浅析内外网隔离在广播播出系统中的应用
摘要随着广播电台播出自动化系统的普及，大量采访音频、原始音乐素材需要由外部办公网络传输至制播系统内网进行后期制作。

内外网隔离系统可在两个网络之间相互传递音频文件，同时阻隔外部网络中病毒木马等严重影响播出安全的因素传入内网。

本文主要介绍我台内外网隔离系统的详细具体解决方案。

关键字：内外网播出安全隔离
一、为何使用内外网隔离
一般来说，出于安全的考虑，为了防止计算机病毒和网络攻击对电台制播网络造成损害，制播网络都被设计成一个封闭的内部专用网络（以下简称内网），与外界物理隔绝。

一般广播电台都有两个网络：内网和外网，内网用作播出自动化，外网用来对外发布信息、获得因特网上的即时消息，以及用电子邮件进行信息交流。

因此，为了数据的安全性，需要保证进入内网的所有音频数据安全可靠。

二、传统的传输模式及其弊端
传统的音频录入模式通常是将音频文件刻录成CD，然后利用制作站光驱读取数据并上传至数据库，这种方式虽然可以确保数据传输的安全性，但是数据刻录需要专用刻录设备，其刻录传输速度慢，而且在日常制作节目过程中需要大量的音频文件由制作站导入导出。

这种方式不仅浪费资源时间，而且浪费人力。

使用U盘等移动存储设备传输数据，虽然简单方便，数据传输速率高，但是移动存储设备极易将病毒带入内网中，破坏系统完整性，造成安全播出事故。

我台为避免USB设备对内网带来的安全隐患，已经把所有闲置的USB端口屏蔽，在内网禁止使用移动存储设备。

三、内外网传输模式及其解决方案
内外网隔离又分为逻辑上的隔离和物理上的隔离。

使用代理服务器、路由器或防火墙，但这只是逻辑上的隔离，并没有实现物理上隔离。

我们知道防火墙不是万能的，黑客可能多种手段绕过防火墙的阻挡，侵入内网窃取数据或破坏数据，以致损失惨重，所以内外网物理隔离是最安全的安全措施。

内外网的物理隔绝，对系统安全起到了非常好的作用，但是，这样的网络是不能够满足使用需求的。

在实际使用过程中，内网经常会遇到与外网交换数据的时候，比如需要将采访文件或者通过各种渠道获得的音频素材文件从外网传入内网使用，或者需要将内网里制作好的节目文件传到外网。

在内网禁止使用移动存储设备后，就需要提供另
外的机制，在内外网之间交换数据。

我台原来交流数据使用的是ICM，通过独特的ICM通讯硬件及协议，交流经过认可的文件及数据。

此协议在使用初期可以安全可靠的传输数据，但是随着信息技术的发展，电台所需要的节目素材也越来越多，该协议的传输速率已经不能满足节目需求，数据掉包、文件传输中断时常出现。

而且随着Windows操作系统的更新换代不断升级，软件的繁琐操作及参数设置也给技术人员的日常维护带来诸多不便。

因此，我台急需要一种高稳定性、高安全性、高传输速率，同时操作设置简便的内外网隔离方案。

通过比较国内市场内外网隔离软件，以及我台的自身特点，我们选择了北京永安博YAB3000 N&N网间数据安全传输系统。

该系统技术特点：
采用基于PCI总线的传输卡传输
与传输卡配套的专用数据传输线
数据文件采用深度检测算法，隔绝病毒、木马，杜绝黑客及恶意代码攻击
支持的数据格式为S48、MP2、MP3、WAVE、BWF、WMA、TXT文本支持超级用户对任意文件的传输
高稳定性、数据自动智能纠错
支持全双工高速传输
支持客户端
支持WINDOWS、LINUX双平台
永安博YAB3000 N&N网络终端提供了经济安全的内外网的物理隔离功能，它通过PCI物理内外网隔离网卡，在物理上网络终端只与其中一个网络连通，所以黑客即使侵入其中一个网络也无法越过物理屏障侵入另一个网络。

永安博YAB3000 N&N网间数据安全传输系统采用韦氏卡连接两个不同的网络，阻断了木马与控制端的通信；通过对传输文件的深度检测，以确保文件的安全性，防止夹带病毒和木马进入。

