報紙出版系統(tǒng)局域網的管理與優(yōu)化

2019-12-23 15:57劉尚昆

網絡安全技術與應用 2019年11期

◆劉尚昆

（中國電視報社北京 100859）

隨著當今信息技術的快速發(fā)展，報紙出版也進入到數字信息化時代，出版系統(tǒng)的建立為報紙出版提供了快速、高效的工作環(huán)境。報紙出版系統(tǒng)以局域網為基礎平臺，但在報紙出版實際工作中，由于工作需要，局域網絡需要與互聯網連接進行數據交換，網絡具有一定的開放性，會面臨著來自互聯網惡意軟件與病毒的攻擊，同樣局域網內部也會因不合理的設置存在著諸多需要解決的問題。

1 局域網服務器的搭建與維護管理

服務器作為整個局域網的核心，承擔著報紙出版系統(tǒng)文件數據的存儲、交換、指令的收發(fā)以及數據庫檢索等至關重要的工作。報紙出版系統(tǒng)服務器配置應遵循安全性、可操作性原則，包括系統(tǒng)安全穩(wěn)定和數據安全有效，系統(tǒng)安全可以為報紙出版系統(tǒng)提供良好的運行環(huán)境，數據安全為報紙出版系統(tǒng)的數據存儲、交換提供資源保障。

在服務器配置過程中需要根據服務器的工作性質對其進行個性化配置。文件服務器作為數據的存儲核心，應以保證數據安全為主，為提升數據安全性，文件服務器應根據磁盤數量配置RAID磁盤陣列。這里以6塊磁盤為例，在配置磁盤時應采用RAID1+RAID5方式，將兩塊磁盤配置成RAID 1（磁盤鏡像），作為系統(tǒng)啟動盤。優(yōu)點在于兩塊硬盤數據完全鏡像，操作簡單，管理方便，在不影響讀寫性能的同時，還提升了系統(tǒng)的安全性。其余的4塊磁盤作為數據存儲盤，可配置成RAID 5（分布式奇偶校驗的獨立磁盤），當向陣列中的磁盤寫入數據時，奇偶校驗數據將存放在陣列的每塊磁盤上，存儲空間利用率非常高，即使其中任何一塊磁盤損壞，其余的磁盤均可以通過校驗數據來重建損壞的數據。利用以上兩種方式配置文件服務器，即兼顧了服務器系統(tǒng)的安全性、數據讀寫速度，又最大限度地利用了磁盤的空間和數據的安全，避免因服務器硬件故障而造成數據丟失。

系統(tǒng)軟件和指令服務器作為網絡系統(tǒng)的“指揮調度中心”，主要功能為指令的收發(fā)，需要有較高的執(zhí)行速度與數據的讀寫性能，在服務器磁盤陣列配置時應采用RAID 0方式配置。將兩塊以上的磁盤合并成為一塊磁盤，數據連續(xù)分散到多個磁盤上，這樣帶寬增加了一倍，當服務器有數據請求的時候同時被多個磁盤執(zhí)行，每個磁盤執(zhí)行各自那部分數據請求，所以讀寫速度加倍。但RAID 0并沒有提供數據的保護功能，如果其中一塊磁盤出現故障或損壞數據就會全部丟失，因此在服務器配置時還需要采取雙機備份，在保證服務器讀寫訪問速度的同時提高了安全性。

時鐘服務器和防病毒服務器，在整個報紙出版系統(tǒng)中也起到了至關重要的作用。時鐘服務器為網絡中的服務器、計算機等網絡設備提供精準、可靠的校正時間，實現網絡設備時間同步。數據庫在大量數據讀取寫入時也需要精準的時間作為憑據，當數據庫時間與網絡時間不符時，數據庫中的文件時間戳將出現偏差，容易造成系統(tǒng)調取數據失敗，同時數據庫中的數據也會因時間問題出現混亂，影響整個網絡系統(tǒng)的穩(wěn)定。

防病毒服務器為防止病毒入侵起到了重要作用。防病毒服務器作為病毒庫和病毒監(jiān)控的“母體”，需要建立完善的分發(fā)機制與任務列表，應以周為最小單位建立執(zhí)行計劃，更新列表應及時分發(fā)給系統(tǒng)內各個終端，同時對系統(tǒng)文件及重點目錄進行實時監(jiān)控，保證報紙出版系統(tǒng)的工作安全。以Symantec Endpoint Protection為例，根據網絡設備的工作情況，可以將設備劃分為不同的客戶端，相應的客戶端設置不同的防護方式。在做好以上工作的同時，服務器的系統(tǒng)更新、軟件升級工作也要及時完成。

