Bảo mật và đảm bảo an ninh hệ thống

Một phần của tài liệu Các giải pháp công nghệ về truyền tín hiệu truyền hình trên mạng (Trang 73 - 82)

Khi cỏc tổ chức truyền thụng muốn tận dụng cỏc ưu điểm của việc truyền dẫn thụng tin ra phạm vi toàn cầu thụng qua Internet, cũng là lỳc cỏc hóng này đang mở

cửa cho cỏc virus, cỏc kẻ cố ý phỏ hoại và những nguy cơ khỏc cú thể gõy ra thiệt hại rất lớn do tổn thất năng suất lao động, lộ bớ mật thụng tin, mất dữ liệu hay mất bản quyền chương trỡnh… Với cấu trỳc đa giao thức bao gồm cỏc mỏy chủ truyền thụng đa phương tiện, cỏc hệ thống lưu trữ khu vực, mỏy tớnh cỏ nhõn PCs, thiết bị hỗ trợ cỏ nhõn PDAs (Personal Digital Assistant), cỏc ứng dụng dữ liệu mới…. Và khụng bị

giới hạn bởi biờn giới vật lý, vấn đề đảm bảo an ninh cho hệ thống truyền thụng luụn là một quan tõm hàng đầu đối với cỏc nhà quản trị mạng.

Bảo mật nội dung thụng tin trong cơ sở dữ liệu :

• Thực hiện phõn quyền truy cập tới từng loại thụng tin, từng thư mục chứa video, phim trong cơ sở dữ liệu.

• Sử dụng cỏc thuật toỏn, cỏc chuẩn mó hoỏ quốc tếđể mó hoỏ cỏc thụng tin quan trọng, cỏc tham số quan trọng của hệ thống.

• Sử dụng chuẩn giản đồ dịch vụ LDAP (Lightweight Directory Access Protocol)

để lưu trữ cỏc thụng tin về người sử dụng.

Vấn đề an toàn và an ninh hệ thống

Một vấn đề thường gõy khú khăn cho việc bảo đảm an ninh mạng là mõu thuẫn giữa yờu cầu phải tạo thuận lợi tối đa cho cỏc truy cập hợp phỏp nhiều nhất cú thể, và trong khi vẫn phải kiểm soỏt được tất cả cỏc truy cập vào hệ thống. Trong trường hợp này, hệ thống tường lửa (firewall) đúng vai trũ rất quan trọng nhờ khả năng kiểm soỏt tự động cỏc kết nối phức tạp. Cỏc nguyờn tắc cơ bản của an ninh hệ thống ở đõy bao gồm :

• Quản trị mạng phải kiểm soỏt chặt và tại bất kỳ thời điểm nào cũng cú khả năng biết chắc chắn thụng tin nào đang đi vào hay ra khỏi mạng.

• Phải đảm bảo hệ thống khụng bị lạm dụng cho cỏc sử dụng cỏ nhõn của cỏc nhõn viờn.

• Cú khả năng chống lại sử dụng sai mục đớch, sự phỏ hoại do những bất hoà trong nội bộ và những sự cố.

• Duy trỡ sự kiểm soỏt dữ liệu và chống sự sao chộp bất hợp phỏp cỏc dữ liệu và nội dung.

Để đỏp ứng cỏc nguyờn tắc an ninh trờn, hệ thống tường lửa trong cỏc mạng này phải thoả món cỏc yờu cầu :

• Tương thớch với tất cả cỏc cụng nghệ tạo dũng streaming chủ yếu, bao gồm Real Networks, Windows Media và Quick Time…

• Phải hỗ trợ cỏc chuẩn cụng nghiệp Internet như TCP/IP, UDP, HTTP và RTP/RTSP.

• Phải cho phộp triển khai và tớch hợp chức năng mới một cỏch liờn tục mà chỉ đũi hỏi những thay đổi tối thiểu trong hệ thống mỏy chủ hay những nõng cấp mở rộng nhỏ.

