专利名称:一种网络之间文件交互的系统的制作方法
技术领域:
本发明涉及^L音频编辑技术领域,尤其涉及一种网络之间文件交互的系统。
背景技术:
在专业应用的局域网络中,为了保证网络的高安全性,组建的内部局域 网从某种角度来说是一个完全封闭的信息孤岛,是专为某种专业领域的应用 而建。生活中经常用到的办公网络,Internet网络等与外界相连的网络是严令 禁止与其相连的。保存在其它类型介质上的文件,在没有内部局域网认证的 情况下拷贝进入内部局域网也可能带来致命的病毒。所以经常釆用的措施是 禁用网络中所有客户端设备的光驱、软驱,屏蔽设备所有的USB (通用串行 总线)端口。用户必须要导入的文件,统一交给的网络管理员,网络管理员 检查后拷贝到内网指定位置,用户自己到该指定位置去下载相关文件。
然而,现在内部的局域网络越建越大,几百台,几千台客户端的局域网 络比比皆是。如一些新闻制作播出网络,在保证高安全性的同时还要保证很 高的时效性,网络管理员处理不了大量用户内外网文件交互的需求。
现有技术中,也可以在局域网络中增加防火墙、防病毒软件。但是只要 网络的物理链路与外部相通,用的是公用的网络协议,大部分的网络病毒还 是能进入到的局域网络中来。
发明内容
本发明提供了一种网络之间文件交互的系统,使内网不用通过公用网络 协议与外网相连,保证了网络传输的安全性。
为达到上述目的,本发明提供了一种网络之间文件交互的系统,包括第 一网关服务器和第二网关服务器的系统中,
4所述第一网关服务器,用于获取新文件,并存储到所述第一网关服务器
的指定目录;
所述第二网关服务器,用于通过通用串行总线USB连接将所述新文件复 制到所述第二网关服务器中对应目录。 其中,所述第一网关服务器具体包括 新文件获取单元,用于获取新文件;
第一新文件存储目录单元,用于将所述新文件存储到指定目录。 其中,所述第一网关服务器还包括
通知单元,用于通知所述第一网关服务器通过USB连接将所述新文件取回。
其中,所述第二网关服务器具体包括 新文件取回单元,用于通过USB连"l妄将所述新文件取回; 第二新文件存储目录单元,用于将所述获取的新文件存储到指定目录; 其中,所述第二网关服务器还包括
监测单元,用于监测所述第一新文件存储目录单元是否有新文件,如果 有,则触发所述新文件取回单元。
其中,所述第二网关服务器还包括
通知接收单元,用于接收到所述第二网关服务器发送的有新文件的通知 时,触发所述新文件取回单元。
其中,所述第一网关服务器连接安全性能要求较低的网络,所述第二网 关服务器连接安全性能要求较高的网络;或所述第一网关服务器连接安全性 能要求较高的网络,所述第二网关服务器连接安全性能要求较低的网络。
其中,所述第一网关服务器连接安全性能要求较低的网络,所述第二网 关服务器连接安全性能要求较高的网络时,所述第二网关服务器还包括
新文件执行单元,用于用户对所述新文件进行操作。
其中,所述第二网关服务器还包括
权限设置单元,用于对所述新文件进行分级,对不同用户设定对应权限, 使所述用户根据所述权限对所述新文件的内容进行添加、修改或删除操作。其中,所述第 一网关服务器和/或所述第二网关服务器还包括杀毒单元, 用于所述第一网关服务器将新文件存储到指定目录之前和/或所述第二网关服 务器复制所述新文件之前需要对所述新文件进行杀毒。
与现有技术相比,本发明具有以下优点
本发明使用USB镜像的方式来完成内网与外网文件级的交互,在物理链 路上面严格的把IP链路阻止在内网之外,使网络病毒不能进入到的局域网络, 提高了网络传输安全程度。
图1是本发明中一种网络之间文件交互的方法流程图; 图2是本发明中一种网络之间文件交互的系统结构图; 图3是本发明应用于制播业务网络的示意图。
具体实施例方式
本发明提供了一种网络之间文件交互的方法,应用于包括第一网关服务 器和第二网关服务器的系统中,所述第一网关服务器连接安全性能要求较低 的网络,所述第二网关服务器连接安全性能要求较高的网络;或所述第一网 关服务器连接安全性能要求较高的网络,所述第二网关服务器连接安全性能 要求较低的网络。所述方法如图l所示,包括以下步骤
步骤s101,所述第一网关服务器和所述第二网关服务器分别设置——对 应的目录。
步骤s102,所述第一网关服务器获取新文件,并存储到所述第一网关服 务器的指定目录。所述第一网关服务器将新文件存储到指定目录之前还可以 对所述新文件进行第一次杀毒。
步骤s103,所述第二网关服务器通过通用串行总线USB连接将所述新文 件复制到所述第二网关服务器中对应目录。具体包括所述第一网关服务器 通知所述所述第二网关服务器有新文件加入指定目录;所述第二网关服务器 通过USB连接将所述新文件取回存储到所述第二网关服务器中对应目录。或所述第二网关服务器监测到所述第一网关服务器有新文件加入指定目录;所 述第二网关服务器通过USB连接将所述新文件取回存储到所述第二网关服务 器中对应目录下。当然,将所述新文件复制到所述第二网关服务器中对应目 录之前还可以包括所述第二网关服务器复对所述新文件进行第二次杀毒。 通常情况下,为了对不同病毒的区别控制,第二次杀毒与第一次杀毒使用的 软件可能不同,例如第一次杀毒针对一类病毒,第二次杀毒针对另一类病毒。
