談關(guān)于非編網(wǎng)絡(luò )的管理及其維護

4. 嚴格安全管理

（1）嚴格設置人員的操作權限

要根據實(shí)際需要嚴格分配每一個(gè)用戶(hù)的權限，權限分配的原則是最小化，即分配滿(mǎn)足使用要求的最小權限。非編網(wǎng)中有二級權限設置，一是操作系統，二是非編軟件。

Windows NT系統有較強的安全體系和訪(fǎng)問(wèn)控制，可以使用策略編輯器、用戶(hù)管理器、修改注冊表等方法作權限設置，如隱藏桌面、控制面板、運行菜單；禁止用戶(hù)修改注冊表；禁止安裝其他軟件等等。也可以具體為每個(gè)用戶(hù)指定對某個(gè)目錄和文件的詳細訪(fǎng)問(wèn)權限，但前提是磁盤(pán)使用NTFS的文件結構。如記者1和記者2各自擁有自己的文件夾1和2，我們可以設置記者1對文件夾1有RXWD權限，記者2對文件夾1有RX權限，對文件夾2的設置相反，這樣便實(shí)現了記者1和2之間的素材共享，且互不干擾，比較方便。

網(wǎng)絡(luò )管理軟件netmanage里采用了編輯權限組的設定方法，可對編輯軟件的使用權限、故事板列表操作權限、參數設置權限、素材操作權限、播出單操作權限等進(jìn)行設置。需要注意的是，非編的權限設置是軟件級的，也就是說(shuō)，它還受操作系統約束，比如，在軟件里設定不能刪除某個(gè)欄目素材，但在資源管理器里可以刪除，這很危險，解決辦法是重新設定欄目素材路徑下的目錄和文件權限。因此在設置權限時(shí)需要二者兼顧，綜合考慮，仔細設定，避免漏洞。

（2）病毒和安全防范

非編網(wǎng)絡(luò )安全性要求很高，首先要樹(shù)立非編使用人員強烈的病毒、安全防范意識。

其次是采取一些技術(shù)手段加以防范：關(guān)閉工作站上的軟驅、光驅及USB接口；設置CMOS密碼；非編網(wǎng)絡(luò )相對獨立，不與外網(wǎng)直聯(lián)；非編網(wǎng)與外界的數據交換，通過(guò)數據交換網(wǎng)關(guān)實(shí)現，在其上安裝有專(zhuān)業(yè)防火墻，實(shí)施監測。人員使用外來(lái)的數據，必須先經(jīng)過(guò)安全檢測，如發(fā)現異常系統會(huì )報警提示。網(wǎng)管要及時(shí)進(jìn)行病毒庫升級，并定期做病毒檢查。

（3）備份

非編網(wǎng)擔負著(zhù)日常新聞的制作工作，由于時(shí)效性強，對時(shí)間的要求很高，一旦發(fā)生故障，要求能夠快速處理解決。因此我們平常要做好備份工作。

備份包括硬件備份、軟件備份、數據備份。

硬件備份主要包括:磁盤(pán)陣列備份硬盤(pán)、普通SCSI硬盤(pán)、SCSI卡、SCSI線(xiàn)、終結器、網(wǎng)卡等。

軟件備份主要包括：Windows NT安裝程序、SP5補丁、dy3000非編軟件、Netmanage、SANergy、SQL server7.0、所有硬件驅動(dòng)程序、常用工具等?？梢钥啼浂坠獗P(pán)，一套日常使用，一套備份保存；也可以一份集中放在硬盤(pán)的某個(gè)目錄下，一份刻盤(pán)備份。

數據備份主要包括：對站點(diǎn)的系統分區做Ghost鏡像備份、備份磁盤(pán)配置信息、非編管理配置信息文件、數據庫等，這些數據要異地保存，同步更新。

（4）應急

雖然在設計搭建非編網(wǎng)時(shí)已經(jīng)充分考慮了安全性，但并不是100%安全，實(shí)際上也不可能做到100%安全，比如人為因素影響，因此應急措施必不可少。我們對保證網(wǎng)絡(luò )正常運行的各個(gè)環(huán)節進(jìn)行仔細分析，制定出切實(shí)可行的應急預案并實(shí)地演練，做到每個(gè)網(wǎng)絡(luò )管理人員應知應會(huì )。

5．日常檢查和定期整理相結合。

網(wǎng)管每日對設備和網(wǎng)絡(luò )的各個(gè)環(huán)節進(jìn)行巡視檢查，觀(guān)察并記錄運行情況，發(fā)現異常要做好應急處理準備。定期對網(wǎng)絡(luò )和設備進(jìn)行檢查測試整理，優(yōu)化設置，使網(wǎng)絡(luò )和設備能以較好性能運轉。

6. 交流總結

一方面非編網(wǎng)對網(wǎng)管人員的知識能力水平要求較高，需要網(wǎng)管人員不斷學(xué)習總結提高；另一方面，網(wǎng)管人員通常并不是固定的一個(gè)人，而且平時(shí)上班采用輪班制，因此導致交流不足、提高不快，而且由于水平差異和維護差別，整個(gè)網(wǎng)絡(luò )運行情況很不穩定。于是我們定期組織技術(shù)維護人員進(jìn)行針對性的學(xué)習交流，就前一階段的網(wǎng)絡(luò )運行情況、設備故障、處理方法、個(gè)人經(jīng)驗、一些有益嘗試、改進(jìn)建議等進(jìn)行討論總結，形成共識。實(shí)踐表明，這對提高網(wǎng)管的整體維護水平很有幫助，也實(shí)現了管理維護的一致性，有利于網(wǎng)絡(luò )的穩定運行。

三 非編網(wǎng)的故障實(shí)例及處理

張家港電視臺的非編網(wǎng)絡(luò )自建成運行至今，一直較為穩定。當然，也不可避免地會(huì )碰到一些故障和問(wèn)題，以下總結了部分有代表性的故障及分析處理，以供參考。

1. 啟動(dòng)非編軟件報錯為“硬件初始化失敗”

分析處理：

第一種情況：開(kāi)進(jìn)后進(jìn)入非編軟件的速度過(guò)快導致；應等候幾分鐘，等到監視器閃爍穩定、板卡初始化完成后，再進(jìn)入非編軟件；

第二種情況：DIGISUITE設置窗口或其它占用板卡的軟件未關(guān)閉而導致；應先關(guān)閉再進(jìn)入非編軟件；

第三種情況：板卡初始化失敗導致；可將設備停止后再啟動(dòng)，或重新啟動(dòng)計算機。

第四種情況：驅動(dòng)程序受破壞導致；重裝板卡驅動(dòng)即可。