• Cho phộp cài đặt nhiều phần mềm tại cỏc mỏy trạm của khỏch hàng phục vụ

cho nhu cầu cập nhật cỏc ứng dụng một cỏch dễ dàng và hoàn toàn tựđộng.

• Cho phộp người sử dụng truy cập nội dung chương trỡnh thụng qua việc sử

dụng cỏc phần mềm hiển thị media như Realsplayer, Windows Media, Quick Time…

• Phải cú một kờnh phản hồi đảm bảo để kiểm soỏt chất lượng dịch vụ, thanh toỏn chi tiết, bảo vệ bản quyền chống sao chộp và những ứng dụng đặc biệt khỏc thuộc phạm vi kiểm soỏt media.

• Phải duy trỡ hoạt động thụng suốt đến người sử dụng

• Cú khả năng làm “nản lũng” cỏc hành vi muốn sao chộp xõm phạm bản quyền. Trong thời gian gần đõy, đó xuất hiện cỏc hệ thống an ninh mạng mỏy tớnh truyền thụng cú khả năng đỏp ứng tốt cỏc yờu cầu trờn (vớ như cỏc thiết bị của hóng Widevine Technologies). Cỏc hệ thống này hoạt động theo nguyờn tắc kết hợp hai lớp bảo vệ 3 và 5 tương thớch với tất cả cỏc cụng nghệ tạo dũng streaming đang sử dụng hiện nay. Về thực chất, đõy là cỏc thiết bị mó hoỏ bằng phần cứng thời gian thực, được lắp đặt tại đầu ra của cỏc thiết bị lưu trữ nội dung và chỉ cho phộp giải mó bằng thiết bị

phần cứng tương ứng ở đầu thu chương trỡnh. Do nội dung được bảo vệ (mó hoỏ) tại nguồn, giải phỏp truyền thụng dũng này cho bảo vệ nội dung chương trỡnh trong suốt quỏ trỡnh truyền thụng trờn mạng. Thuật toỏn mó hoỏ cú thể được cập nhật trong suốt quỏ trỡnh hoạt động của mạng mà khụng ảnh hưởng tới chất lượng chương trỡnh thu

được.

Để thường xuyờn duy trỡ khả năng phũng vệ hệ thống, người làm cụng tỏc quản trị mạng cần lưu ý đến cỏc nguyờn tắc sau :

• Thường xuyờn cập nhật cỏc phần mềm chống virus đó được cài đặt trong cỏc thiết bị mạng, đảm bảo khả năng nhận biết và đối phú với cỏc loại virus mới của cụng cụ phũng ngừa này

• Theo dừi và cập nhật thường xuyờn phần mềm, cỏc hệ điều hành nhằm phỏt hiện và khắc phục kịp thời cỏc lỗ hổng bảo mật, đặc biệt là cỏc hệ điều hành

như Windows 2000, Windows XP, Windows 2003 server,…

• Sử dụng chức năng NAT để che giấu mỏy tớnh bờn trong mạng

• Sử dụng phần mềm tường lửa trờn cỏc mỏy tớnh xỏch tay để ngăn cỏc xõm nhập trỏi phộp.

• Thường xuyờn sao lưu dữ liệu dự phũng Bảo mật cỏc giao dịch, thanh toỏn :

• Sử dụng giao thức bảo mật và mó hoỏ SSL/TLS (Secure Socket Layer/ Transport Layer Security), nhằm đảm bảo an toàn tuyệt đối trong tất cả cỏc hoạt

động xử lý và truyền số liệu trong cỏc giao dịch trực tuyến.

• Sử dụng cỏc giao thức bảo mật được cung cấp bởi cỏc nhà cung cấp dịch vụ

thanh toỏn trực tuyến trờn mạng.

