【摘要】 本文介紹了非線性編輯網絡文件傳輸監控系統的實施方案和使用方法，分析了該系統的特點及工作效果。
    【關鍵詞】 非線性編輯文件傳輸監控系統   實施方案   使用方法

    非線性編輯網絡系統已在全國各電視臺的電視節目制作中得到了廣泛應用，這種高效靈活的工作方式受到了廣大編輯人員的青睞，在業界得到了大力的推廣。但是，非線性編輯網絡系統作為計算機網絡系統與電視臺電視節目制作相結合的產物，從誕生的那天起在安全性方面就具有計算機網絡系統安全性上的脆弱性，主要表現在網絡結構的安全性、存儲的安全性、網絡操作系統的安全性等方面。在當今計算機病毒流行猖獗的情況下，在這些方面所表現出的脆弱性尤其明顯，對計算機網絡的正常運轉造成極大威脅，從而對節目制作產生極大影響。我們經常會發現操作系統無法啟動、系統速度變慢、應用系統運行不正常等，最終的原因都是計算機病毒惹的禍，對節目制作產生了較大的影響，甚至導致已制作完的節目丟失，影響到節目播出。
    從病毒的來源和傳播看，如果我們保證了操作系統、非線性編輯應用軟件的干凈、無毒，那么病毒主要來源于一些共享軟件的使用、文件的交互。在日常的工作中，編輯人員經常根據節目制作的需要采用不同的軟件進行處理，這就需要安裝各種軟件，同時為了提高效率，編導人員經常利用其他計算機設備進行一些輔助性工作，如圖片處理、文字處理等，處理的結果又需要傳遞給非線性編輯系統使用，共享軟件的使用和文件交互都給病毒的引入和傳播帶來可乘之機。為了保證系統的安全性和靈活性，一個常規的方法就是將系統封閉，同時留一個對外交互的口，應用殺毒軟件對交互的口進行監控，定時或實時殺毒，確保文件在傳入系統之前經過殺毒軟件的過濾。但是，對于像進行節目的非線性編輯這樣系統，往往需要上傳、安裝輔助軟件，所傳輸的文件感染病毒的可能性比較大，且上傳的圖片、文字、視頻、音頻文件數量多、類型多、容量大。目前我集團內僅在一個頻道，平均每天都有幾十人從事非線性編輯工作，每天進行文件傳輸上百次, 所上傳的大小文件數量有時甚至達到幾百上千個。為了確保對傳輸文件進行殺毒后上傳，就必須對每次上傳的文件先進行殺毒再傳輸，這樣雖然可以保證傳入的文件干凈，但需要全過程的人工干預，有時傳輸的時間比較長，編導人員為節省時間會越過病毒檢測將文件直接拷貝到系統中，使得文件的安全傳輸得不到有效的保證，因此這個過程不宜由編導人員自主完成，必須由系統維護人員進行人工監管，這樣就增加了系統維護人員的工作量，同時人工監管難以保證效率和及時傳輸。因此，我們提出并組織實施了非線性編輯網絡系統文件傳輸自動監控系統。
　　
    一. 建立非線性編輯文件傳輸監控系統的前提條件
    1. 對非線性編輯網絡系統進行封閉式管理，即除對外傳輸服務器外，所有非線性編輯系統構成一個孤立的制作網絡系統，所有文件、軟件的傳輸全部通過傳輸服務器，因此我們禁用了所有的非線性編輯系統的主機接口，包括光驅、軟驅、USB接口、1394接口等物理接口，限制用戶不規范的上傳、下載文件，同時應用策略的手段禁止對注冊表等的編輯、修改，確保系統在操作系統層面的封閉。
    2. 確保基本軟件、素材的干凈，我們為傳輸服務器配置了一個大容量的存儲，劃出部分存儲空間，用于存儲一些正版、干凈的基本軟件，如操作系統、非線性編輯軟件、購買的一些正版的輔助性軟件（如Photoshop、After Effect、3D MAX等），同時還存儲了各非線性編輯系統的系統備份和一些包裝元素，這些都是供所有編導人員共用的。

    二. 非線性編輯文件傳輸監控系統的原理及實施方案
    1. 文件傳輸監控系統工作原理
    在文件傳輸服務器上設置上傳文件夾upload和下載文件夾download，一旦網內網外有文件上傳到服務器上的upload，該系統立即判斷文件是否符合上傳文件類型限制，刪除受限類型文件，對于非受限類型文件首先進行查殺毒，經殺毒后的上傳文件自動傳輸到download文件夾供用戶下載到非線性編輯系統中使用。