所述第一网关服务器连接安全性能要求较低的网络,所述第二网关服务 器连接安全性能要求较高的网络时,所述新文件为升级文件,所述第二网关 服务器通过USB连接将所述新文件复制到所述第二网关服务器中对应目录之 后还包括网管运行所述第二网关服务器中的升级文件,实现对所述第二网 关服务器的升级,所述升级文件为病毒定义库;还可以包括所述第二网关 服务器对所述新文件进行分级,对不同用户设定对应权限,使所述用户根据 所述权限对所述新文件的内容进行添加、修改或删除操作。
本发明还提供了一种网络之间文件交互的系统,如图2所示,包括第一 网关服务器100和第二网关服务器200的系统中,所述第一网关服务器100 连接安全性能要求较低的网络,所述第二网关服务器连接200安全性能要求 较高的网络;或所述第一网关服务器100连接安全性能要求较高的网络,所 述第二网关服务器200连接安全性能要求较低的网络。所述第一网关服务器 100,用于获取新文件,并存储到所述第一网关服务器的指定目录;所述第二 网关服务器200,用于通过通用串行总线USB连接将所述新文件复制到所述 第二网关服务器中对应目录。
所述第一网关服务器100具体包括新文件获取单元110,用于获取新文 件;第一新文件存储目录单元120,用于将所述新文件存储到指定目录。通知 单元130,用于通知所述第一网关服务器通过USB连接将所述新文件取回。
所述第二网关服务器200具体包括新文件取回单元210,用于通过USB 连接将所述新文件取回;第二新文件存储目录单元220,用于将所述获取的新 文件存储到指定目录;监测单元230,用于监测所述第一新文件存储目录单元 是否有新文件,如果有,则触发所述新文件取回单元;通知接收单元240,用
7于接收到所述第二网关服务器发送的有新文件的通知时,触发所述新文件取 回单元。
所述第一网关服务器连接安全性能要求较低的网络,所述第二网关服务
器连接安全性能要求较高的网络时,所述第二网关服务器还包括新文件执 行单元,用于用户对所述新文件进行操作。权限设置单元,用于对所述新文 件进行分级,对不同用户设定对应权限,使所述用户根据所述权限对所述新 文件的内容进行添加、修改或删除操作。
所述第一网关服务器和/或所述第二网关服务器还包括杀毒单元,用于所 述第一网关服务器将新文件存储到指定目录之前和/或所述第二网关服务器复 制所述新文件之前需要对所述新文件进行杀毒。
下面通过将上述方法和系统应用到制播业务网络,对本发明方案进行详 细i兌明。
本发明就是内外网的交互的数据放在不同的两端服务器上面,内网为安 全要求较高的网络(例如制播业务网络),外网为安全要求较低的网络(Internet 网络)。外网的服务器叫接收网关服务器(第一网关服务器),内网的服务器 叫文稿网关服务器(第二网关服务器)。这两种服务器传输方式使用USB连 接的传输方式。在这两种服务器运行自己的应用程序,在接收网关服务器上 面运行监听应用程序,当有新的文件进入时,就通知文稿网关服务器,告知 现在有新的文件加入,需要文稿网关服务器来取这个文件;同时在文稿网关 服务器上面,也有一份与接收网关服务器上面完全相同的目录结构,也就是 说在文稿网关服务器上面监控接收网关服务器上面的一个文件夹,当它的上 面有新的内容的时候,在文稿网关服务器上面就通过USB连接的方式把新增 加的内容移过来。
镜像的方式来完成内网与外网文件级的交互,在两端的网关服务器上面同时 运行不同种类的病毒防火墙。
参考图3, 一个电视台有与外部intemet相连的办公网络和新闻节目制作 播出的局域制播网, 一个记者需要把自己从internet网下载的文件或者自己制
8作的文档,如Word文档、图片等,上传到的制播业务网络中。为了实现这个 目标,在办公网络环境中添加2台接收网关服务器和2台防火墙,同时在接 收网关服务器上面运行防病毒软件。在接收网关服务器上面启用FTP服务, 这里使用ServU来实现FTP的服务。
为了实现接收网管服务器的安全,在防火墙上面把FTP默认的21端口屏 蔽掉,使用自己定义的端口号提供给编辑记者,如果需要的话,可以通过一 段时间来更换端口号、用户名密码策略来最大的满足安全的需要。然后在本 地硬盘上面按照制播系统中的人员组织结构在接收网关服务器上面建立相对 应的文件夹。每个人登陆之后的权限就只能看到和访问自己的文件夹,且本 人对自己的文件夹下面的内容具有添加、修改和删除的权限。整个系统全程 需要防病毒软件运行, 一旦有新的文件加入,就需要先进行杀毒。防毒软件 的病毒定义库的更新由网管来进行操作,由于防火墙上面已经完成了端口映 射,所以在接收网关服务器上面是不能做自动病毒定义库的更新的。
