田學軍 舒忠

報紙出版主要包括電子出版和印刷出版兩種方式，目前，多數(shù)報紙出版機構采用以印刷出版為主、電子出版為輔的模式。無論是電子出版還是印刷出版，在報紙的編排印發(fā)等環(huán)節(jié)，都離不開計算機網(wǎng)絡系統(tǒng)的應用，但在其應用過程中，存在著大量的安全隱患，因此，選擇一種有效的網(wǎng)絡系統(tǒng)安全防護手段就顯得尤為重要。本文將介紹如何利用網(wǎng)絡隔離技術完成對報紙出版過程中的圖文數(shù)據(jù)保護。

網(wǎng)絡隔離技術的作用

簡單、高效的網(wǎng)絡安全系統(tǒng)防護技術不僅能減輕整個網(wǎng)絡系統(tǒng)的運行負擔，還能大大提高運行效率。

那么，網(wǎng)絡隔離技術是如何實現(xiàn)數(shù)據(jù)隔離，將正常以外的“雜質(zhì)”全部清除干凈的？下面以外網(wǎng)為安全性不高的互聯(lián)網(wǎng)、內(nèi)網(wǎng)為安全性很高的局域網(wǎng)之間的數(shù)據(jù)交換為例進行介紹。正常情況下，隔離設備的外部主機和外網(wǎng)相連，隔離設備的內(nèi)部主機和內(nèi)網(wǎng)相連，其中，外網(wǎng)和內(nèi)網(wǎng)是完全斷開的，隔離設備是一個獨立的固態(tài)存儲介質(zhì)和單純的調(diào)度控制電路。

以電子郵件為例，當外網(wǎng)需要有數(shù)據(jù)送達內(nèi)網(wǎng)時，外部主機先接收數(shù)據(jù)，并發(fā)起對固態(tài)存儲介質(zhì)的數(shù)據(jù)連接，外部主機將數(shù)據(jù)所有的通訊協(xié)議剝離，將原始數(shù)據(jù)寫入固態(tài)存儲介質(zhì)，并根據(jù)不同的應用，對數(shù)據(jù)進行完整性和安全性檢查，如防病毒、防泄密和防惡意代碼檢查等。

一旦數(shù)據(jù)全部寫入存儲介質(zhì)，隔離設備立即中斷與外網(wǎng)的連接，轉(zhuǎn)而發(fā)起對內(nèi)網(wǎng)的數(shù)據(jù)連接。連接后，隔離設備將固態(tài)存儲介質(zhì)內(nèi)的數(shù)據(jù)發(fā)送給內(nèi)部主機，內(nèi)部主機收到數(shù)據(jù)后，立即進行通訊協(xié)議的封裝，并發(fā)送給內(nèi)網(wǎng)。此時，內(nèi)網(wǎng)電子郵件系統(tǒng)就收到了外網(wǎng)電子郵件系統(tǒng)通過網(wǎng)絡隔離設備轉(zhuǎn)發(fā)的電子郵件。在內(nèi)網(wǎng)電子郵件系統(tǒng)收到完整的數(shù)據(jù)后，隔離設備立即切斷與內(nèi)網(wǎng)的連接，恢復到網(wǎng)絡斷開的初始狀態(tài)?？梢?，每一次數(shù)據(jù)交換，隔離設備都要經(jīng)歷數(shù)據(jù)接收、存儲和轉(zhuǎn)發(fā)三個過程。

目前，計算機網(wǎng)絡系統(tǒng)的攻擊主要靠程序來實現(xiàn)，例如病毒、木馬等都是一種程序，一些高級的攻擊手法也只不過是將程序附在某一個文件之內(nèi)。網(wǎng)絡隔離技術的作用就是利用探測技術對通過隔離設備的文件進行檢測并屏蔽掉這些程序。

網(wǎng)絡隔離技術的正確應用

在報紙出版網(wǎng)絡系統(tǒng)中應按以下步驟正確應用網(wǎng)絡隔離技術。

1.確定隔離設備的數(shù)據(jù)檢測及數(shù)據(jù)交換控制功能

必須有針對性地選擇和確定隔離設備的數(shù)據(jù)檢測及數(shù)據(jù)交換控制功能，切忌加入沒有必要的功能，否則過多的數(shù)據(jù)運算容易導致網(wǎng)絡系統(tǒng)瓶頸。

2.采取規(guī)范的文件命名方式和存儲格式

報紙出版網(wǎng)絡系統(tǒng)中的數(shù)據(jù)文件必須采用規(guī)范的命名方式和存儲格式，這樣從文件名上就可判斷報紙出版中用到的數(shù)據(jù)文件是否包含攻擊程序。其中，圖片和文字文件應采用和新聞采編系統(tǒng)相同的命名方式；圖片文件統(tǒng)一采用TIF或EPS存儲格式，文本文件統(tǒng)一為TXT存儲格式，排版文件統(tǒng)一為排版軟件定義的存儲格式，其他相關文件統(tǒng)一為特定的格式。

3.設立隔離平臺

在報紙出版網(wǎng)絡系統(tǒng)中應用網(wǎng)絡隔離技術時，以新聞采編系統(tǒng)為主的局域網(wǎng)和互聯(lián)網(wǎng)之間不直接相連，而是通過隔離平臺進行連接。隔離平臺中采用文件探測技術對通過的文件進行檢測，只有符合命名規(guī)則和存儲格式要求的文件才能通過。此外，為了防止符合命名規(guī)則和存儲格式的文件中隱藏攻擊程序，在隔離平臺中，還應設計出文件內(nèi)部探測機制，從而在最大范圍內(nèi)屏蔽“雜質(zhì)”。

需要注意的是，在以新聞采編系統(tǒng)為主的局域網(wǎng)內(nèi)，也需要采用隔離平臺，工作站與新聞采編系統(tǒng)服務器不能直接相連，印刷出版平臺與電子出版平臺不能直接相連，它們之間的數(shù)據(jù)交換卻需要通過隔離平臺進行篩選。

4.防范人為因素

有了具備數(shù)據(jù)安全防護功能的數(shù)據(jù)交換隔離設備還遠遠不夠，報紙出版網(wǎng)絡系統(tǒng)中的應用者也非常關鍵，因為報紙出版網(wǎng)絡系統(tǒng)安全防護措施的制定、實施等都需要人的配合。為了防范人為因素帶來的數(shù)據(jù)安全問題，可將新聞采編系統(tǒng)服務器進行雙重備份。處于備用狀態(tài)的新聞采編系統(tǒng)服務器只有網(wǎng)絡管理員才具有最高的操作權限，嚴格審查相關操作。

當處于工作中的新聞采編系統(tǒng)服務器（主用新聞采編系統(tǒng)服務器）出現(xiàn)問題時，該路系統(tǒng)服務器通過控制電路將自動停止工作，備用新聞采編系統(tǒng)服務器的短信發(fā)送系統(tǒng)將啟動，通知網(wǎng)絡管理員主用新聞采編系統(tǒng)服務器出現(xiàn)問題，需要啟動備用新聞采編系統(tǒng)服務器。備用采編服務器系統(tǒng)的啟動必須由網(wǎng)絡管理員完成，啟動前需要檢測寫入的數(shù)據(jù)是否安全，并對不安全數(shù)據(jù)進行隔離。啟動后，其將成為主用新聞采編服務器系統(tǒng)，出現(xiàn)問題的新聞采編系統(tǒng)服務器將自動被設置為備用新聞采編系統(tǒng)服務器，在問題沒有徹底解決前，其無法正常工作。