4.3. Giải phỏp kỹ thuật tổng thể cho hệ thống VTV Online đỏp ứng nhu cầu trao

đổi, cung cấp tư liệu truyền hỡnh qua mạng Internet

Căn cứ vào cỏc giải phỏp thành phần được đề xuất trong mục trờn, một giải phỏp kỹ thuật tổng thể, cú tớnh khả thi cho nhu cầu xem online chương trỡnh VTV (trước mắt là VTV4) miễn phớ. Và đỏp ứng yờu cầu cung cấp cỏc chương trỡnh, tư liệu truyền hỡnh theo yờu cầu qua mạng Internet được xõy dựng như trờn hỡnh 22

Internet` ` ` A/V Sw it ch Đầu vào (PAL, NTSC,...) VTV online Kho dữ liệu số Truyền hỡnh Xử lý Video, Audio Converter Ghi băng Betacam, VHS.. Ghi đĩa DVD,S- VCD,VCD C huy ể n phỏt n h anh Character Generator Graphic Computer

Disk Array Video Server Webserver Disk Array Thiết bị Streaming Hosting in USA

Hosting in Autralia Hosting Euro Le ase lin e 56 Kbps, 128 Kbps, 2 Mbps... Http://vtvonline..vtv.org.vn

Xem Online hoặc Download

Set – Top Box TV client PC client - Truy cập VTV Online, - Xem danh mục giới thiệu - Chọn phim và ra lệnh mua - Khai bỏo cỏc thủ tục - Trả tiền cho VTV - Nhận thụng tin phản hồi của VTV để download, và xem... (9) (10) (11) (16) (8) (14) (15) (12) (2) (6) (7) (13) (3) (4) (5) (1) (20) (17) (18) (19) Betacam,DV, VHS

Hỡnh 22 : Sơ đồ kỹ thuật tổng thể giải phỏp truyền phỏt VTV Online và trao đổi cung cấp tư liệu truyền hỡnh qua mạng Internet

Giải thớch thờm một số chi tiết của hệ thống : 1> Một số thiết bị kỹ thuật chớnh của hệ thống :

• (1), (8) và (9) – Cỏc thiết bị xử lý video và audio, logo, Font chữ, đồ hoạ và chốn phụđề…(vớ dụ DC2000, Targa 3000 của Pinacle…).

• (2), (3), (4), (5) và (6) – Thiết bị chuyển đổi định dạng video và ghi lờn băng

hay đĩa CD, VCD, SVCD…

• (10) – Mỏy chủ web server quản lý web, cỏc ứng dụng trờn website VTV Online phục vụ người truy cập

• (12), (13) – Cỏc mỏy chủ Video Server phục vụ việc phõn phối và đưa cỏc dũng Video Online và Video Offline đến người xem

• (11), (14) – Cỏc thiết bị lưu trữ video (VOD Storages)

• (15), (18), (20) – Cỏc mỏy chủđược hosting tại cỏc khu vực cú đụng người Việt Nam sinh sống (như Bắc Mỹ, Chõu Âu, Chõu ỳc…)

• (16) – Mỏy tớnh hiển thị

• (17), (19) – Hộp Set top box STB và Tivi hiển thị

Tuỳ theo nhu cầu ứng dụng và điều kiện tài chớnh cụ thể, cỏc thiết bị trờn cú thểđược chọn trong số những thiết bị phần cứng hay phần mềm chuyờn dụng của Real Networks, Envivios, Pinacle, Microsoft, Apple, Bow . ..

