新聞媒體采編系統(tǒng)網(wǎng)絡安全討論

圣靜靜

甘肅敦煌青海油田新聞中心，甘肅 敦煌 736202

1995年，光明日報率先采用了新聞采編軟件，中國媒體開始了“告別紙筆”的第二次電子化革命。在這次革命中，計算機網(wǎng)絡走出了照排車間，并且隨著網(wǎng)絡的發(fā)展逐步深入到整個媒體企業(yè)中。編輯、記者的工作甚至是生活的角角落落都遍布著計算機網(wǎng)絡的痕跡，而更多的稿件和圖片，也從紙面慢慢轉移到了基于計算機網(wǎng)絡的采編系統(tǒng)中。更重要的是，網(wǎng)絡和信息技術的不斷發(fā)展以及其應用的不斷深化，直接導致媒體工作人員生活的電子化程度加劇，由此，新聞媒體采編系統(tǒng)的網(wǎng)絡安全問題成了一個不容忽視的主要問題。

1 新聞媒體采編系統(tǒng)的復雜性

相對于一般組織中的網(wǎng)絡而言，新聞媒體中的采編網(wǎng)絡明顯更為復雜。這種復雜性來源于多個方面，這不僅僅是技術的進步帶給網(wǎng)絡環(huán)境更多的選擇，而是新聞媒體行業(yè)以及媒體工作人員自身的屬性，成為了這種復雜性的一個重要因素。

首先，媒體工作是社會上和文字接觸最多的工作之一，這種工作性質從客觀上要求著計算機的出現(xiàn)和廣泛深入地使用，而在使用的過程中，不可避免的錯誤和開放性的態(tài)度都使得媒體組織內部的網(wǎng)絡危機重重。同時新聞媒體這一行業(yè)作為一個對時間要求相對更為快捷的行業(yè)，必然要求網(wǎng)絡的深入使用，這不僅僅是科技步伐的推動，也不僅僅是工作便捷的要求，而更多是這個行業(yè)的要求。

其次，媒體行業(yè)的工作環(huán)境不同于其他行業(yè)，這個行業(yè)從業(yè)人員普遍有著較高的文化素質，因而對于新鮮的技術有著較好的適應能力。這樣的情況雖然推進了媒體行業(yè)電子化進程，但是也導致電子化進程步伐的不統(tǒng)一。在新聞媒體采編系統(tǒng)中，各個時期各個階段出現(xiàn)的多種軟硬件并存在同一個體系之中，加劇了網(wǎng)絡安全工作的難度。

此外，新聞媒體采編系統(tǒng)存在典型的多接口現(xiàn)象。目前由于移動技術的逐漸興起，記者對新聞的采集和稿件的傳遞也更為靈活機動。為了工作的順利開展，新聞媒體采編系統(tǒng)通常設有較多的訪問形式，其中不僅僅包括網(wǎng)內訪問，也包括網(wǎng)外的遠程訪問，不僅僅存在在線訪問形式，移動的訪問形式也處于增加狀態(tài)。

2 新聞媒體采編系統(tǒng)的網(wǎng)絡安全切入點

從上面的分析中不難看出，新聞媒體采編系統(tǒng)的開放性已經(jīng)成了整個系統(tǒng)的安全大敵。就目前的情況看，通常新聞媒體采編系統(tǒng)的硬件狀況都不錯，設備更新相對較為及時。有關部門領導已經(jīng)能夠明確認識到網(wǎng)絡對于媒體行業(yè)發(fā)展的重要推動作用，并且也能夠積極支持引進采用一些新的設備，保持網(wǎng)絡的正常高效運作。另一方面，目前眾多新聞媒體都擁有自己的新聞網(wǎng)站，新聞媒體采編系統(tǒng)內部的網(wǎng)絡安全，從一定層面上直接危及到對外網(wǎng)站的安全，進一步影響到媒體的整體形象。因此從總體上看，媒體組織內部對于網(wǎng)絡安全始終維持著一個相對支持的積極態(tài)度。

