专利名称:一种网络之间文件交互的方法
技术领域:
本发明涉及视音频编辑技术领域,尤其涉及一种网络之间文件交互的方法。
背景技术:
在专业应用的局域网络中,为了保证网络的高安全性,组建的内部局域 网从某种角度来说是一个完全封闭的信息孤岛,是专为某种专业领域的应用
而建。生活中经常用到的办公网络,Internet网络等与外界相连的网络是严令 禁止与其相连的。保存在其它类型介质上的文件,在没有内部局域网认证的 情况下拷贝进入内部局域网也可能带来致命的病毒。所以经常采用的措施是 禁用网络中所有客户端设备的光驱、软驱,屏蔽设备所有的USB (通用串行 总线)端口。用户必须要导入的文件,统一交给的网络管理员,网络管理员 检查后拷贝到内网指定位置,用户自己到该指定位置去下载相关文件。
然而,现在内部的局域网络越建越大,几百台,几千台客户端的局域网 络比比皆是。如一些新闻制作播出网络,在保证高安全性的同时还要保证很 高的时效性,网络管理员处理不了大量用户内外网文件交互的需求。
现有技术中,也可以在局域网络中增加防火墙、防病毒软件。但是只要 网络的物理链路与外部相通,用的是公用的网络协议,大部分的网络病毒还 是能进入到的局域网络中来。
发明内容
本发明提供了一种网络之间文件交互的方法,使内网不用通过公用网络 协议与外网相连,保证了网络传输的安全性。
为达到上述目的,本发明提供了一种网络之间文件交互的方法,应用于 包括第一网关服务器和第二网关服务器的系统中,所述方法包括以下步骤所述第 一 网关服务器获取新文件,并存储到所述第 一 网关服务器的指定
目录;
所述第二网关服务器通过通用串行总线USB连接将所述新文件复制到所 述第二网关服务器中对应目录。
其中,所述第一网关服务器获取新文件之前还包括 所述第一网关服务器和所述第二网关服务器分别设置——对应的目录。 其中,所述第二网关服务器通过USB连接将所述新文件复制到所述第二 网关服务器中对应目录具体包括
所述第一网关服务器通知所述所述第二网关服务器有新文件加入指定目
录;
所述第二网关服务器通过USB连接将所述新文件取回存储到所述第二网 关服务器中对应目录。
其中,所述第二网关服务器通过USB连接将所述新文件复制到所述第二 网关服务器中对应目录具体包括
所述第二网关服务器监测到所述第一网关服务器有新文件加入指定目
录;
所述第二网关服务器通过USB连接将所述新文件取回存储到所述第二网
关服务器中对应目录下。
其中,所述第一网关服务器连接安全性能要求较低的网络,所述第二网
关服务器连接安全性能要求较高的网络;或所述第一网关服务器连接安全性 能要求较高的网络,所述第二网关服务器连接安全性能要求较低的网络。
其中,所述第一网关服务器连接安全性能要求较低的网络,所述第二网 关服务器连接安全性能要求较高的网络时,所述新文件为升级文件,
所述第二网关服务器通过USB连接将所述新文件复制到所述第二网关服 务器中对应目录之后还包括
网管运行所述第二网关服务器中的升级文件,实现对所述第二网关服务 器的升级。
其中,所述升级文件为病毒定义库。
5其中,还包括
所述第二网关服务器对所述新文件进行分级,对不同用户设定对应权限, 使所述用户根据所述权限对所述新文件的内容进行添加、修改或删除操作。
其中,所述第一网关服务器将新文件存储到指定目录之前及所述第二网 关服务器复制所述新文件之前需要对所述新文件进行杀毒。
其中,所述两次杀毒使用不同杀毒软件。
与现有技术相比,本发明具有以下优点
本发明使用USB镜像的方式来完成内网与外网文件级的交互,在物理链 路上面严格的把IP链路阻止在内网之外,使网络病毒不能进入到的局域网络, 提高了网络传输安全程度。
图l是本发明中一种网络之间文件交互的方法流程图; 图2是本发明中一种网络之间文件交互的系统结构图; 图3是本发明应用于制播业务网络的示意图。
具体实施例方式
本发明提供了一种网络之间文件交互的方法,应用于包括第一网关服务 器和第二网关服务器的系统中,所述第一网关服务器连接安全性能要求较低
的网络,所述第二网关服务器连接安全性能要求较高的网络;或所述第一网 关服务器连接安全性能要求较高的网络,所述第二网关服务器连接安全性能 要求较低的网络。所述方法如图l所示,包括以下步骤
步骤s101,所述第一网关服务器和所述第二网关服务器分别设置——对 应的目录。
步骤s102,所述第一网关服务器获取新文件,并存储到所述第一网关服 务器的指定目录。所述第一网关服务器将新文件存储到指定目录之前还可以 对所述新文件进行第一次杀毒。
步骤s103,所述第二网关服务器通过通用串行总线USB连接将所述新文件复制到所述第二网关服务器中对应目录。具体包括所述第一网关服务器通知所述所述第二网关服务器有新文件加入指定目录;所述第二网关服务器通过USB连接将所述新文件取回存储到所述第二网关服务器中对应目录。或所述第二网关服务器监测到所述第一网关服务器有新文件加入指定目录;所述第二网关服务器通过USB连接将所述新文件取回存储到所述第二网关服务器中对应目录下。当然,将所述新文件复制到所述第二网关服务器中对应目录之前还可以包括所述第二网关服务器复对所述新文件进行第二次杀毒。通常情况下,为了对不同病毒的区别控制,第二次杀毒与第一次杀毒使用的软件可能不同,例如第一次杀毒针对一类病毒,第二次杀毒针对另一类病毒。
