4．网络维护与操作的安全设计与实施

再稳固的系统，也会有潜在风险，操作和管理规范是一个系统安全的重要基石，我们主要采取了如下的一些网络维护与管理的应对措施：

• 网络管理员每天对各种网络设备和工作状态进行检查并记录；
• 对主机系统实现严格的策略控制：对主机的本地登录设置密码，所有非编网络内的计算机终端都通过域控制策略进行管理，通过在客户端实施统一的活动目录安全策略设计，给非编网用户一个统一规范的工作环境，给予之可以保证其正常工作的最小权限和最简工作环境，尽量将用户的操作规范在一个可控制的工作流之内，减少用户直接同工作站操作系统的交互，在客观上将用户误操作的可能性降到了最低。同时，去除所有计算机终端的光驱和软驱，并禁用USB接口和1394接口，防止操作人员通过这些方式拷贝文件；
• 对登录用户进行身份认证和并记录下用户详细的使用信息；
• 对SNMP(即Simple Network Management Protocol)协议进行规范化管理；
• 系统配置先进的网络管理软件：可实时监控网络设备的流量和运行状态，重要服务器及数据库的运行状况，做到故障的提前预警和定位及故障的迅速排查；
• 交换机端口规范化管理：利用网络交换机设备带外管理，通过关闭带内网络管理接口，使得交换机设备只可以被专用的管理网络管理，保证了安全；
• 定期备份各种系统配置。

5．应用系统安全设计与实施

应用系统是运行在非编网络架构的各个具体的业务系统，它的安全设计与实施直接关系到整个系统的成败，具体采取的应对措施有如下几个方面：

• 非编系统软件的选择。其一、用户的需求和系统设计结果是选择各种软件的出发点，要求功能和性能满足用户和系统设计的要求，尽可能实用并且容易被用户掌握。其二、要选择技术先进的产品，技术起点高，可靠性、兼容性要好，要有较好的和其他软件集成能力和二次开发能力。其三、软件产品质量要有保证，软件售后服务、技术支持要有保证。
• 测试非编网络中各系统的研发是否规范，并且系统设备和软件出厂前是否均经过严格的内部测试和各种压力、黑箱、白箱测试，这些因素的确认有效地降低了系统的不稳定风险；
• 各子系统软件尽量使用正版软件，支持所运行操作系统的补钉更新和升级；
• 备份存储系统可支持必要的制作播出设备，可在主存储失效的情况下，完成播出任务；
• 各个系统在设计中，从带宽、IO方面考虑了对软硬件的要求，能够满足系统的并发要求；
• 各子系统设计的时候，每个应用系统内保存一个权限列表的备份，备份列表一天或数天内同步一次，当统一认证平台失效时，应用系统可以通过本地权限列表认证，以保证用户继续使用应用系统；
• 利用GPS建立一套国际标准时钟源。在新闻非编制播系统中，实时时钟有着非常重要的位置。统一的时钟校对是保证非编网络系统同步的重要保证之一，也是安全播出的一个重要因素。