2> Đối tượng phục vụ và phương thức cung cấp chương trỡnh : đối tượng phục vụ của hệ thống cung cấp chương trỡnh và tư liệu truyền hỡnh theo yờu cầu qua mạng gồm nhiều loại hỡnh, từ người xem truyền hỡnh muốn xem lại cỏc chương trỡnh truyền hỡnh hay đoạn video (VOD) với chất lượng vừa phải (download qua mạng) hay cỏc nhà sản xuất chương trỡnh muốn mua lại cỏc tư liệu truyền hỡnh phục vụ cho nhu cầu sản xuất chương trỡnh của mỡnh. Trong trường hợp người mua muốn sử dụng cỏc tư liệu truyền hỡnh với chất lượng studio (chất lượng gốc), căn cứ vào cỏc danh mục được chào bỏn trờn trang website VTV Online, người mua cú thể đặt hàng và thanh toỏn qua mạng sau đú nhận sản phẩm đặt mua dưới dạng băng video VHS, đĩa VCD, S-VCD, DVD… hay qua đường chuyển phỏt nhanh.

3> Cỏc thao tỏc của khỏch hàng khi mua hàng trờn website VTV Online sẽ là:

• Truy cập vào website VTV Online

• Xem danh mục và giới thiệu phim hay tư liệu truyền hỡnh

• Chọn phim và đặt lệnh mua kốm theo cỏc yờu cầu về chất lượng và loại sản phẩm nếu cú (băng, đĩa, download, ID xem trang video)

• Thực hiện cỏc thủ tục khai bỏo thanh toỏn qua mạng

• Thanh toỏn cho VTV qua thẻ tớn dụng của mỡnh

• Nhận thụng tin phản hồi của VTV để hướng dẫn nhận hàng (hướng dẫn download qua mạng Internet hay nhận hàng qua chuyển phỏt nhanh nếu mua bằng băng đĩa…)

• Nhận cỏc thụng tin cần thiết khỏc từ phớa VTV

4> Trỏch nhiệm của hệ thống dịch vụ khỏch hàng VTV Online khi nhận được yờu cầu giao dịch từ phớa khỏch hàng

• Xỏc nhận yờu cầu của khỏch hàng

• Sau khi hệ thống thanh toỏn tựđộng qua mạng xỏc nhận tiền của khỏch hàng đó

được chuyển vào tài khoản của VTV, tuỳ theo yờu cầu của khỏch hàng hệ thống dịch vụ khỏch hàng sẽđưa ra cỏc hướng dẫn cần thiết để khỏch hàng download qua mạng, hay đưa ra yờu cầu đúng gúi băng đĩa và gửi chuyển phỏt nhanh cho khỏch hàng.

• Gửi lại cỏc thụng tin cần thiết khỏc và trả lời cỏc cõu hỏi của khỏch hàng.

5> Sản phẩm cung cấp qua mạng là cỏc chương trỡnh truyền hỡnh VTV, tư liệu truyền hỡnh, cỏc sản phẩm văn hoỏ được thu băng VHS hệ PAL hay NTSC 3.58, đĩa VCD, S- VCD, DVD…Cỏc file video được download qua mạng Internet được nộn theo định

dạng H.264/MPEG-4 AVC…

6> Giải phỏp truyền dẫn và đưa chương trỡnh đến người xem: Giai đoạn đầu cú thể

chọn giải phỏp Hosting một số mỏy chủ tại cổng quốc từ và cỏc khu vực cú đụng người Việt Nam sinh sống. Về lõu dài, khi dịch vụ phỏt triển, VTV cú thể kết hợp thuờ vệ tinh giao thức Internet (IPSat), để kết nối trực tiếp từ Trung tõm THĐL Đài THVN

