經過層層審查，審查結果通過后才能進行傳輸，所以說，數據從內網向外網傳輸的過程中會被嚴格控制，這樣你才能更好地保證廣播電臺數據信息庫的安全性，保證數據傳輸過程的準確性和全面性。

2. 廣播電臺內部網絡的應用現狀、出現的問題以及解決的思路

2.1 應用現狀

目前，我國廣播電臺內外網隔離安全傳輸技術應用的過程中，廣播電臺所采用的內外網物理隔絕網絡架構比較傳統，這種傳統的網絡架構在進行內外網音視頻交換的過程中，主要采用的是傳統的音視頻1：1對錄的方式來實現的，相比較而言，這種音頻與視頻節(jié)目交換的方式之間并沒有網絡連接，在無網絡的情況下就可實現內網與外網之間的數據傳輸，所以，傳統的內外網物理隔絕網絡架構之間也就不存在協議交換。音視頻之間的交換方式只是單純的指的是內網與外網之間信息的一種交換方式。這種信息傳輸的方式雖然能夠在無網絡的環(huán)境下實現，但是其缺點也更加明顯，信息傳輸效率非常低，比如從內網向外網進行一個長達30分鐘左右的視頻進行傳輸時，所需要的時間比較長，最快的也得30分鐘左右才能完成信息傳輸，當然如果廣播電視節(jié)目的交換頻率不高，那么這完全沒有問題，但是這些年來，新媒體技術的來臨，各個平臺內外網絡信息呈現出了爆炸式的增長，無論是從內網向外網的信息傳輸，還是從外網向內網進行信息傳輸，信息交換量都呈現出了爆炸式的增長，在這樣的大環(huán)境下，如果依舊采用這種傳統的信息交換方式已經無法滿足廣播電臺信息的傳輸需求。所以說，技術人員要結合具體的情況尋找一種既能夠提高廣播電視的運作效率，還能夠為播出網絡的安全性作好保障，提高廣播電臺內外網信息傳輸效率的有效方式，這對促進廣播電臺的發(fā)展有著尤其重要的意義。

2.2 出現的問題

目前，廣播電臺中使用內部網絡中存在的問題比較多，比如常見的有木馬程序、計算機病毒、惡意代碼、病毒攻擊以及惡意腳本等程序的傳播以及擴散，這些病毒的傳播和擴散都對廣播電臺相關信息傳播的安全性造成了極大的影響。

2.3 解決思路

任何一種網絡防火墻，都有著一定的網絡隔離特性，其能夠發(fā)揮出較好的抗網絡攻擊效果，但對于一些網絡病毒、惡意代碼的傳播，這種普通的網絡防火墻則不能對其進行有效的隔離。相比較而言，網閘方式對網絡病毒和惡意代碼的傳播較網絡防火墻的安全性能更優(yōu)，基本上對于在線的網絡入侵和攻擊都能夠隔離，但是對于病毒和惡意代碼的傳播，則還是有些欠缺。在經過大量的應用后發(fā)現，針對廣播電臺網絡信息的傳播特點，研發(fā)一種特殊的安全隔離技術系統是非?？尚械摹?/p>

3. 廣播電臺內外網隔離安全傳輸技術的設計

3.1 系統結構

首先是系統結構的設計，廣播電臺內外網安全傳輸系統中的兩個網絡之間采用了網閘對其進行了物理隔離，這里的物理指隔離指的是不會對內外網安全傳輸系統中的網絡造成任何形式的損壞影響，比如內網發(fā)送到外網的文件信息會被直接存儲在外網文件服務器中，外網發(fā)送到內網的文件信息會被直接存儲在內網文件服務器中，不同的服務器都要對相關的文件數據信息進行記錄和存儲。