2 局域網數據交換系統(tǒng)的優(yōu)化和管理

交換系統(tǒng)作為報紙出版系統(tǒng)局域網的數據中繼站，在網絡數據交換過程中起到了重要的橋接作用。報紙出版工作中文字錄入、圖片修理、版面整合、廣告制作每個工作環(huán)節(jié)都會產生大量的數據，數據信息在各個工作環(huán)節(jié)之間高速傳遞，需要有一個強大的數據交換系統(tǒng)作為中繼保障。同時，因各工作環(huán)節(jié)中硬件設備數量不同，同一時間內各單元的數據流量存在較大的差異，如在組版輸出中心，在出版工作后期，數據交換量會激增，為避免造成網絡擁堵，應采取一種有效的拓撲方式配置管理交換機，以分流數據流量，增強數據交換速度。以H3C S5130S-28P-EI交換機為例，它能夠提供高性能、大容量的交換服務，在構建時可以通過H3C S5130S-28P-EI的IRF（智能彈性架構）技術，將幾臺交換機連接，形成一臺虛擬的邏輯設備，使網絡運行性能大幅提高。

同時，在服務器中心，應建立專業(yè)核心交換機系統(tǒng)，利用其大緩存的特點可以在突發(fā)大流量的情況下，仍能夠保證網絡轉發(fā)的穩(wěn)定；高容量轉發(fā)可以處理服務器中心高密度的數據交換和緩沖。核心交換機擁有更高的性能、更快的交換速率，保證了服務器的正常訪問與數據交換。

3 局域網終端設備的管理與優(yōu)化

報紙出版系統(tǒng)終端根據工作性質不同，大體分為采編、排版、編輯、發(fā)排、傳版幾大工作組，設備類型種類繁多，要想將這些設備組網就需要建立一套完善的協議與管理模式。首先，建立DHCP服務器用以分發(fā)網絡IP地址。局域網設備采用自動獲取的方式進行設置，優(yōu)點在于網絡管理員可以通過服務器驗證IP地址與其他參數配置，免去逐一檢查，特殊設備可以設定指定IP地址，使其不受租約限制，同時便于管理員管理。其次，將不同工作單元的設備進行分組。每個工作組根據工作性質和工作級別分別授予不同訪問權限，最大限度地保證了出版系統(tǒng)的數據安全。第三，制作終端計算機系統(tǒng)GHOST鏡像文件。在報社出版系統(tǒng)中如采編、排版等工作單元，終端計算機的軟硬件配置幾乎一樣，將預裝好軟件的計算機磁盤分區(qū)樣本制作成GHOST鏡像文件，在遇終端設備故障時可以用該鏡像文件直接恢復系統(tǒng)，減少了維護工作量，提高了工作效率。

4 防火墻在局域網中的重要作用與管理方法

防火墻作為報紙出版局域網絡與互聯網之間的“墻”，是整個網絡的安全防護屏障。隨著互聯網的高速擴張，局域網安全問題不僅有來自互聯網的各種入侵手段，還有自身配置的失誤和缺陷。因此，防火墻的建立在降低來自外圍威脅的同時還能夠強化自己的安全策略，不失為一種很好的技術手段。通過建立完善的安全機制，防火墻實時監(jiān)測網絡流量信息，放行安全、可靠的信息數據進入局域網，阻止、過濾構成威脅的數據信息和非法訪問，保障內部局域網絡的安全運行。

根據防火墻所采用技術手段的不同，我們大致可以將其分為幾種類型：包過濾型、網絡地址轉換（NAT）、監(jiān)測型等。包過濾型簡單來講就是系統(tǒng)管理員根據自身情況制定相應的安全策略和將網絡數據分成規(guī)定大小的數據包，每個數據包中都含有數據的地址信息、端口信息等，當數據包經過防火墻時，防火墻讀取其中的信息，確認其是否可以被信任，阻止“不被信任”的數據包，達到防護網絡的作用。網絡地址轉換（NAT），是通過將局域網網絡地址轉換為公用地址，達到對外隱匿內部的IP地址，使得整個局域網只需要一個外網IP地址就可以連接Internet，優(yōu)點是從外部網絡無法發(fā)現內部網絡結構，從而降低了局域網絡受到攻擊的風險。監(jiān)測型防火墻相對于其他幾個類型的防火墻更能體現出主動性，它可以對數據進行實時監(jiān)測，主動判斷非法入侵，同時對內部的惡意破壞也有極強的防范作用，可以做到局域網絡和互聯網安全的“內外兼顧”。

“打鐵還需自身硬”，防火墻作為局域網絡的“屏障”，日常維護工作是局域網網絡安全運行的重要保障條件。防火墻的運行狀態(tài)直接影響著局域網的安全，正確配置、管理、維護防火墻，能夠最大限度地保障報紙出版局域網的安全、健康，進而提高工作效率和工作質量。

5 結語