非线性新闻节目制作网网络安全问题的探讨(2)

下面以双网结构的非线性新闻制作网为例，进行简单的介绍。

如图1所示，一个采用双网结构的非线性新闻制作网络应该包括以下几个部分：服务器和大容量硬盘阵列部分，上载工作站部分，下载工作站或节目存储系统，配音工作站，编辑工作站（包括配有视音频压缩板卡的编辑工作站和无视音频压缩板卡的编辑工作站），审片工作站和一些网络连接设备，配音和审片工作站可为有卡或无卡的工作站，在图中我们设定它们为有卡的工作站，当然在一个网络中工作站的具体数量是由不同的用户自己决定的。这些设备中任何一部分出现问题都有可能导致网络出现问题甚至整个网络崩溃。我们将以下图所示的非线性新闻制作网络来讨论网络安全容易出现的问题及解决策略。

用户权限的划分及策略的制定

不同的网络用户在网络上的权限划分应该具有不同的级别，每个用户只能通过网络实施在自身分配的权限之内的工作。在任何一个完成实际任务的计算机网络中，如果不对用户的权限做清晰准确的划分，则等于对网络的安全与稳定埋下致命的隐患。如果某个记者具备了仅应属于网络管理员的某些权利，那么对网络安全就构成威胁，这种威胁是否造成某种不利后果并不取决于此记者的专业精神或道德品质，因为无论是恶意的非法侵入或非恶意的非法操作，一旦产生不良后果，其结果是完全一样的。我们应当清晰明确的划分各个用户的权限及他在网络上所能做的工作。例如我们应当禁止记者用户以任何方式及路径访问系统文件，他能够享用的全部网络资源仅仅只是属于它的编辑软件，这样才能保证整个网络系统安全稳定的运行。下面我们将详细谈谈在Windows NT 网络上如何实现各个用户权限的划分。

现在国内的非线性新闻网络开发商所采用的权限划分方式大致分为两种：一是利用Windows NT 系统提供的NTFS 文件系统对每个不同用户或用户组划分不同的权限，二是在服务器上建立数据库文件，用户在登录时通过读取数据库得到相应的权利信息，在工作站上对用户权限进行限制。这两种方法各有利弊， 我们将分别详细说明。

利用NTFS文件系统对不同用户权限进行限制

Windows NT 系统提供NTFS文件系统的安全性体现在：除非用户拥有必要的许可权，否则，不能够访问NTFS上的文件。 NTFS将所有的文件和目录都看成是对象，并为它们设置许可权，可以在每一个文件级和用户级层次上进行访问控制。NTFS还具有审计能力，可以跟踪哪些文件曾被正常访问并访问成功，哪些文件曾被恶意访问并遭致拒绝。

权限适用于对特定对象如目