專利名稱:一種網(wǎng)絡之間文件交互的方法
技術(shù)領域:
本發(fā)明涉及視音頻編輯技術(shù)領域�,尤其涉及一種網(wǎng)絡之間文件交互的方法��。
背景技術(shù):
在專業(yè)應用的局域網(wǎng)絡中�,為了保證網(wǎng)絡的高安全性�,組建的內(nèi)部局域 網(wǎng)從某種角度來說是一個完全封閉的信息孤島���,是專為某種專業(yè)領域的應用
而建���。生活中經(jīng)常用到的辦公網(wǎng)絡,Internet網(wǎng)絡等與外界相連的網(wǎng)絡是嚴令 禁止與其相連的����。保存在其它類型介質(zhì)上的文件,在沒有內(nèi)部局域網(wǎng)認證的 情況下拷貝進入內(nèi)部局域網(wǎng)也可能帶來致命的病毒�����。所以經(jīng)常采用的措施是 禁用網(wǎng)絡中所有客戶端設備的光驅(qū)�����、軟驅(qū)�����,屏蔽設備所有的USB (通用串行 總線)端口�����。用戶必須要導入的文件��,統(tǒng)一交給的網(wǎng)絡管理員����,網(wǎng)絡管理員 檢查后拷貝到內(nèi)網(wǎng)指定位置,用戶自己到該指定位置去下載相關(guān)文件��。
然而�����,現(xiàn)在內(nèi)部的局域網(wǎng)絡越建越大��,幾百臺�����,幾千臺客戶端的局域網(wǎng) 絡比比皆是����。如一些新聞制作播出網(wǎng)絡,在保證高安全性的同時還要保證很 高的時效性��,網(wǎng)絡管理員處理不了大量用戶內(nèi)外網(wǎng)文件交互的需求�。
現(xiàn)有技術(shù)中����,也可以在局域網(wǎng)絡中增加防火墻��、防病毒軟件�����。但是只要 網(wǎng)絡的物理鏈路與外部相通�����,用的是公用的網(wǎng)絡協(xié)議��,大部分的網(wǎng)絡病毒還 是能進入到的局域網(wǎng)絡中來�。
發(fā)明內(nèi)容
本發(fā)明提供了一種網(wǎng)絡之間文件交互的方法,使內(nèi)網(wǎng)不用通過公用網(wǎng)絡 協(xié)議與外網(wǎng)相連�,保證了網(wǎng)絡傳輸?shù)陌踩浴?br>
為達到上述目的,本發(fā)明提供了一種網(wǎng)絡之間文件交互的方法�,應用于 包括第一網(wǎng)關(guān)服務器和第二網(wǎng)關(guān)服務器的系統(tǒng)中,所述方法包括以下步驟所述第 一 網(wǎng)關(guān)服務器獲取新文件��,并存儲到所述第 一 網(wǎng)關(guān)服務器的指定
目錄��;
所述第二網(wǎng)關(guān)服務器通過通用串行總線USB連接將所述新文件復制到所 述第二網(wǎng)關(guān)服務器中對應目錄�。
其中,所述第一網(wǎng)關(guān)服務器獲取新文件之前還包括 所述第一網(wǎng)關(guān)服務器和所述第二網(wǎng)關(guān)服務器分別設置——對應的目錄���。 其中�,所述第二網(wǎng)關(guān)服務器通過USB連接將所述新文件復制到所述第二 網(wǎng)關(guān)服務器中對應目錄具體包括
所述第一網(wǎng)關(guān)服務器通知所述所述第二網(wǎng)關(guān)服務器有新文件加入指定目
錄����;
所述第二網(wǎng)關(guān)服務器通過USB連接將所述新文件取回存儲到所述第二網(wǎng) 關(guān)服務器中對應目錄。
其中���,所述第二網(wǎng)關(guān)服務器通過USB連接將所述新文件復制到所述第二 網(wǎng)關(guān)服務器中對應目錄具體包括
所述第二網(wǎng)關(guān)服務器監(jiān)測到所述第一網(wǎng)關(guān)服務器有新文件加入指定目
錄�����;
所述第二網(wǎng)關(guān)服務器通過USB連接將所述新文件取回存儲到所述第二網(wǎng)
關(guān)服務器中對應目錄下��。
