黑龍江報業(yè)全媒體多通道跨地域新聞制作共享平臺的建立，為報業(yè)跨地域整合、報紙內(nèi)容同步共享提供了完整的解決方案。跨地域協(xié)同工作是比較復(fù)雜的系統(tǒng)，也需要更好的安全保障。已搭建并運行近一年的報業(yè)全媒體多通道跨地域新聞制作共享平臺，通過即時、互動的傳輸功能，打破跨地域各報社間的信息壁壘，從技術(shù)上保證了報業(yè)各地方版之間新聞資源的互動共享，實現(xiàn)新聞“一次制作、多次傳播”。
　　一、總體設(shè)計
　　報業(yè)跨地域共享平臺安全技術(shù)是在不同地域，不同網(wǎng)絡(luò)的安全域之間的一系列控制裝置（包括軟件和硬件）的組合。它能夠根據(jù)網(wǎng)絡(luò)管理人員制定的網(wǎng)絡(luò)安全策略控制出入網(wǎng)絡(luò)的各種數(shù)據(jù)信息流，從而對所受保護的網(wǎng)絡(luò)提供報業(yè)信息安全服務(wù)。在邏輯上，防火墻是一個分離器、一個限制器，也是一個分析器，它有效地監(jiān)控了所要保護的內(nèi)部網(wǎng)和外部公共網(wǎng)絡(luò)之間的任何活動，對報業(yè)之間傳輸?shù)臄?shù)據(jù)包依照一定的安全策略進行檢查，不同技術(shù)的防火墻實現(xiàn)的功能的側(cè)重點不同，防火墻實際上代表了一個網(wǎng)絡(luò)的訪問控制原則。用于確定報業(yè)網(wǎng)絡(luò)中哪些內(nèi)部服務(wù)允許外部訪問，以及內(nèi)部網(wǎng)絡(luò)主機訪問哪些外部服務(wù)等，從而保證報業(yè)之間的內(nèi)部計算機網(wǎng)絡(luò)的穩(wěn)定正常運行以及內(nèi)部網(wǎng)絡(luò)上數(shù)據(jù)和報業(yè)信息資源的完整性、可用性和保密性。
　　整個跨地域共享平臺系統(tǒng)分為多個部分組成，如網(wǎng)絡(luò)防火墻、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、交互平臺軟件。其在網(wǎng)絡(luò)中的安全主要依靠防火墻的安全策略和多級過濾措施與交互式平臺嵌入式端口綁定進行數(shù)據(jù)傳輸，使整個跨地域共享平臺免受非法入侵的破壞，從而實現(xiàn)網(wǎng)絡(luò)和系統(tǒng)安全。
　　二、具體實施
　　1．硬件設(shè)備采用安全衛(wèi)士NGFWARES系列防火墻
　　安全衛(wèi)士NGFWARES系列防火墻，是天融信公司為各行業(yè)、中等企業(yè)、教育行業(yè)骨干節(jié)點院校、單位內(nèi)部的部門級用戶開發(fā)的高性價比的安全平臺。它具有強大的網(wǎng)絡(luò)應(yīng)用控制功能。實行靈活的訪問控制策略，如禁止、限時乃至流量控制。提供串口、WEB、SSH和Telnet等多種管理方式，配置簡單。支持IPSECVPN、PPTP、L2TP等多種VPN接入，支持VPN集中管理。
　　2．網(wǎng)絡(luò)處理器技術(shù)
　　NGFWARES系列防火墻基于網(wǎng)絡(luò)處理器（NP）平臺+TOS實現(xiàn)，具備了NP的高效靈活，又集成了TOS的豐富安全特性。具有完全自主知識產(chǎn)權(quán)的TOS(TopsecOperatingSystem)安全操作系統(tǒng)，采用全模塊化設(shè)計，使用中間層理念，減少了系統(tǒng)對硬件的依賴性，有效保障了防火墻、SSLVPN、IPSECVPN、防病毒、內(nèi)容過濾、抗攻擊、帶寬管理等功能模塊的優(yōu)異性能。
　　3.利用NGFWARES防火墻在網(wǎng)絡(luò)中實現(xiàn)的功能
　　網(wǎng)絡(luò)地址轉(zhuǎn)換功能(NAT)：進行地址轉(zhuǎn)換有兩個好處：其一是隱藏內(nèi)部網(wǎng)絡(luò)真正的IP，這可以使黑客無法直接攻擊內(nèi)部網(wǎng)絡(luò)，這也是筆者之所以要強調(diào)防火墻自身安全性問題的主要原因；另一個好處是可以讓內(nèi)部使用保留的IP，這對許多IP不足的企業(yè)是有益的。
　　FTP文件交換功能：提供的FTP協(xié)議通道主要保護內(nèi)網(wǎng)FTP服務(wù)器不受攻擊。除受控通道的基本安全支持外，F(xiàn)TP協(xié)議還可對使用FTP通道傳輸?shù)膬?nèi)容進行過濾，支持FTP命令過濾；支持文件內(nèi)容過濾；IP地址、MAC等地址過濾。
　　受控的信息交換：所有信息交換活動都在預(yù)先建立的有效安全通道上進行，這些協(xié)議通道借助嚴格的安全策略進行控制，因此能防范惡意攻擊和敏感信息的泄漏。
　　防范各類攻擊和信息泄漏：借助用戶訪問控制、安全協(xié)議通道的建立、安全策略的設(shè)定，可以發(fā)現(xiàn)、過濾并阻塞各種已知和未知的攻擊。特別是很多基于應(yīng)用的攻擊手段，例如Web腳本攻擊、病毒和蠕蟲等惡意代碼，有效保護內(nèi)部網(wǎng)絡(luò)系統(tǒng)的安全性。
　　數(shù)據(jù)交換功能：跨地域業(yè)務(wù)行為要求除了涉及該項業(yè)務(wù)行為之外的其它所有信息必須嚴格隔離，防止泄密。采用安全隔離，為專用的業(yè)務(wù)制定專門的協(xié)議，或采用受控的傳統(tǒng)協(xié)議（如綁定在HTTP上等）進行信息交換，可以有效地避免各種基于協(xié)議的攻擊和泄密行為。
　　安全管理功能：基于SSL加密的遠程安全管理：提供基于C/S架構(gòu)方式的遠程管理系統(tǒng)，方便用戶移動辦公和跨平臺辦公，同時對管理員身份進行了嚴格的認證，管理端與服務(wù)器端采用SSL加密數(shù)據(jù)傳輸，提供用戶密碼對信息的瀏覽、查詢、下載等多種操作，并對非法IP地址的訪問進行詳細記錄，以便管理員查看。
　　4.報業(yè)跨地域共享平臺的網(wǎng)絡(luò)安全實施結(jié)構(gòu)設(shè)計
　　
　　結(jié)論：綜上所述，通過安全衛(wèi)士NGFWARES系列防火墻實現(xiàn)了，防止來自外部網(wǎng)絡(luò)的惡意攻擊，另一方面也能防止內(nèi)部網(wǎng)絡(luò)重要信息的泄漏，在保證安全性的前提下，最終實現(xiàn)了靈活的地域信息交換。為跨地域新聞制作共享平臺建立了安全的保障。為報業(yè)跨地域整合、報紙內(nèi)容同步共享提供了解決方案。