在防火墙上面,所开放的服务就只有FTP服务,其他的所有服务都会关 闭掉(包括ICMP包的所有操作),同时会把FTP服务的端口进行更改,这样 就保证只有知道FTP端口的人员才能够登陆到FTP上面。进入的文件也先要 进行杀毒。病毒定义库的更新也是由网管来进行管理的。
对于文稿网关服务器上面的杀毒程序的升级问题,解决办法需要网管来 完成,在办公网的一台机器上面,每天把最新的病毒定义库download下来, 然后通过内容的一个用户登陆到接收网关服务器上面,把最新的病毒定义库 上传上来。现在的文件在文稿网关服务器上面了,网管通过终端登陆到文稿 网关服务器上面,进行病毒定义库的升级。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本 发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过石更 件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技 术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体
现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使 得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行
9本发明各个实施例所述的方法。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此, 任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1、一种网络之间文件交互的系统,包括第一网关服务器和第二网关服务器的系统中,其特征在于,所述第一网关服务器,用于获取新文件,并存储到所述第一网关服务器的指定目录;所述第二网关服务器,用于通过通用串行总线USB连接将所述新文件复制到所述第二网关服务器中对应目录。
2、 如权利要求1所述网络之间文件交互的系统,其特征在于,所述第一 网关服务器具体包括新文件获取单元,用于获取新文件;第一新文件存储目录单元,用于将所述新文件存储到指定目录。
3、 如权利要求2所述网络之间文件交互的系统,其特征在于,所述第一 网关服务器还包括通知单元,用于通知所述第一网关服务器通过USB连接将所述新文件取回。
4、 如权利要求1所述网络之间文件交互的系统,其特征在于,所述第二 网关服务器具体包括新文件取回单元,用于通过USB连接将所述新文件取回; 第二新文件存储目录单元,用于将所述获取的新文件存储到指定目录。
5、 如权利要求4所述网络之间文件交互的系统,其特征在于,所述第二 网关服务器还包括监测单元,用于监测所述第一新文件存储目录单元是否有新文件,如果 有,则触发所述新文件取回单元。
6、 如权利要求4所述网络之间文件交互的系统,其特征在于,所述第二 网关服务器还包括通知接收单元,用于接收到所述第二网关服务器发送的有新文件的通知时,触发所述新文件取回单元。
7、 如权利要求1至6中任一项所述网络之间文件交互的系统,其特征在于,所述第一网关服务器连接安全性能要求较低的网络,所述第二网关服务器连接安全性能要求较高的网络;或所述第 一 网关服务器连接安全性能要求 较高的网络,所述第二网关服务器连接安全性能要求较低的网络。
8、 如权利要求7所述网络之间文件交互的系统,其特征在于,所述第一 网关服务器连接安全性能要求较低的网络,所述第二网关服务器连接安全性 能要求较高的网络时,所述第二网关服务器还包括新文件执行单元,用于用户对所述新文件进行操作。
9、 如权利要求8所述网络之间文件交互的系统,其特征在于,所述第二 网关服务器还包括权限设置单元,用于对所述新文件进行分级,对不同用户设定对应权限, 使所述用户根据所述权限对所述新文件的内容进行添加、修改或删除操作。
10、 如权利要求2或4所述网络之间文件交互的系统,其特征在于,所 述第 一网关服务器和/或所述第二网关服务器还包括杀毒单元,用于所述第一 网关服务器将新文件存储到指定目录之前和/或所述第二网关服务器复制所述 新文件之前需要对所述新文件进行杀毒。
全文摘要
本发明公开了一种网络之间文件交互的系统,包括第一网关服务器和第二网关服务器的系统中,所述第一网关服务器,用于获取新文件,并存储到所述第一网关服务器的指定目录;所述第二网关服务器,用于通过通用串行总线USB连接将所述新文件复制到所述第二网关服务器中对应目录。本发明使用USB镜像的方式来完成内网与外网文件级的交互,在物理链路上面严格的把IP链路阻止在内网之外,使网络病毒不能进入到的局域网络,提高了网络传输安全程度。
文档编号H04L29/08GK101459682SQ200710179400
公开日2009年6月17日 申请日期2007年12月12日 优先权日2007年12月12日
发明者峰 张, 军 李 申请人:新奥特(北京)视频技术有限公司