标题 | 浅析“金墙”病毒隔离墙的功能及应用 |
范文 | 金梅 摘要:该文简要介绍了金墙病毒隔离墙的系统模式、原理、特点及在电视制作网络中的实际应用。 关键词:电视制作网;隔离墙;使用方法;网络安全 中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2019)32-0043-02 如今数字化、网络化技术的飞速发展,国内各家电视台都投人大量资金建设电视节目制作网络和电视节目播控网络,最大限度地实现资源共享,提高节目制作和播出效率。然而在提高工作效率的同时,也带来了一定的安全隐患,如果有一个网络终端被病毒感染了,那么整个制播网络就有可能被病毒攻击而瘫痪,因此造成的重大事故是不可挽救的。因此,搭建一个安全的制播网病毒防控体系就显得尤为重要。 “金墙”病毒隔离系统有效地解决了这一问题。它通过控制病毒传播途径,即外设存储传播,实现病毒隔离。“金墙”病毒隔离系统主要用来控制通过计算机各种外设端口接人系统的存储设备(比如USB存储设备、移动硬盘,蓝光,P2卡等),对这些存储设备的内容进行过滤,并对进入计算机系统的文件进行基于内容的检验,达到防止恶意程序通过外设端口危害计算机的目的。 1“金墙”病毒隔离系统的系统模式 1.1系统模式 “金墙”病毒隔离系统采取C/S架构,使用“分散配置,集中管理”的方式,把系统分为服务器端和客户端。“金墙”服务器的硬件设备是一个标准的2U机箱,其采用进口硬件及优质的服务器的设计工艺,包括电源、风扇、机箱工艺、防震特性等。它的软件部分是需要安装在服务器系统里的。“金墙”的客户端是以软件的形式存在的,它需要安装在需要保护的编辑机上,操作界面简单、快捷,用户可以直观地在客户端上看到需要访问的设备及文件。用户基本感受不到正在使用“金墙”软件,软件就像保护伞一样保护着编辑机。 1.2防病毒的原理 “金墙”病毒隔离系统采用传统的白名单过滤方式,它支持文件格式有很多种:像常见的视频文件MP4、MPG、AVI等、图片文件有JPG、TGA等、文本文件TXT、DOCX和一些网络媒体文件等;以文件为单位(文件夹不行),对文件内容进行严格分析、匹配和过滤,如果文件经检测后不符合设置要求,那么就无法通过,这样就最大限度地、有效地将病毒及病毒伪装的文件隔离掉。在设计上遵循“除非明确允许,否则就禁止”的白名单基本原则。 1.3防病毒的方式 “金墙”病毒隔离系统通过对移动磁盘的控制,屏蔽其他无关文件,严格控制从USB、1394、SD、Express PCI等主流上载设备接人的磁盘,光盘,蓝光等设备,直接屏蔽对无关文件的访问并对已知文件内容进行校验,实现对上载内容的过滤,达到防止病毒人侵效果。 2“金墙”在非编制作网中的实际应用与操作 非编制作网虽属于局域网,但外来素材比较多,为确保网络安全,我们台在制作网内安装了“金墙”病毒隔离系统。 2.1设置服务器IP地址 在安装“金墙”软件之前要将它的IP设置好。具体操作步骤如下: 在安装光盘内找到IpConfig.exe,运行IpConfig.exe,设置服务器IP地址,并将输出文件设置到任意一个u盘根目录上。文件名为默认即可;然后将u盘插入服务器USB接口大约二十秒左右插出,等待服务器重新启动,这个过程大约需要1分钟。设置完成。 2.2客户端的安装 第一步,我们要先把“金墙”的服务端安装好。首先在服务器上插入加密狗(蓝色的),然后双击“AUTORUN”,点击安装服务器端。依次安装.netframework和服務器端。安装好后,双击桌面“金墙服务器”快捷方式,启动服务器版。