在此過程中運用到了網閘，網閘在設計方面采用了擺渡的形式，在內外網之間應用了兩臺PC機和隔離卡組成的架構，其中的一臺PC機與外網連接，另外一臺PC機與內網連接，采用隔離卡將兩臺PC機進行了連接，兩臺PC機通訊通過隔離卡完成，在進行數據傳輸的過程中接收到的數據被暫時存儲在了隔離區(qū)數據緩存池中，斷開與第1臺PC機之間的連接，與第2臺PC機連接后，才能將數據緩緩存池中的數據傳輸到第2臺PC機中，這樣一來，就實現了內網與外網物理意義上的隔絕，對網絡攻擊和病毒入侵進行了防范，數據傳輸的安全性提升。在進行網閘設計的過程中，共設計了三個基本功能模塊，即基本模塊、文件交換模塊和數據庫訪問模塊，整個系統中基本模塊主要為整個網絡系統中提供了網絡通訊以及管理服務，文件交換傳輸功能一般是通過文件交換模塊完成，文件交換模塊中所具備的文件交換傳輸功能能夠對對側網絡數據庫進行訪問，，并且還保證了整個訪問過程的安全性。內外網隔離安全傳輸技術作用的高效發(fā)揮，設計人員針對這種技術設計了一個專門的信息傳輸安全監(jiān)測性軟件，將其安裝在了文件傳輸的電腦端，這些軟件能夠對所傳輸的文件信息安全性進行監(jiān)測，及時對這些文件信息進行了檢查，當文件信息在合規(guī)性和合理性方面滿足文件傳輸的相關標準后，才能將這些檢驗合格的文件信息從外網經過網閘后傳輸到內網中，并且在數據信息傳輸的過程中，還將可能會出現的一些病毒、木馬以及其他惡意程序代碼均隔離在了內網以外的地方。

3.2 設計思路

在進行廣播電臺內外網隔離安全傳輸系統的設計時，設計人員首先在內外網客戶端部署了一套設計好的媒體文件安全檢測傳輸軟件，幫助用戶可以通過這個運行軟件選擇需要傳輸的音頻或者視頻文件，當然在傳輸之前，此系統會自動完成對文件安全性的檢測，如果檢測結果顯示合格，那么會通過網閘傳輸到對側服務器中，如果經過檢測后發(fā)現該文件中存在木馬、病毒以及其他惡意程序代碼，則會將木馬、病毒以及其他惡意程序代碼拒絕在內網以外，最后完成文件交換。所以整個系統主要對內網的安全性作好了保障，所以說內網與外網軟件在工作流程方面存在著一些差異。

3.3 設計原則

設計人員在進行廣播電臺內外網隔離安全傳輸系統設計時，需要遵循以下原則，才能為整個系統數據傳輸安全、順利進行作好保障。

（1）數據安全性。安全性也是首先要遵循的原則之一，一般情況下，廣播電臺進行內外網隔離安全傳輸系統設計的過程中，對一些媒體數據的處理方式一般都會采用備份的方法，這種方式不但能夠避免某一個存儲單元出現問題造成的數據丟失，同時還能為整個數據訪問群體訪問權的設計提供指導依據，在一定程度上保證了媒體數據模塊信息的安全性。

（2）客戶端安全原則。設計人員還要遵循客戶端安全的原則，在進行廣播電臺內外網隔離安全傳輸系統的設計過程中，還要重點對客戶端進行安全性能的設計。因為廣播電臺客戶端比較分散，如果在眾多分散的客戶當中有一個或者某幾個出現了問題，通過及時應用客戶端安全性能模塊能夠保證其他客戶端的正常運行，整個網絡的安全性與穩(wěn)定性并不會受到影響，所以能夠在很大程度上降低整個網絡客戶端癱瘓的概率，并且系統還能夠通過一些正常的客戶端下達安全預警指令。

（3）數據庫安全性。設計人員在進行廣播電臺內外網隔離傳輸系統設計的過程中，還要遵循數據庫安全性原則，因為目前所使用的廣播電臺內外網隔離技術中主要為DDB和FS設計，雖然能夠較好地保證數據庫中相關信息的安全性，同時還緩解了整體數據的訪問壓力，降低了數據傳輸過程中安全風險。選擇一些可靠性比較強的DDB和FS，通過及時更新數據庫中的相關信息，高效地管理，將廣播電臺內外網隔離傳輸系統中的相關數據信息進行及時備份，可有效降低其他數據受到沖擊后造成的安全隱患。

（4）服務器安全。設計人員還要遵循服務器安全性原則，主要是在一些服務器安全設計與磁盤陣列規(guī)劃方面，一定要遵循服務器安全性原則，適當的提高服務器的配置要求，比如可以采用雙機配置，同時還能夠實現對重要數據信息的實時備份，電源之間互相切換，當其中某一個電源出現故障時，另外一個電源能夠及時接替，避免了系統故障，為系統的高效運行提供了保障。