所述第一网关服务器连接安全性能要求较低的网络,所述第二网关服务器连接安全性能要求较高的网络时,所述新文件为升级文件,所述第二网关服务器通过USB连接将所述新文件复制到所述第二网关服务器中对应目录之后还包括网管运行所述第二网关服务器中的升级文件,实现对所述第二网关服务器的升级,所述升级文件为病毒定义库;还可以包括所述第二网关服务器对所述新文件进行分级,对不同用户设定对应权限,使所述用户根据所述权P艮对所述新文件的内容进行添加、修改或删除4喿作。
本发明还提供了一种网络之间文件交互的系统,如图2所示,包括第一网关服务器100和第二网关服务器200的系统中,所述第一网关服务器100连接安全性能要求较低的网络,所述第二网关服务器连接200安全性能要求较高的网络;或所述第一网关服务器100连接安全性能要求较高的网络,所述第二网关服务器200连接安全性能要求4交低的网络。所述第一网关服务器100,用于获取新文件,并存储到所述第一网关服务器的指定目录;所述第二网关服务器200,用于通过通用串行总线USB连接将所述新文件复制到所述第二网关服务器中对应目录。
所述第一网关服务器100具体包括新文件获取单元110,用于获取新文件;第一新文件存储目录单元120,用于将所述新文件存储到指定目录。通知单元130,用于通知所述第一网关服务器通过USB连接将所述新文件取回。
所述第二网关服务器200具体包括新文件取回单元210,用于通过USB
7连接将所述新文件取回;第二新文件存储目录单元220,用于将所述获取的新文件存储到指定目录;监测单元230,用于监测所述第一新文件存储目录单元是否有新文件,如果有,则触发所述新文件取回单元;通知接收单元240,用于接收到所述第二网关服务器发送的有新文件的通知时,触发所述新文件取回单元。
所述第一网关服务器连接安全性能要求较低的网络,所述第二网关服务器连接安全性能要求较高的网络时,所述第二网关服务器还包括新文件执行单元,用于用户对所述新文件进行操作。权限设置单元,用于对所述新文件进行分级,对不同用户设定对应权限,使所述用户根据所述权限对所述新文件的内容进行添加、修改或删除操作。
所述第 一 网关服务器和/或所述第二网关服务器还包括杀毒单元,用于所述第一网关服务器将新文件存储到指定目录之前和/或所述第二网关服务器复制所述新文件之前需要对所述新文件进行杀毒。
下面通过将上述方法和系统应用到制播业务网络,对本发明方案进行详细i兌明。
本发明就是内外网的交互的数据放在不同的两端服务器上面,内网为安全要求较高的网络(例如制播业务网络),外网为安全要求较低的网络(Internet网络)。外网的服务器叫接收网关服务器(第一网关服务器),内网的服务器叫文稿网关服务器(第二网关服务器)。这两种服务器传输方式使用USB连接的传输方式。在这两种服务器运行自己的应用程序,在接收网关服务器上面运行监听应用程序,当有新的文件进入时,就通知文稿网关服务器,告知现在有新的文件加入,需要文稿网关服务器来取这个文件;同时在文稿网关服务器上面,也有一份与接收网关服务器上面完全相同的目录结构,也就是说在文稿网关服务器上面监控接收网关服务器上面的一个文件夹,当它的上面有新的内容的时候,在文稿网关服务器上面就通过USB连接的方式4巴新增加的内容移过来。
本发明通过在物理链路上面严格的把IP链路阻止在内网之外,使用USB镜像的方式来完成内网与外网文件级的交互,在两端的网关服务器上面同时运行不同种类的病毒防火墙。
参考图3, —个电视台有与外部internet相连的办公网络和新闻节目制作 播出的局域制播网, 一个记者需要把自己从internet网下载的文件或者自己制 作的文档,如Word文档、图片等,上传到的制播业务网络中。为了实现这个 目标,在办公网络环境中添加2台接收网关服务器和2台防火墙,同时在接 收网关服务器上面运行防病毒软件。在接收网关服务器上面启用FTP服务, 这里使用ServU来实现FTP的服务。
为了实现接收网管服务器的安全,在防火墙上面把FTP默认的21端口屏 蔽掉,使用自己定义的端口号提供给编辑记者,如果需要的话,可以通过一 段时间来更换端口号、用户名密码策略来最大的满足安全的需要。然后在本 地硬盘上面按照制播系统中的人员组织结构在接收网关服务器上面建立相对 应的文件夹。每个人登陆之后的权限就只能看到和访问自己的文件夹,且本 人对自己的文件夹下面的内容具有添加、修改和删除的权限。整个系统全程 需要防病毒软件运行, 一旦有新的文件加入,就需要先进行杀毒。防毒软件 的病毒定义库的更新由网管来进行操作,由于防火墙上面已经完成了端口映 射,所以在接收网关服务器上面是不能做自动病毒定义库的更新的。