其中�,所述第一網(wǎng)關(guān)服務器連接安全性能要求較低的網(wǎng)絡���,所述第二網(wǎng)
關(guān)服務器連接安全性能要求較高的網(wǎng)絡���;或所述第一網(wǎng)關(guān)服務器連接安全性 能要求較高的網(wǎng)絡,所述第二網(wǎng)關(guān)服務器連接安全性能要求較低的網(wǎng)絡。
其中����,所述第一網(wǎng)關(guān)服務器連接安全性能要求較低的網(wǎng)絡,所述第二網(wǎng) 關(guān)服務器連接安全性能要求較高的網(wǎng)絡時����,所述新文件為升級文件,
所述第二網(wǎng)關(guān)服務器通過USB連接將所述新文件復制到所述第二網(wǎng)關(guān)服 務器中對應目錄之后還包括
網(wǎng)管運行所述第二網(wǎng)關(guān)服務器中的升級文件����,實現(xiàn)對所述第二網(wǎng)關(guān)服務 器的升級。
其中����,所述升級文件為病毒定義庫。
5其中��,還包括
所述第二網(wǎng)關(guān)服務器對所述新文件進行分級�����,對不同用戶設定對應權(quán)限�����, 使所述用戶根據(jù)所述權(quán)限對所述新文件的內(nèi)容進行添加�����、修改或刪除操作���。
其中�����,所述第一網(wǎng)關(guān)服務器將新文件存儲到指定目錄之前及所述第二網(wǎng) 關(guān)服務器復制所述新文件之前需要對所述新文件進行殺毒��。
其中�,所述兩次殺毒使用不同殺毒軟件����。
與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點
本發(fā)明使用USB鏡像的方式來完成內(nèi)網(wǎng)與外網(wǎng)文件級的交互����,在物理鏈 路上面嚴格的把IP鏈路阻止在內(nèi)網(wǎng)之外,使網(wǎng)絡病毒不能進入到的局域網(wǎng)絡���, 提高了網(wǎng)絡傳輸安全程度����。
圖l是本發(fā)明中一種網(wǎng)絡之間文件交互的方法流程圖; 圖2是本發(fā)明中一種網(wǎng)絡之間文件交互的系統(tǒng)結(jié)構(gòu)圖�; 圖3是本發(fā)明應用于制播業(yè)務網(wǎng)絡的示意圖。
具體實施例方式
本發(fā)明提供了一種網(wǎng)絡之間文件交互的方法����,應用于包括第一網(wǎng)關(guān)服務 器和第二網(wǎng)關(guān)服務器的系統(tǒng)中,所述第一網(wǎng)關(guān)服務器連接安全性能要求較低
的網(wǎng)絡��,所述第二網(wǎng)關(guān)服務器連接安全性能要求較高的網(wǎng)絡����;或所述第一網(wǎng) 關(guān)服務器連接安全性能要求較高的網(wǎng)絡,所述第二網(wǎng)關(guān)服務器連接安全性能 要求較低的網(wǎng)絡��。所述方法如圖l所示�����,包括以下步驟
步驟s101,所述第一網(wǎng)關(guān)服務器和所述第二網(wǎng)關(guān)服務器分別設置——對 應的目錄��。
步驟s102��,所述第一網(wǎng)關(guān)服務器獲取新文件����,并存儲到所述第一網(wǎng)關(guān)服 務器的指定目錄���。所述第一網(wǎng)關(guān)服務器將新文件存儲到指定目錄之前還可以 對所述新文件進行第一次殺毒。
步驟s103,所述第二網(wǎng)關(guān)服務器通過通用串行總線USB連接將所述新文件復制到所述第二網(wǎng)關(guān)服務器中對應目錄�����。具體包括所述第一網(wǎng)關(guān)服務器通知所述所述第二網(wǎng)關(guān)服務器有新文件加入指定目錄���;所述第二網(wǎng)關(guān)服務器通過USB連接將所述新文件取回存儲到所述第二網(wǎng)關(guān)服務器中對應目錄?���;蛩龅诙W(wǎng)關(guān)服務器監(jiān)測到所述第一網(wǎng)關(guān)服務器有新文件加入指定目錄;所述第二網(wǎng)關(guān)服務器通過USB連接將所述新文件取回存儲到所述第二網(wǎng)關(guān)服務器中對應目錄下����。當然���,將所述新文件復制到所述第二網(wǎng)關(guān)服務器中對應目錄之前還可以包括所述第二網(wǎng)關(guān)服務器復對所述新文件進行第二次殺毒�。通常情況下,為了對不同病毒的區(qū)別控制����,第二次殺毒與第一次殺毒使用的軟件可能不同�����,例如第一次殺毒針對一類病毒���,第二次殺毒針對另一類病毒。