    2．系統要解決的問題
    在該系統中主要解決的是自動安全殺毒和效率問題。自動安全殺毒就是要求系統在有文件上傳到upload文件夾后，能自動啟動殺毒進程，并且要確保在殺毒完成之前，上傳的文件不能被下載，即在殺毒期間上傳文件要進行隔離；效率的問題主要出現在殺毒過程和傳輸過程，上傳的文件數量比較大，相應的殺毒時間就比較長，因此如何選擇一款合適的殺毒軟件并進行適當的設置是很重要的，同時上傳的文件容量大，就會加大上傳時間，因此系統必須能支持壓縮文件的上傳、殺毒，最后一個要解決的問題就是上傳文件的自動刪除。
    3．系統的實現
    ⑴ 供用戶上傳、下載文件的文件夾設置
    在文件傳輸服務器上安裝WINDOWS 2000服務器版，在存放傳輸文件的分區根目錄上建立2個共享文件夾UPLOAD、DOWNLOAD，分別用于上傳、下載所上傳的文件。并對兩文件夾GUEST用戶權限進行設置：UPLOAD及其子文件夾，只能上傳文件而無法下載文件，用戶可新建子文件夾；DOWNLOAD及其子文件夾，只能下載文件而無法上傳文件，同時禁止用戶新建子文件夾。建立兩個文件夾的目的就是要將上傳與下載進行隔離，確保上傳后的文件在完成殺毒前不得下載，而經過殺毒后的文件只有傳輸到DOWNLOAD文件夾后才能被下載。同時，將不同欄目的上傳文件分別存儲在不同的子文件夾下，允許節目人員在upload文件夾下自主新建文件夾，系統自動在download文件夾下新建同名的子文件夾，這樣可以方便節目人員查找自己上傳的文件。
    ⑵ 用于對上傳文件進行實時處理的可執行文件和批處理文件。
    ① del.exe：用于對上傳的文件類型進行過濾，目的是對受限文件類型進行刪除操作,注意要判斷其是否刪除成功。
    ② finishUpScan.bat：用于對上傳非受限文件類型（除壓縮文件）進行查毒、移動處理，同時把成功上傳到DOWNLOAD文件夾下的文件，記錄到系統自動生成的以當前月份為名稱的批處理文件文件中，方便定期刪除時直接調用該批處理文件。
    ③ FinishUpRar.exe：用于對壓縮文件進行處理，同時把成功上傳到DOWNLOAD文件夾下的文件，記錄到系統自動生成的以當前月份為名稱的批處理文件中，方便定期刪除時直接調用該批處理文件。
    ④ autodel.bat :用于調用由finishUpScan.bat 和 FinishUpRar.exe生成的批處理文件，來對上傳超過一個月的所有文件進行定期自動刪除。
    ⑶ 上傳文件的實時監控與定期刪除
    我們使用一款名為LOGMON的軟件來實時監控上傳文件夾upload的變化，當有文件上傳到upload文件夾時，觸發該軟件調用相應的處理程序對上傳文件進行處理。
    ⑷ 其他相關軟件的安裝
    安裝殺毒軟件，例如VS殺毒軟件；安裝WINRAR軟件。
    ⑸ 其他設置
    ① 對于服務器端
    在開始菜單的啟動項中或注冊表啟動項中調用LOGMON，讓其開機登入后立即啟動監控。
    ② 對于非線性編輯系統客戶端
    先通過“文件夾選項”隱藏文件擴展名后，通過修改注冊表，禁用“文件夾選項”，可以通過禁用regedit,還有禁用“組策略”。這樣做就是為了防止一些用戶上傳前通過更改受限文件擴展名，來達到上傳和使用受限類型文件目的。當然這里實現的方法有多種，不同的系統實現方法也有所不同，這些注冊表修改可以通過.reg文件導入的方法來操作更方便，也可以通過統一的域控制來實現，只要能達到效果均可。
    ⑹ 上傳文件的自動刪除
    文件上傳后，經殺毒傳輸到下載文件夾download，該文件夾對于guest用戶來說只能讀，不能寫，當然也就不能刪除文件，這樣雖然可以