（5）數據庫存儲系統安全。設計人員還要遵循數據庫存儲系統安全性原則，要進行相關設備的選擇，如雙電源供電選擇、磁盤陣列系統選擇、備用磁盤選擇，這些設備的質量以及性能均有著極其重要的作用。尤其是其中的磁盤陣列系統，直接關系著廣播電臺內外網傳輸系統中核心存儲系統的保護功能，當核心存儲磁盤遇到故障時，備用磁盤能夠立即投入運行，并且還能定期對系統中出現的故障進行優(yōu)化。

3.4 開發(fā)及工作流程

廣播電臺內外網隔離安全傳輸技術應用的過程中，采用了自主開發(fā)的VB.net檢測軟件，所使用的控件為Media player，這個系統控件能夠對媒體文件進行解碼檢測。根據應用需求設置了工作模式，外網向內網文件傳輸模式和內網向外網文件下載模式。數據傳輸工作通過SQL SERVER數據庫完成。但是需要注意的是，在進行文件傳輸之前，還要采用Media player控件對所要傳輸的媒體文件進行解碼檢測，如果Media player控件能夠對媒體文件進行正常的解碼檢測，就會提示文件中不存在病毒、木馬以及其他惡意代碼，并且媒體文件中至少有一路視頻或者音頻，提示文件解碼檢測通過，可傳輸至內網中，如果Media player控件檢測發(fā)現文件中存在病毒、木馬以及其他惡意代碼，就會直接拒絕文件傳輸，提示文件解碼檢測失敗。經過Media player控件解碼檢測通過的文件，通過網閘后就可傳輸到內網文件服務器中，然后將相關信息上傳至內網數據庫中，媒體文件信息傳輸完成后，頁面對話框中會彈出文件傳輸成功的提示。

4. 廣播電臺內外網隔離安全傳輸技術的具體應用方法

廣播電臺內外網隔離安全傳輸系統中，會涉及到外網傳輸安全設備的部署和內網設備安全傳輸的部署。部署外網傳輸設備時，首先要明確服務器對于需要隔離的裝置中模型連接方面的需求，當設備的存儲單元向數據存儲介質中寫入成功后，保證內網中非數據寫入狀態(tài)的穩(wěn)定性。密切觀察內網的運行情況，如果發(fā)現內網中出現推送請求，此時可以采用DOD安全模型、管理協議等對推送請求進行處理。布置內網設備安全傳輸設備時，要在內網向外網進行數據傳輸的過程中建立一個非DOD模型協議，保證這個模型協議在從內網向外網進行數據傳輸的過程中能夠對模型進行剝離，但也需要依照隔離裝置的模式來實現，這樣一來，也就能夠實現數據信息從內網向外網的傳輸寫入，從而將數據順利地存儲到媒介中。內網向外網媒體數據寫入完成后，又會通過格力裝置出非dod模型協議，促進了數據之間的連接與溝通，相關數據傳輸工作完成后，就能夠直接進行dod模型應用協議加密，對廣播電臺內外網隔離安全傳輸系統的安全性和穩(wěn)定性作好了保障。

5. 結束語

目前，我國廣播電臺在內外網隔離安全傳輸技術的應用還處于起步階段，專業(yè)技術的研發(fā)仍處于初級階段，為了給信息傳輸過程的安全性作好保障，相關技術人員要加強探索，明確內外網物理隔離技術的優(yōu)勢以及缺陷，不斷改進和優(yōu)化，結合具體情況采用多種方式不斷提高內外網隔離安全傳輸技術的應用水平，促進廣播電臺的網絡信息安全。

參考文獻：

[1]靳建偉.廣播電臺內外網隔離安全傳輸技術分析[J].西部廣播電視，2017，15（6）：234.

[2]李琍.廣播電臺內外網隔離安全傳輸技術探討[J].數字技術與應用，2016，26（6）：202，204.

[3]陳杰.廣播電臺內外網隔離安全傳輸技術探析[J].網絡安全技術與應用，2018，17（7）：101，103.

[4]任立新.數字音頻廣播電臺內外網隔離安全傳輸技術探析[J].中國科技縱橫，2017，21（14）：11，14.