在防火墙上面,所开放的服务就只有FTP服务,其他的所有服务都会关 闭掉(包括ICMP包的所有操作),同时会把FTP服务的端口进行更改,这样 就保证只有知道FTP端口的人员才能够登陆到FTP上面。进入的文件也先要 进行杀毒。病毒定义库的更新也是由网管来进行管理的。
对于文稿网关服务器上面的杀毒程序的升级问题,解决办法需要网管来 完成,在办公网的一台机器上面,每天把最新的病毒定义库download下来, 然后通过内容的一个用户登陆到接收网关服务器上面,把最新的病毒定义库 上传上来。现在的文件在文稿网关服务器上面了,网管通过终端登陆到文稿 网关服务器上面,进行病毒定义库的升级。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本 发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬一 件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技
9术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体 现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使 得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行 本发明各个实施例所述的方法。
以上公开的仅为本发明的几个具体实施例,但是,本发明并非局限于此, 任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
权利要求
1、一种网络之间文件交互的方法,应用于包括第一网关服务器和第二网关服务器的系统中,其特征在于,所述方法包括以下步骤所述第一网关服务器获取新文件,并存储到所述第一网关服务器的指定目录;所述第二网关服务器通过通用串行总线USB连接将所述新文件复制到所述第二网关服务器中对应目录。
2、 如权利要求1所述网络之间文件交互的方法,其特征在于,所述第一 网关服务器获取新文件之前还包括所述第 一 网关服务器和所述第二网关服务器分别设置——对应的目录。
3、 如权利要求1所述网络之间文件交互的方法,其特征在于,所述第二 网关服务器通过USB连接将所述新文件复制到所述第二网关服务器中对应目 录具体包括所述第一网关服务器通知所述所述第二网关服务器有新文件加入指定目录;所述第二网关服务器通过USB连接将所述新文件取回存储到所述第二网 关服务器中对应目录。
4、 如权利要求1所述网络之间文件交互的方法,其特征在于,所述第二 网关服务器通过USB连接将所述新文件复制到所述第二网关服务器中对应目 录具体包括所述第二网关服务器监测到所述第 一 网关服务器有新文件加入指定目录;所述第二网关服务器通过USB连接将所述新文件取回存储到所述第二网关服务器中对应目录下。
5、 如权利要求1所述网络之间文件交互的方法,其特征在于,所述第一 网关服务器连接安全性能要求较低的网络,所述第二网关服务器连接安全性 能要求较高的网络;或所述第一网关服务器连接安全性能要求较高的网络, 所述第二网关服务器连接安全性能要求较低的网络。
6、 如权利要求5所述网络之间文件交互的方法,其特征在于,所述第一 网关服务器连接安全性能要求较低的网络,所述第二网关服务器连接安全性 能要求较高的网络时,所述新文件为升级文件,所述第二网关服务器通过USB连接将所述新文件复制到所述第二网关服 务器中对应目录之后还包括网管运行所述第二网关服务器中的升级文件,实现对所述第二网关服务 器的升级。
7、 如权利要求6所述网络之间文件交互的方法,其特征在于,所述升级 文件为病毒定义库。
8、 如权利要求5所述网络之间文件交互的方法,其特征在于,还包括 所述第二网关服务器对所述新文件进行分级,对不同用户设定对应权限,使所述用户根据所述权限对所述新文件的内容进行添加、修改或删除操作。
9、 如权利要求5所述网络之间文件交互的方法,其特征在于, 所述第一网关服务器将新文件存储到指定目录之前及所述第二网关服务器复制所述新文件之前需要对所述新文件进行杀毒。
10、 如权利要求9所述网络之间文件交互的方法,其特征在于,所述两 次杀毒使用不同杀毒软件。
全文摘要
本发明公开了一种网络之间文件交互的方法,应用于包括第一网关服务器和第二网关服务器的系统中,所述方法包括以下步骤所述第一网关服务器获取新文件,并存储到所述第一网关服务器的指定目录;所述第二网关服务器通过通用串行总线USB连接将所述新文件复制到所述第二网关服务器中对应目录。本发明使用USB镜像的方式来完成内网与外网文件级的交互,在物理链路上面严格的把IP链路阻止在内网之外,使网络病毒不能进入到的局域网络,提高了网络传输安全程度。
文档编号H04L29/08GK101459683SQ20071017940
公开日2009年6月17日 申请日期2007年12月12日 优先权日2007年12月12日
发明者峰 张, 军 李 申请人:新奥特(北京)视频技术有限公司