在媒體行業(yè)，出版的安全和時效可以說是報紙的生命。而對有眾多代印點的大型報社來說，傳版系統(tǒng)可以說是其中最為關鍵的一環(huán)。面對速度與安全，越來越多的傳媒大腕將目光拋向了VPN。
傳版，是對報紙信息的一種遠程傳輸，在信息爆炸的時代，遠程傳版已經(jīng)形成趨勢。不過，這么做會帶來兩大問題：一是容易發(fā)生安全問題，如漏版、重版、改版等；二是時效性問題，傳輸?shù)倪^程必然要占用一定時間，再加上各種突發(fā)情況需要溝通聯(lián)系等不可預測的時間損失，所以報樣的簽復印必須要給傳版留出一定的時間來。這也使報紙的截稿時間必須提前，從而減少了報道更多新聞的機會。
從一定意義上講，傳版系統(tǒng)的先進與否，順暢與否，在某種程度上決定了一份報紙的成敗。
河北日報報業(yè)集團目前使用的傳版系統(tǒng)是基于虛擬專網(wǎng)（VPN）技術的傳版系統(tǒng)，是報社對多年傳版工作進行總結后，結合集團實際工作特點而量身定制的一套系統(tǒng)。
安全成為關鍵因素
互聯(lián)網(wǎng)傳版最大的問題就是安全問題。如何保障版面?zhèn)鬏斶^程的安全，是集團最擔心的。VPN技術給了IT人員一個很好的思路。VPN是對企業(yè)內部網(wǎng)的擴展，可以幫助遠程用戶建立可信的安全連接，并保證數(shù)據(jù)的安全傳輸。
通過VPN網(wǎng)絡及加密算法驗證等一系列安全措施，傳輸?shù)陌踩珕栴}解決了。但在易用性上，還有一系列問題有待解決。比如如何向印點發(fā)送通知？如何知道印點的印數(shù)、印刷時間？如何對接收到的文件和服務器端進行驗證？等等，都要通過這套傳版系統(tǒng)來完成。
為此，這套傳版系統(tǒng)的傳輸方式采用的是通用的互聯(lián)網(wǎng)的傳輸方式，在設計操作界面時，充分考慮了簡單易學，使用方便的特點。使用多線程、斷點續(xù)傳等技術保證了傳輸?shù)乃俣龋�文件校驗、指紋驗證等技術保證文件的完整性，讓傳版文件以最快的速度、完整無誤地傳輸?shù)街付�某印點或一組代印點。
這一功能模塊的主要任務是方便雙方或多方的溝通，以消除差錯，分清責任。主站給印點的通告也隨傳版系統(tǒng)及時送達印點，印點也可以給主站發(fā)消息。主站能及時得到印點的反饋，甚至知道發(fā)送的通告有沒有被閱讀。
目前，主站得到的信息相當全面，什么時間開始傳版、什么時間結束、由印點哪個用戶下載的文件、什么時候開始照排等等，甚至傳版系統(tǒng)可以把印點用戶RIP的完整日志回傳至主站。
多重手段保安全
集團網(wǎng)絡中心采用一臺華為路由器AR28-09做為核心VPN網(wǎng)關，經(jīng)由防火墻將各個外地節(jié)點或移動節(jié)點連接到網(wǎng)絡中心。由于VPN連接在公共互聯(lián)網(wǎng)上，這也相當于將網(wǎng)絡中心間接地連接到公共互聯(lián)網(wǎng)上，所以公網(wǎng)上的一些不安全因素，如病毒、木馬、黑客攻擊等都會給報社內部采編系統(tǒng)構成一定的威脅。
為確保內部數(shù)據(jù)安全，通過防火墻和入侵檢測系統(tǒng)，并使其相互聯(lián)動，實現(xiàn)對各種黑客攻擊和病毒的有效檢測和阻斷。同時在防火墻內部設置安全的訪問策略及服務，對于不需要的服務及時關閉，同時配置一臺入侵檢測監(jiān)控主機實時地對可能發(fā)生的網(wǎng)絡攻擊進行監(jiān)控并報警。
