电视台移动介质及素材防外流解决方案
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
在控制台监测窗口中,实时显示 USB 的设备的插拨情况, 通过颜 色区分数据的类型,白色表示已经注册可以正常使用的 USB 设备。橙
色表示未注册,但无需检测的 USB 设备,设备正常使用。红色表示未注 册需检测的 USB 设备,Biblioteka Baidu注册已经到期的 USB 设备.被弹出不可使用。 监控移动存设备拷走的文件
安全管理 监控移动存设备拷走的文件
设置需要监控文件的客户主机,在控制台监测窗 口中,实时显示拷入移动存储设备的文件。
系统设置 监控
客户端电脑与用户的关联
USB 设备设备注册、时间限制、范 围管理
USB 设备设备与用户的关联 分支管理 用户管理 IP 范围管理 客户端电脑管理 USB 设备管理
USB 插拨监控
3.1 整体设计架构图................................................................................................................4 3.2 离线注册流程图................................................................................................................6 3.3 控制台-结构图...................................................................................................................7 3.4 系统主要功能....................................................................................................................8 3.5 技术特点............................................................................................................................9 四、系统实施................................................................................................................................... 11 4.1 安装调试............................................................................................................................11 4.2 售后服务............................................................................................................................11 五、 案例说明.................................................................................................................................11
联系电话:0571-87359384
QQ:2330561748
一、引言
湖南卫视《人民的名义》出现盗版,再次把如何防止素材外流摆 在专业人士的面前,传统靠规章制度、员工自觉的管理方式,在巨大 的经济利益面前显的不堪一击。
随着新媒体技术的不断发展,新旧媒体之间的竞争只会越来越激 烈。内容为王的时代,如何保护传统媒体的利益?一个素材防外流的 高科技技术手段是必不可少的。
报警信息
客户主机状态
日志
在线 USB 设备状态 USB 拔插日志 用户登录日志 系统用户操作日志
加密
透明加密
守护进程
系统管理
客户端自动升级 系统设置 License 管理
非法移动设备插入报警、非法主机接入网络报警、 客户端软件未运行报警
展示所有主机的状态,通过颜色区分,红色系统 中未加入的主机,橙色客户端是未运行的主机, 白色客户端正常运行的主机。 显示当前在客户主机上使用的所有 USB 设备 可按时间、用户、USB 设备、电脑进行快速搜索, 统计分析 USB 设备的使用情况
三、系统介绍
3.1 整体设计架构图
系统分为三层,数据层、服务层、应用层。整个功能结构图如下所示。
离线注册
控制台 C
控制台 B 应用层 外网
中心服务器
客户端
数据库
蓝光 U盘
手机
P2 卡 硬盘 其他 文件
服务层 内网
数据层
* 数据层 数据层是系统实现的基础,运行在各需监控的电脑上,采集控制
USB 端口设备的使用,软件为客户端,当非法设备使用时弹出报警窗 口,并关闭 USB 设备。 * 服务层
移动存储设备
移动存储设备
填写使用时间 获取已用容量 获取设备信息 计算校验码 写入注册信息
外网离线注册
对比校验码 比较时间 比较容量(注册后 防用户再拷入数 据)
正常使用
非法使用,弹出报 警,发送服务端, 广播至控制台报 警
内网 USB 端口管控
3.3 控制台-结构图
内网安全平台-控制台
系统功能
系统配置
设置需要监控文件的客户主机,在控制台监测窗口中,实时显示 拷入移动存储设备的文件。发现文件信息外流时,可通过文件名、时 间、主机来搜索拷走的 U 盘信息,从而找到拷走数据的人员信息。 完善 USB 设备使用日志
当某主机出现问题时,可快速的查看该主机的 USB 设备使用日志。 同时系统可对日志进行分析统计,如哪些主机经常有非法设备的插入, 时间周期等分析。 文件透明加密