服务器软件启动后,会在右下角添加托盘图标(图1)。用户点击最小化时,程序隐藏到托盘;当用户需要查看或操控时,双击托盘图标(图1),服务器软件界面就会弹出来。服务端安装完成。 在“金墙”服务器的操作界面上主要包含有两个模块即监控模块和日志模块。监控模块的作用是监控在服务器上已经注册的所有客户端的运行状态,并以图形和列表的方式显示出来,供使用者查看。被监控编辑机在服务器上有三种显示状态,分别为:离线状态、无保护状态和保护状态。如果是离线状态则表示被监控的设备没开机开机或与服务器的网络连接出现了问题;无保护状态就说明该设备虽然正常运行,但是用户没有将客户端软件打开,处于未被保护状态;保护状态则是正常状态,说明该设备运行正常,而且是在“金墙”系统的严格保护之下。每台被监控计算机会向服务器端报告自身的设备信息,同时显示在被监控计算机信息栏内。 日志模块的作用同其他计算机软件的作用一样,是用来记录计算机的异常行为的,如果设备发生故障,到日志里查看,基本上能找到原因。 第二步安装客户端。在编辑机上插入加密狗(红色的),双击“AUTORUN”,点击安装客户端。依次安装.nefframework、VS2005、VS2008和服务器客户端。安装完成后,桌面上也会出现如图1的托盘图标,软件运行时没有界面,在右下会添加“金墙”的托盘图标。运行软件,接入需要的外围移动设备,桌面上会自动弹出一个文件选择界面(如图2)。 该界面左面显示的是盘符以及该盘符下所有文件夹和根目录下文件的名称;中间部分是通过的文件后缀选项;右侧显示的是用户所选择的目录里所包含的文件内容,也就是需要扫描的文件列表。用户选择好要检测的文件或文件夹后,点击确定即可,“金墙”会对选择的文件进行检测,通过扫描的文件,会在该文件的图标上显示一个绿勾。如果需要扫描的文件很多,在未完成扫描前,外围移动设备是不可用。经过检测后,文件会出现三种情况:一是不可见,你在文件浏览器里根本找不到该文件,这说明此文件是不被允许通过的;第二种是你看见该文件了,但找不开,说明这类文件允许通过,但经过深层检测后,有不合要求的因素存在,比如伪装的或格式不在用户允许范围内的;最后一种就是完全合格的文件,我们既能看到,又能找开,也可以进行任意的正常操作,不会受任何不必要影响。 以上就将“金墙”的服务器和客户端都设置好。下面进入实际操作: 运行“金墙”客户端软件,接人外围移动设备,编辑机桌面上会自动弹出文件选择界面。(如图3) 用户在该界面的左侧选择需要扫描的文件或文件夹,该文件或文件夹里的文件就会被添加到右边的文件列表里面。用户还可以在文件列表里进行再次选择需要扫描的文件,这样可以节省扫描时间;也可以选择一个文件夹后,勾选“选择所有子目录”,这样文件夹里所有的文件都被选择上了。选择好要检测的文件后,点击确定即可,“金墙”会自动对选择的文件进行扫描检测。 如果外围设备是摄像机的存储卡,那么一定要勾选“自动关联P2文件”,然后点击“摄像机卡”,这样才能进行文件扫描。 扫描好了,通过的文件图标上会显示一个绿勾(如图5)。这样我们就可以对该文件随心所欲地进行剪辑了。 我们台节目制作网里的每台非编上安装了“金墙”的客户端,只要有存储设备接入非编,“金墙”就会自动对存储设备进行扫描,显示设备上允许通过的文件,对不允许通过的文件进行屏蔽,实现对上载内容的过滤,达到防止病毒入侵效果。 【通联编辑:光文玲】 |
随便看 |
|
科学优质学术资源、百科知识分享平台,免费提供知识科普、生活经验分享、中外学术论文、各类范文、学术文献、教学资料、学术期刊、会议、报纸、杂志、工具书等各类资源检索、在线阅读和软件app下载服务。