在這樣的環(huán)境之下，新聞媒體采編系統(tǒng)的網(wǎng)絡安全工作可以從以下幾個方面著手：

1）加強基礎建設

對于網(wǎng)絡系統(tǒng)而言，軟硬件都可以被稱作是基礎建設，而只有涉及到人員的相關工作才能算得上是高層建設。

目前的新聞媒體采編系統(tǒng)從網(wǎng)絡硬件設備上都相對比較先進，通常的硬件防火墻也都已經(jīng)配備，因此應該將重點放在軟件維護上。通常而言，軟件升級的原因就在于存在可能會被攻擊的漏洞，對此，應當注意局域網(wǎng)內部的各種軟件，確保其能夠得到及時升級。從安全軟件，包括軟件防火墻和殺毒，到操作系統(tǒng)，再到常見的應用軟件，每個軟件都應當及時更新。除了使用必要的更新檢測軟件以外，手動更新和對新型攻擊的評測分析閱讀也是網(wǎng)絡安全維護工作的重點。

2）提升技術力量

在軟硬件環(huán)境達到一個基本安全的基礎之上，有必要針對新聞媒體采編系統(tǒng)自身的特點來制定一些安全防范檢測手段。

對于新聞媒體采編系統(tǒng)而言，通常擁有強大的數(shù)據(jù)庫和局域網(wǎng)內部的共享性。對此，可以考慮在網(wǎng)絡內部設定一些流量監(jiān)測以及訪問檢測軟件，并且可以通過局域網(wǎng)內部多臺服務器甚至是普通終端對該工作進行分擔，從而加強對于整個網(wǎng)絡環(huán)境的管理。其次，數(shù)據(jù)庫也是一個大問題，新聞媒體采編系統(tǒng)對于數(shù)據(jù)庫的依賴從來超過我們平常的想象。因此，數(shù)據(jù)庫的更新是一個問題，而更重要的是對于一些安全隱患的管理，例如對于“sa”賬戶的管理就是一個重點。而這些管理技巧歸根結底還是要有賴于網(wǎng)絡安全管理人員的學習能力。

此外，新聞媒體采編系統(tǒng)網(wǎng)絡的VLAN 盡可能按各職能部門劃分，這將極大地有利于進行網(wǎng)絡管理。每個VLAN中終端數(shù)盡量不要超過200，過于龐大的終端只會加重VLAN的負載并加劇復雜程度，影響網(wǎng)絡隱患排查。采編所在VLAN 與其他VLAN之間盡量追加訪問控制列表，嚴格控制訪問權限，必要時將端口與客戶端電腦的Mac地址綁定。

3）強化人員管理

人員的管理是整個網(wǎng)絡環(huán)境中最難于控制的一個方面，也是十分重要的一個方面。目前的網(wǎng)絡環(huán)境，很多安全隱患都來源于人本身，這已經(jīng)成了一個不爭的事實。

在對人員管理的工作中，首先應當注意訪問權限的控制。將整個媒體組織中的人員進行劃分，并且分配以明確的身份，不僅僅能夠有效提升網(wǎng)絡的安全程度，對于新聞媒體采編系統(tǒng)的正確使用也大有裨益。其次，控制人員行為也是很重要的一個方面。雖然這一方面做起來有些難度，但是如果可以獲取流量數(shù)據(jù)以及訪問足跡等，就能夠起到對組織成員威懾的作用。這樣做可以有效限制組織內成員的行為，降低訪問非法網(wǎng)頁的可能性，提升網(wǎng)絡安全性能。此外，隨著移動設備的增加，很多人員使用移動設備進行內部網(wǎng)絡和互聯(lián)網(wǎng)之間的訪問。這樣造成的一個問題就是移動設備上本身的軟件漏洞可能會招致安全隱患，因此，網(wǎng)絡安全人員應當面相全體人員提供必要的技術支持，幫助他們維持終端健康，只有這樣，才能真正保護新聞媒體采編系統(tǒng)的安全。

新聞媒體采編系統(tǒng)的網(wǎng)絡安全不僅僅是網(wǎng)絡安全人員的職責，它是事關媒體組織命脈的、每個媒體工作人員的延伸性職責。因此，每個媒體工作人員都應當引起充分重視，從自身做起對這個大的網(wǎng)絡環(huán)境加以維護，只有這樣才能做到順暢工作，有效提升工作效率的同時，也是為自己節(jié)省時間。

[1]劉志勇，郭聰輝.網(wǎng)絡服務器安全配置詳解[M].北京：電子工業(yè)出版社，2004.

[2]張紅旗，等.信息網(wǎng)絡安全[M].北京：清華大學出版社，2002.