所述第一網(wǎng)關(guān)服務器連接安全性能要求較低的網(wǎng)絡�,所述第二網(wǎng)關(guān)服務器連接安全性能要求較高的網(wǎng)絡時,所述新文件為升級文件�����,所述第二網(wǎng)關(guān)服務器通過USB連接將所述新文件復制到所述第二網(wǎng)關(guān)服務器中對應目錄之后還包括網(wǎng)管運行所述第二網(wǎng)關(guān)服務器中的升級文件�����,實現(xiàn)對所述第二網(wǎng)關(guān)服務器的升級���,所述升級文件為病毒定義庫�;還可以包括所述第二網(wǎng)關(guān)服務器對所述新文件進行分級�,對不同用戶設定對應權(quán)限,使所述用戶根據(jù)所述權(quán)P艮對所述新文件的內(nèi)容進行添加�����、修改或刪除4喿作。
本發(fā)明還提供了一種網(wǎng)絡之間文件交互的系統(tǒng)��,如圖2所示���,包括第一網(wǎng)關(guān)服務器100和第二網(wǎng)關(guān)服務器200的系統(tǒng)中�����,所述第一網(wǎng)關(guān)服務器100連接安全性能要求較低的網(wǎng)絡,所述第二網(wǎng)關(guān)服務器連接200安全性能要求較高的網(wǎng)絡�;或所述第一網(wǎng)關(guān)服務器100連接安全性能要求較高的網(wǎng)絡,所述第二網(wǎng)關(guān)服務器200連接安全性能要求4交低的網(wǎng)絡��。所述第一網(wǎng)關(guān)服務器100,用于獲取新文件��,并存儲到所述第一網(wǎng)關(guān)服務器的指定目錄�;所述第二網(wǎng)關(guān)服務器200,用于通過通用串行總線USB連接將所述新文件復制到所述第二網(wǎng)關(guān)服務器中對應目錄。
所述第一網(wǎng)關(guān)服務器100具體包括新文件獲取單元110����,用于獲取新文件;第一新文件存儲目錄單元120,用于將所述新文件存儲到指定目錄�����。通知單元130,用于通知所述第一網(wǎng)關(guān)服務器通過USB連接將所述新文件取回。
所述第二網(wǎng)關(guān)服務器200具體包括新文件取回單元210�,用于通過USB
7連接將所述新文件取回;第二新文件存儲目錄單元220,用于將所述獲取的新文件存儲到指定目錄����;監(jiān)測單元230,用于監(jiān)測所述第一新文件存儲目錄單元是否有新文件����,如果有,則觸發(fā)所述新文件取回單元�;通知接收單元240,用于接收到所述第二網(wǎng)關(guān)服務器發(fā)送的有新文件的通知時,觸發(fā)所述新文件取回單元���。
所述第一網(wǎng)關(guān)服務器連接安全性能要求較低的網(wǎng)絡���,所述第二網(wǎng)關(guān)服務器連接安全性能要求較高的網(wǎng)絡時,所述第二網(wǎng)關(guān)服務器還包括新文件執(zhí)行單元���,用于用戶對所述新文件進行操作��。權(quán)限設置單元����,用于對所述新文件進行分級,對不同用戶設定對應權(quán)限��,使所述用戶根據(jù)所述權(quán)限對所述新文件的內(nèi)容進行添加����、修改或刪除操作��。
所述第 一 網(wǎng)關(guān)服務器和/或所述第二網(wǎng)關(guān)服務器還包括殺毒單元���,用于所述第一網(wǎng)關(guān)服務器將新文件存儲到指定目錄之前和/或所述第二網(wǎng)關(guān)服務器復制所述新文件之前需要對所述新文件進行殺毒。