KẾT LUẬN

Lịch sử phỏt triển của ngành truyền thụng đó minh chứng rằng : mỗi phương thức truyền thụng sẽ tự nú thay đổi để thớch nghi với sự thay đổi của hoàn cảnh kinh tế, xó hội và tự xỏc lập lại vị trớ thớch hợp của mỡnh để tồn tại trước sự cạnh tranh gay gắt của cỏc phương thức truyền thụng mới xuất hiện. Nếu như trong quỏ khứ radio đó khụng thể thay thế cho bỏo viết, và truyền hỡnh cũng khụng thể thay thế radio, thỡ ngày nay truyền thụng Internet cũng khụng thể thay thế cho truyền hỡnh và radio. Ngược lại, với Internet khỏn giả sẽ cú nhiều cơ hội lựa chọn hơn và việc cung cấp cỏc nội dung chương trỡnh truyền hỡnh sẽ thuận lợi và đa dạng hơn nhiều. Việc sử dụng hợp lý cỏc cụng nghệ tiờn tiến trờn hạ tầng truyền thụng Internet sẽ cho phộp cỏc hang truyền hỡnh cú cơ hội làm tăng hơn nữa giỏ trị gia tăng cỏc chương trỡnh truyền hỡnh của mỡnh, làm tăng thị phần khỏn giả, để từ đú tăng lợi nhuận và phục vụ một cỏch tốt nhất nhu cầu của người tiờu dựng cũng như khuyếch trương tối đa cỏc giỏ trị nội dung chương trỡnh.

Để triển khai thành cụng hệ thống kỹ thuật truyền dẫn và phõn phối cỏc chương trỡnh của VTV thụng qua mạng Internet để phục vụ nhu cầu xem truyền hỡnh của cộng đồng người Việt Nam sống ở nước ngoài và trong nước, vấn đề chủ yếu là cụng tỏc tổ chức triển khai. Vỡ phạm vi triển khai của hệ thống là rất rộng lớn, cú liờn quan đến nhiều tổ chức, nờn cụng tỏc triển khai cần sự chỉ đạo và hỗ trợ trực tiếp của Lónh đạo và cỏc ban ngành thuộc Đài THVN.

Bờn cạnh đú phải cú sự phối hợp đồng bộ cỏc ứng dụng cụng nghệ thụng tin tại cỏc đơn vị liờn quan trong Đài THVN, đặc biệt là cỏc ứng dụng số hoỏ kho Tư liệu

Đài THVN, triển khai cỏc dịch vụ truy cập Internet băng rộng trờn hạ tầng kỹ thuật dịch vụ truyền hỡnh cỏp tại Việt Nam, kết hợp triển khai dịch vụ AXP của Đài THVN với hệ thống truyền dữ liệu tốc độ cao.

Cỏc ứng dụng cụng nghệ thụng tin muốn được triển khai thành cụng và đạt hiệu quả thỡ Đài THVN cần thiết phải lập một kế hoạch tổng thể chung để triển khai ứng dụng cụng nghệ thụng tin trong toàn ngành truyền hỡnh, định rừ lộ trỡnh triển khai từng

ứng dụng, đảm bảo tớnh đồng bộ và tớnh thống nhất trong tiến trỡnh tin học hoỏ hành chớnh tại Đài THVN.

Qua thời gian nghiờn cứu, thực tập tại Trung tõm Tin học và Đo lường Đài THVN, với sự nỗ lực của bản thõn và sự chỉ bảo tận tỡnh của cỏc cỏn bộ Trung tõm,

em đó trỡnh bày được một cỏch khỏi quỏt về truyền hỡnh Internet đó nờu lờn một số vấn

đề nền tảng cụng nghệ và cỏc giải phỏp cung cấp chương trỡnh truyền hỡnh qua mạng Internet. Truyền hỡnh Internet là một loại hỡnh dịch vụ rất mới mẻ và phức tạp, nú tập hợp nhiều kỹ thuật cụng nghệ, nhiều quỏ trỡnh xử lý. Mặt khỏc trờn thực tế, truyền hỡnh Internet cũn chưa được triển khai rộng rói, cộng với những hạn chế về mặt nhận thức nờn trong bản khoỏ luận này khụng thể trỏnh khỏi những sai sút nhất định. Rất mong nhận được sựđúng gúp ý kiến phờ bỡnh của thầy cụ và tất cả cỏc bạn đọc.

Xin chõn thành cm ơn !

Một phần của tài liệu Các giải pháp công nghệ về truyền tín hiệu truyền hình trên mạng (Trang 73 - 82)

Tải bản đầy đủ (PDF)

(82 trang)