并且可以为每个用户建立一个专门的路径，用于文件的发送和接收，并且为每个用户设立各自的权限。

文件传输流程：
服务器服务器
制作站
图1 文件传输流程图
图2 导入内网流程图
图3 导出外网流程图四、软件安装及使用方法
1、将两块韦氏卡分别安装在网络 A和网络 B传输服务器的PCI插槽上，并且将两块卡用韦氏线相连。

2、安装韦氏卡的驱动程序。

右键点击“我的电脑”，选择管理，在设备管理中会发现一个“其他PCI桥设备”，选择为这个设备“更新驱动程序”，在弹出的窗口中选择“从列表或指定位置安装驱动程序”，选择“在搜索中包含这个位置”并点击“浏览”按钮选择驱动所在文件夹，系统会自动地为传输卡安装驱动。

安装完成后便可见到“YAB3000 N&N网间数据传输设备”，如图4所示。

图4
3、磁盘分区格式调整
在安装使用过程中，我们也遇到一些问题。

即软件完全安装后，无论使用何种权限的登陆帐户，内外与外网间均无法通过软件正常交互数据。

经过不断调试试验我们发现YAB3000 N&N 网
间数据安全传输系统必须在NTFS格式下才能正常使用。

若在fat32磁盘分区格式下，将会引起数据不能正常传输的错误。

（经过我们分析得知NTFS文件系统与FAT文件系统相比，功能更强大，适合更大的磁盘和分区，支持安全性，是更为完善和灵活的文件系统。

在安全性上，NTFS提供了服务器或工作站所需的安全保障。

在NTFS分区上，支持随机访问控制和拥有权，对共享文件夹无论采用FAT还是NTFS文件系统都可以指定权限，以免受到本地访问或远程访问的影响；NTFS对于在计算机上存储文件夹或单个文件，或者是通过连接到共享文件夹访问的用户，都可以指定权限，使每个用户只能按照系统赋予的权限进行操作，充分保护了系统和数据的安全。

是一种主流的文件系统，YAB3000 N&N系统的软件开发充分基于了NTFS的系统文件格式，将使该软件在该系统得到充分的运行安全。

）
4、双击 FileTransfer.exe，在弹出的登陆窗口（见图5）上输入管理员密码即可启动程序。

图5
<1>指定发送文件夹：系统管理员可以发送任意一个文件夹中的文件。

可以通过浏览按钮选择一个文件夹，该文件夹中的内容就
会在窗口中显示出来，如图6所示，可以选中其中的一项或者几项后点击发送按钮将其发送。

如果此时发送队列中有一系列的普通用户的文件正在等待发送，那么管理员要发送的文件会插到发送队列的第二位，等当前发送的文件完成后立即发送管理员的文件。

因此，系统管理员一般发送一些比较急需的文件，以及普通用户不能发送的文件。

由于本系统不能代替杀毒软件，因此管理员在发送一些文件时请做好安全防范措施。

图6
<2>接收文件夹：当有文件正在接收时，接收文件夹会显示该所存放的文件夹中的情况。

在发送和接收文件夹窗口中点击鼠标右键，可以更换大图标、小图标、列表等显示方式，可以对文件进行打开、删除等操作，也可以刷新文件夹以查看该文件夹中的变化。

为了安全考虑，删除功能在发送文件夹窗口中不起作用。

<3>发送队列：显示当前的文件发送队列情况。

<4>接收队列：显示当前的文件接收队列情况。

在发送和接收队
列中都可以通过鼠标右键取消、暂停或者恢复文件的发送和接收。

发送队列和接收队列都有自己的状态指示灯，如图7 所示。

图7
五、未来发展方向
隔离概念是在为了保护高安全度网络环境的情况下产生的；隔离产品的大量出现，也是经历了五代隔离技术不断的实践和理论相结合后得来的。

第一代隔离技术——完全的隔离。

第二代隔离技术——硬件卡隔离。

第三代隔离技术—数据转播隔离。

第四代隔离技术—空气开关隔离。

第五代隔离技术—安全通道隔离。

此技术通过专用通信硬件和专有安全协议等安全机制，来实现内外部网络的隔离和数据交换，不仅解决了以前隔离技术存在的问题，并有效地把内外部网络隔离开来，而且高效地实现了内外网数据的安全交换，透明支持多种网络应用，成为当前隔离技术的发展方向。

参考文献：
[1] 李正茂. 网络隔离理论与关键技术研究[D]同济大学, 2006 .
[2] 赵平,汪海航,谭成翔. 网络隔离监控管理平台设计与实现[J]计算机安全, 2006,(11) .。