3.5 技术特点
注册许可机制 限制移动介质使用权限,做到人与 U 盘相对应,解决 U 盘随便插、
文件随便拷的问题,在控制台中注册的设备,可根据用户 USB 设备使 用的范围来选择对应的主机。比如 USB 设备只可以在本部门内使用, 选择部门打勾即可将部门下的所有主机选定,USB 设备用在其它主机 将视为非法。 实时监测内网 USB 端口
系统的全部操作都记录在案,避免任意授权,有 据可查。 依据策略,对导入移动介质文件自动加密;已加 密文件,导出时自动解密 当客户端被关闭时,自动启动,当服务器退出时自 动启动。 通过控制台上传,升级包至服务器,服务器广播 通知各客户端下载升级包进行升级 用户可按 USB 设备类型选择检测,如人机接口类 选上检测,鼠标、键盘等设备也需注册方可使用。 避免软件被盗,必需有注册码方可使用
3.4 系统主要功能
控制台用户 身份确认
功能列表 用户名密码核对 登录信息加密传输 用户指定登录机器 USB 设备计算机在线检测
USB 设备计算机离线检测
未注册电脑接入网络报警
客户端电脑未安装客户端软件报 警
描述
密码转 MD5 进行传输 通过用户与主机 MAK 地址是绑定实现 获取服务器检测信息,比对 USB 设备注册信息, 判决是否可用 未与服务器连接,读取 USB 设备注册信息,判决是 否可用 扫描整个网络,得到 IP 地址 Mak 地址,对比电脑注 册信息,判断是否已注册,否就报警. 扫描整个网络,获取全部在线机子列表,客户端管 理软件定时上传心跳信息,服务器取得在线客户 端软件列表,比较两个列表,得出未运行客户端管 理软件的机子,并报警
电视台移动介质及素材防外流解决方案
杭州友予科技有限公司
第 1 页 共 12 页
目录
一、引言............................................................................................................................................. 3 二、素材外流途径分析..................................................................................................................... 3 三、解决方案..................................................................................................................................... 3 三、系统介绍..................................................................................................................................... 4
服务层包括中心服务器、数据库。负责分支、用户、主机、USB 设备、日志、在线情况、报警等管理。 * 应用层
提供各类应用视图、功能和服务,用户使用该层,实现软件的使用。 控制台程序为整个系统的管理和展示中心。离线注册程序与系统不在
同个网络,用于存储介质的离线注册及杀毒。
3.2 离线注册流程图
如下图,移动存储介质必须得到授权后,方可在生产系统中使用。
二、素材外流途径分析
专业人士分析了《人民的名义》盗版来源,其中后期制作是一大 漏洞,我们分析电视台的网络架构,就会发现电视台的生产系统是一 个相对独立的网络,它不会连接外网,同时电视节目素材又具有数据 量庞大的特点,以《人民的名义》盗版为例,55 集,哪怕是标清节 目,数据大小也是相当可观,因此通过网络盗版不现实,唯一可能就 是通过移动介质把素材拷贝走。
出现报警后,可及时找到相关人员,比如某主机 USB 设备报警,可电话,或短信通知. 时间限制是避免外部 USB 设备注册一次常年使 用,范围指该 USB 设备只可在某些机子上使用, 如只能在自己的机子上使用,到领导的机子上就 用不了了。 通过 USB 设备定位到人,若该 USB 设备插入范围 外的主机报警,报警时提示该 USB 设备的人员信 息。 地理信息,如楼层、办公间等,方便定位。 添加在某部门下,设置用户名,密码,手机等信 息。 可添加多网段后,CMS 服务搜索网段内的主机.用 于后续主机的添加及主机状态的显示 根据 IP 范围,可批量加入。 设置 USB 设备的注册信息,关联用户。 所有在线主客户主机,只要有 USB 设备插拨都会 主动上传,通过颜色区分,红色为非法设备,白 色为正常设备,橙色表示未注册,但无需检测的 USB 设备.
三、解决方案
通过对素材外流途径的分析,我们开发了电视台移动介质及素材
防外流管理系统,通过对生产系统 USB 的端口及移动介质做完善的监
联系电话:0571-87359384
QQ:2330561748
控,实现授权使用、拷贝日志记录、素材加密,有效避免移动介质乱 插、乱拷贝。
1)实现对所有 PC 及服务器的 USB 接口的管理与监控; 2)实现对所有 USB 接口的未经授权使用告警和自动禁止; 3)实现移动介质文件操作管理,如记录拷走的文件信息; 4)实现移动介质的全覆盖管理,如 U 盘、移动硬盘、P2 卡、SXS 卡、蓝光盘等; 5)实现非法电脑接入报警; 6)提供分析和日志,有效防止非法使用; 7)多类型杀毒软件查杀,避免单一杀毒软件漏杀,支持卡巴斯基、 NOD32、G DATA、Bitdefende。 8)对拷贝到移动介质的素材文件透明加密,离开环境无法播放, 需要与外部进行交换的节目,通过审批解密。
系统管理
日志管理
报存 客 存U 警储 户 储S 信插 主 文B 息拨 机 件状
信 状 操态 息态作
信
分网用U 客 U U 透
支段户S 户 盘 盘明
管范管B 主 使 只加
理围理管机 用 读密
管
理管 范 管管