各代印點由于機器性能參差不齊，如果使用軟件來實現(xiàn)VPN的加解密功能將會占用大量的機器資源，影響工作效率。實際應用中，集團采用了華為AR18-20S，由它來實現(xiàn)VPN聯(lián)網(wǎng)和加解密功能，可以使機器專注于業(yè)務的應用�？蛻舳送ㄟ^上述專用的軟件來實現(xiàn)版面的接收。
對于這套系統(tǒng)的安全可靠性而言，有以下幾個特點：
第一，采用L2TP和IPSEC相結合的VPN技術可以把網(wǎng)絡分解成邏輯上隔離的網(wǎng)絡，同時配備防火墻和入侵檢測系統(tǒng)，在硬件上做好第一道防守關。因為采用了TCP/IP協(xié)議傳輸，所以企業(yè)使用了比較流行的方式進行通道和數(shù)據(jù)的加密，如VPN、網(wǎng)絡密碼機等。這些技術已經(jīng)非常成熟穩(wěn)定。
第二，傳輸文件格式使用HGR保密格式，HGR格式本身就是安全保密的，而且必須使用北大青鳥華光專有的解包軟件才能知道里面的內容，離開配套的軟件想知道里面的內容是做不到的。這樣就進一步增加了安全性。
第三，傳版文件的數(shù)字指紋校驗決定了傳版文件不可能被修改，傳輸中間出現(xiàn)的微小錯誤也能被發(fā)現(xiàn)，通過傳版文件內包含的主站全球唯一ID號，可以確定傳版文件的來源，是哪個站產(chǎn)生的。像一些黑客組織想中間截獲、修改中樞傳版系統(tǒng)所傳的版面是絕對不可能的。
第四，通道高度可靠。傳版工作要求絕對保障。所以集團實施了中國網(wǎng)通和中國電信兩條線路來實現(xiàn)傳輸通道的備份。這樣，不依賴于一家通道提供商的運行情況，在正常情況下，兩條線路通過均衡路由器來均衡流量，使不同電信運營商的用戶都可以獲得滿意的帶寬與速率；而一旦有一方出現(xiàn)線路故障，另一方可以完全接管傳輸?shù)娜蝿�，以保證傳版的時效和安全。
多快好省VPN
VPN網(wǎng)絡傳版系統(tǒng)實現(xiàn)了與全省十多個代印點的互連互通，與原有的電話傳版及衛(wèi)星傳版系統(tǒng)相比具有以下四個優(yōu)點：
第一，增加了網(wǎng)絡帶寬，提高出版實效�，F(xiàn)在每天要傳送的版面數(shù)據(jù)在40M左右，電話傳版不用講，就是用衛(wèi)星傳版也需要近一個小時，而采用VPN網(wǎng)絡傳版只需要約十分鐘就可以完成，提高傳版速度4--5倍。
第二，節(jié)約了資金，減少了投入。衛(wèi)星信道租賃費用，每年要10萬元左右，而停用衛(wèi)星傳版，并增加一條電信互連網(wǎng)備份專線的情況下，每年為集團節(jié)約資金5萬余元。
第三，提高了版面數(shù)據(jù)的安全性。在如今媒體安全日益重要的今天，無論是電話還衛(wèi)星，都發(fā)生過數(shù)據(jù)失密，安全被侵犯的事例，但是VPN這種多重加密，高效的加密算法可以保證版面數(shù)據(jù)的萬無一失。
第四，雙向通訊，科學管理，提高了效率。與原有的電話和衛(wèi)星單向通信相比，VPN網(wǎng)絡采用雙向通信機制，可以隨時了解掌握代印點的接收情況，實時對代印點進行科學有效的管理。

標簽： 安全 防火墻 服務器 服務器端 互聯(lián)網(wǎng) 媒體 企業(yè) 通信 網(wǎng)絡 問題 行業(yè) 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。