下面通過將上述方法和系統(tǒng)應用到制播業(yè)務網(wǎng)絡�,對本發(fā)明方案進行詳細i兌明。
本發(fā)明就是內(nèi)外網(wǎng)的交互的數(shù)據(jù)放在不同的兩端服務器上面���,內(nèi)網(wǎng)為安全要求較高的網(wǎng)絡(例如制播業(yè)務網(wǎng)絡)�����,外網(wǎng)為安全要求較低的網(wǎng)絡(Internet網(wǎng)絡)���。外網(wǎng)的服務器叫接收網(wǎng)關(guān)服務器(第一網(wǎng)關(guān)服務器)���,內(nèi)網(wǎng)的服務器叫文稿網(wǎng)關(guān)服務器(第二網(wǎng)關(guān)服務器)。這兩種服務器傳輸方式使用USB連接的傳輸方式��。在這兩種服務器運行自己的應用程序��,在接收網(wǎng)關(guān)服務器上面運行監(jiān)聽應用程序�,當有新的文件進入時,就通知文稿網(wǎng)關(guān)服務器���,告知現(xiàn)在有新的文件加入���,需要文稿網(wǎng)關(guān)服務器來取這個文件;同時在文稿網(wǎng)關(guān)服務器上面����,也有一份與接收網(wǎng)關(guān)服務器上面完全相同的目錄結(jié)構(gòu),也就是說在文稿網(wǎng)關(guān)服務器上面監(jiān)控接收網(wǎng)關(guān)服務器上面的一個文件夾����,當它的上面有新的內(nèi)容的時候,在文稿網(wǎng)關(guān)服務器上面就通過USB連接的方式4巴新增加的內(nèi)容移過來�����。
本發(fā)明通過在物理鏈路上面嚴格的把IP鏈路阻止在內(nèi)網(wǎng)之外,使用USB鏡像的方式來完成內(nèi)網(wǎng)與外網(wǎng)文件級的交互�,在兩端的網(wǎng)關(guān)服務器上面同時運行不同種類的病毒防火墻。
參考圖3, —個電視臺有與外部internet相連的辦公網(wǎng)絡和新聞節(jié)目制作 播出的局域制播網(wǎng)�����, 一個記者需要把自己從internet網(wǎng)下載的文件或者自己制 作的文檔�����,如Word文檔���、圖片等��,上傳到的制播業(yè)務網(wǎng)絡中���。為了實現(xiàn)這個 目標�,在辦公網(wǎng)絡環(huán)境中添加2臺接收網(wǎng)關(guān)服務器和2臺防火墻,同時在接 收網(wǎng)關(guān)服務器上面運行防病毒軟件���。在接收網(wǎng)關(guān)服務器上面啟用FTP服務�����, 這里使用ServU來實現(xiàn)FTP的服務���。
為了實現(xiàn)接收網(wǎng)管服務器的安全����,在防火墻上面把FTP默認的21端口屏 蔽掉�,使用自己定義的端口號提供給編輯記者,如果需要的話�,可以通過一 段時間來更換端口號、用戶名密碼策略來最大的滿足安全的需要�����。然后在本 地硬盤上面按照制播系統(tǒng)中的人員組織結(jié)構(gòu)在接收網(wǎng)關(guān)服務器上面建立相對 應的文件夾���。每個人登陸之后的權(quán)限就只能看到和訪問自己的文件夾���,且本 人對自己的文件夾下面的內(nèi)容具有添加、修改和刪除的權(quán)限�。整個系統(tǒng)全程 需要防病毒軟件運行, 一旦有新的文件加入���,就需要先進行殺毒�����。防毒軟件 的病毒定義庫的更新由網(wǎng)管來進行操作�����,由于防火墻上面已經(jīng)完成了端口映 射���,所以在接收網(wǎng)關(guān)服務器上面是不能做自動病毒定義庫的更新的�����。
在防火墻上面���,所開放的服務就只有FTP服務,其他的所有服務都會關(guān) 閉掉(包括ICMP包的所有操作)��,同時會把FTP服務的端口進行更改���,這樣 就保證只有知道FTP端口的人員才能夠登陸到FTP上面。進入的文件也先要 進行殺毒���。病毒定義庫的更新也是由網(wǎng)管來進行管理的����。
