3．完备的网络监控和预警机制

我们自行部署一套统一的以太网设备工作状态监视平台，引入完善的监控软件，实现非编双网中以太网络的全局监控。统一的设备工作状态监视平台，能实时监控网络的各节点流量，及时发现网络中的单点故障，及时解决故障隐患，极大增强了网络的稳定性。全网监控软件采用的是SecView 2.0，主要包括监控模块、配置模块、事件分析模块、报表模块、报警模块、帮助模块等。
该管理系统可以帮助网络管理人员对整个非编系统进行全面深度的监测管理，它自带B/S结构，通过友好的浏览器界面，使整个网络的运行状况一目了然，对网络实现网络中核心存储、交换服务设备、网络流量、工作站等的集中配置程序及状态监控。对于磁盘空间，如盘阵空间、数据库空间和其他重要存储空间，预设阀值报警机制，方便网络设备的集中监控和管理，还可以十分方便地帮助网络管理人员实现远程监测管理。通过声音、E-mail等丰富的报警方式，特别是我们自行开发增加了短信通知方式，当网络和应用系统发生故障或者受到威胁时，网络管理人员无论身在何处，都能及时收到即时的告警短信。智能化的报警设置，更能帮助网络管理人员快速定位故障，从而将故障可能带来的损失降至最低。完善的性能分析报告，还能帮助网络管理人员预防可能出现的故障，同时为非编网络的战略规划提供依据。

4． 安全隔离交换平台的设计

安全隔离交换平台首先要实现内外网络的安全隔离，将安全性放在第一位。内外网络安全隔离主要由安全隔离交换平台实现。我们设计采用防火墙与隔离网闸设备来实现厦门卫视非编网（简称内网）与外部办公网（简称外网）的安全隔离。首先直接通过防火墙隔离内外网，且防火墙只开放非编网端FTP服务器的FTP端口，而隔离网闸对外网不开放任何服务端口，通过隔离网闸的摆渡功能实现内外网间的文件级数据交换。在隔离网闸内、外网端分别部署两台FTP服务器构成完整的安全隔离交换平台硬件环境。 在厦门卫视非编网络系统实施项目中，我们只采用了文件交换模式(如图3所示)。如办公网需要交换到另一端非编网的文件，只需要把文件通过FTP的方式，传送到网闸外端的FTP服务器中的上传文件夹内，然后由网闸自动完成数据的摆渡，只有特定格式的文件才能摆渡到网闸内端的FTP服务器中的下载文件夹内。同样地，非编需要交换到办公网的文件时，走相反的方向就可以实现数据交换。
我们对安全隔离交换平台的设计，使网内网外数据交换变得更加安全、可靠。