理
理 围 理理
管
注 系系修 册 统统改 管 配升密 理 置级码
报存存登操 警储储录作 日使文日日 志用件志志 查日日查查 询志志询询
色表示未注册,但无需检测的 USB 设备,设备正常使用。红色表示未注 册需检测的 USB 设备,Biblioteka Baidu注册已经到期的 USB 设备.被弹出不可使用。 监控移动存设备拷走的文件
安全管理 监控移动存设备拷走的文件
设置需要监控文件的客户主机,在控制台监测窗 口中,实时显示拷入移动存储设备的文件。
系统设置 监控
客户端电脑与用户的关联
USB 设备设备注册、时间限制、范 围管理
USB 设备设备与用户的关联 分支管理 用户管理 IP 范围管理 客户端电脑管理 USB 设备管理
USB 插拨监控
3.1 整体设计架构图................................................................................................................4 3.2 离线注册流程图................................................................................................................6 3.3 控制台-结构图...................................................................................................................7 3.4 系统主要功能....................................................................................................................8 3.5 技术特点............................................................................................................................9 四、系统实施................................................................................................................................... 11 4.1 安装调试............................................................................................................................11 4.2 售后服务............................................................................................................................11 五、 案例说明.................................................................................................................................11
联系电话:0571-87359384
QQ:2330561748
一、引言
湖南卫视《人民的名义》出现盗版,再次把如何防止素材外流摆 在专业人士的面前,传统靠规章制度、员工自觉的管理方式,在巨大 的经济利益面前显的不堪一击。
随着新媒体技术的不断发展,新旧媒体之间的竞争只会越来越激 烈。内容为王的时代,如何保护传统媒体的利益?一个素材防外流的 高科技技术手段是必不可少的。
报警信息
客户主机状态
日志
在线 USB 设备状态 USB 拔插日志 用户登录日志 系统用户操作日志
加密
透明加密
守护进程
系统管理
客户端自动升级 系统设置 License 管理
非法移动设备插入报警、非法主机接入网络报警、 客户端软件未运行报警
展示所有主机的状态,通过颜色区分,红色系统 中未加入的主机,橙色客户端是未运行的主机, 白色客户端正常运行的主机。 显示当前在客户主机上使用的所有 USB 设备 可按时间、用户、USB 设备、电脑进行快速搜索, 统计分析 USB 设备的使用情况
三、系统介绍
3.1 整体设计架构图
系统分为三层,数据层、服务层、应用层。整个功能结构图如下所示。
离线注册
控制台 C
控制台 B 应用层 外网
中心服务器
客户端
数据库
蓝光 U盘
手机
P2 卡 硬盘 其他 文件
服务层 内网
数据层
* 数据层 数据层是系统实现的基础,运行在各需监控的电脑上,采集控制
USB 端口设备的使用,软件为客户端,当非法设备使用时弹出报警窗 口,并关闭 USB 设备。 * 服务层
移动存储设备
移动存储设备
填写使用时间 获取已用容量 获取设备信息 计算校验码 写入注册信息
外网离线注册
对比校验码 比较时间 比较容量(注册后 防用户再拷入数 据)
正常使用
非法使用,弹出报 警,发送服务端, 广播至控制台报 警
内网 USB 端口管控
3.3 控制台-结构图
内网安全平台-控制台
系统功能
系统配置
设置需要监控文件的客户主机,在控制台监测窗口中,实时显示 拷入移动存储设备的文件。发现文件信息外流时,可通过文件名、时 间、主机来搜索拷走的 U 盘信息,从而找到拷走数据的人员信息。 完善 USB 设备使用日志
当某主机出现问题时,可快速的查看该主机的 USB 设备使用日志。 同时系统可对日志进行分析统计,如哪些主机经常有非法设备的插入, 时间周期等分析。 文件透明加密
3.5 技术特点
注册许可机制 限制移动介质使用权限,做到人与 U 盘相对应,解决 U 盘随便插、
文件随便拷的问题,在控制台中注册的设备,可根据用户 USB 设备使 用的范围来选择对应的主机。比如 USB 设备只可以在本部门内使用, 选择部门打勾即可将部门下的所有主机选定,USB 设备用在其它主机 将视为非法。 实时监测内网 USB 端口
系统的全部操作都记录在案,避免任意授权,有 据可查。 依据策略,对导入移动介质文件自动加密;已加 密文件,导出时自动解密 当客户端被关闭时,自动启动,当服务器退出时自 动启动。 通过控制台上传,升级包至服务器,服务器广播 通知各客户端下载升级包进行升级 用户可按 USB 设备类型选择检测,如人机接口类 选上检测,鼠标、键盘等设备也需注册方可使用。 避免软件被盗,必需有注册码方可使用
3.4 系统主要功能
控制台用户 身份确认
功能列表 用户名密码核对 登录信息加密传输 用户指定登录机器 USB 设备计算机在线检测
USB 设备计算机离线检测
未注册电脑接入网络报警
客户端电脑未安装客户端软件报 警
描述
密码转 MD5 进行传输 通过用户与主机 MAK 地址是绑定实现 获取服务器检测信息,比对 USB 设备注册信息, 判决是否可用 未与服务器连接,读取 USB 设备注册信息,判决是 否可用 扫描整个网络,得到 IP 地址 Mak 地址,对比电脑注 册信息,判断是否已注册,否就报警. 扫描整个网络,获取全部在线机子列表,客户端管 理软件定时上传心跳信息,服务器取得在线客户 端软件列表,比较两个列表,得出未运行客户端管 理软件的机子,并报警
电视台移动介质及素材防外流解决方案
杭州友予科技有限公司
第 1 页 共 12 页
目录
一、引言............................................................................................................................................. 3 二、素材外流途径分析..................................................................................................................... 3 三、解决方案..................................................................................................................................... 3 三、系统介绍..................................................................................................................................... 4
服务层包括中心服务器、数据库。负责分支、用户、主机、USB 设备、日志、在线情况、报警等管理。 * 应用层
提供各类应用视图、功能和服务,用户使用该层,实现软件的使用。 控制台程序为整个系统的管理和展示中心。离线注册程序与系统不在
同个网络,用于存储介质的离线注册及杀毒。
3.2 离线注册流程图
如下图,移动存储介质必须得到授权后,方可在生产系统中使用。
二、素材外流途径分析
专业人士分析了《人民的名义》盗版来源,其中后期制作是一大 漏洞,我们分析电视台的网络架构,就会发现电视台的生产系统是一 个相对独立的网络,它不会连接外网,同时电视节目素材又具有数据 量庞大的特点,以《人民的名义》盗版为例,55 集,哪怕是标清节 目,数据大小也是相当可观,因此通过网络盗版不现实,唯一可能就 是通过移动介质把素材拷贝走。
出现报警后,可及时找到相关人员,比如某主机 USB 设备报警,可电话,或短信通知. 时间限制是避免外部 USB 设备注册一次常年使 用,范围指该 USB 设备只可在某些机子上使用, 如只能在自己的机子上使用,到领导的机子上就 用不了了。 通过 USB 设备定位到人,若该 USB 设备插入范围 外的主机报警,报警时提示该 USB 设备的人员信 息。 地理信息,如楼层、办公间等,方便定位。 添加在某部门下,设置用户名,密码,手机等信 息。 可添加多网段后,CMS 服务搜索网段内的主机.用 于后续主机的添加及主机状态的显示 根据 IP 范围,可批量加入。 设置 USB 设备的注册信息,关联用户。 所有在线主客户主机,只要有 USB 设备插拨都会 主动上传,通过颜色区分,红色为非法设备,白 色为正常设备,橙色表示未注册,但无需检测的 USB 设备.
三、解决方案
通过对素材外流途径的分析,我们开发了电视台移动介质及素材
防外流管理系统,通过对生产系统 USB 的端口及移动介质做完善的监
联系电话:0571-87359384
QQ:2330561748
控,实现授权使用、拷贝日志记录、素材加密,有效避免移动介质乱 插、乱拷贝。
1)实现对所有 PC 及服务器的 USB 接口的管理与监控; 2)实现对所有 USB 接口的未经授权使用告警和自动禁止; 3)实现移动介质文件操作管理,如记录拷走的文件信息; 4)实现移动介质的全覆盖管理,如 U 盘、移动硬盘、P2 卡、SXS 卡、蓝光盘等; 5)实现非法电脑接入报警; 6)提供分析和日志,有效防止非法使用; 7)多类型杀毒软件查杀,避免单一杀毒软件漏杀,支持卡巴斯基、 NOD32、G DATA、Bitdefende。 8)对拷贝到移动介质的素材文件透明加密,离开环境无法播放, 需要与外部进行交换的节目,通过审批解密。
系统管理
日志管理
报存 客 存U 警储 户 储S 信插 主 文B 息拨 机 件状
信 状 操态 息态作
信
分网用U 客 U U 透
支段户S 户 盘 盘明
管范管B 主 使 只加
理围理管机 用 读密
管
理管 范 管管
理
理 围 理理
管
注 系系修 册 统统改 管 配升密 理 置级码
报存存登操 警储储录作 日使文日日 志用件志志 查日日查查 询志志询询