對于文稿網(wǎng)關(guān)服務器上面的殺毒程序的升級問題,解決辦法需要網(wǎng)管來 完成��,在辦公網(wǎng)的一臺機器上面��,每天把最新的病毒定義庫download下來�����, 然后通過內(nèi)容的一個用戶登陸到接收網(wǎng)關(guān)服務器上面����,把最新的病毒定義庫 上傳上來。現(xiàn)在的文件在文稿網(wǎng)關(guān)服務器上面了��,網(wǎng)管通過終端登陸到文稿 網(wǎng)關(guān)服務器上面���,進行病毒定義庫的升級���。
通過以上的實施方式的描述,本領域的技術(shù)人員可以清楚地了解到本 發(fā)明可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)�,當然也可以通過硬一 件����,但很多情況下前者是更佳的實施方式�����?��;谶@樣的理解�����,本發(fā)明的技
9術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體 現(xiàn)出來����,該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)中���,包括若干指令用以使 得一臺計算機設備(可以是個人計算機����,服務器���,或者網(wǎng)絡設備等)執(zhí)行 本發(fā)明各個實施例所述的方法�����。
以上公開的僅為本發(fā)明的幾個具體實施例�,但是�����,本發(fā)明并非局限于此����, 任何本領域的技術(shù)人員能思之的變化都應落入本發(fā)明的保護范圍。
權(quán)利要求
1���、一種網(wǎng)絡之間文件交互的方法�����,應用于包括第一網(wǎng)關(guān)服務器和第二網(wǎng)關(guān)服務器的系統(tǒng)中����,其特征在于�,所述方法包括以下步驟所述第一網(wǎng)關(guān)服務器獲取新文件,并存儲到所述第一網(wǎng)關(guān)服務器的指定目錄�;所述第二網(wǎng)關(guān)服務器通過通用串行總線USB連接將所述新文件復制到所述第二網(wǎng)關(guān)服務器中對應目錄����。
2����、 如權(quán)利要求1所述網(wǎng)絡之間文件交互的方法,其特征在于�����,所述第一 網(wǎng)關(guān)服務器獲取新文件之前還包括所述第 一 網(wǎng)關(guān)服務器和所述第二網(wǎng)關(guān)服務器分別設置——對應的目錄���。
3�����、 如權(quán)利要求1所述網(wǎng)絡之間文件交互的方法�,其特征在于���,所述第二 網(wǎng)關(guān)服務器通過USB連接將所述新文件復制到所述第二網(wǎng)關(guān)服務器中對應目 錄具體包括所述第一網(wǎng)關(guān)服務器通知所述所述第二網(wǎng)關(guān)服務器有新文件加入指定目錄����;所述第二網(wǎng)關(guān)服務器通過USB連接將所述新文件取回存儲到所述第二網(wǎng) 關(guān)服務器中對應目錄。
4�����、 如權(quán)利要求1所述網(wǎng)絡之間文件交互的方法�,其特征在于,所述第二 網(wǎng)關(guān)服務器通過USB連接將所述新文件復制到所述第二網(wǎng)關(guān)服務器中對應目 錄具體包括所述第二網(wǎng)關(guān)服務器監(jiān)測到所述第 一 網(wǎng)關(guān)服務器有新文件加入指定目錄�����;所述第二網(wǎng)關(guān)服務器通過USB連接將所述新文件取回存儲到所述第二網(wǎng)關(guān)服務器中對應目錄下����。
5���、 如權(quán)利要求1所述網(wǎng)絡之間文件交互的方法�����,其特征在于�����,所述第一 網(wǎng)關(guān)服務器連接安全性能要求較低的網(wǎng)絡�,所述第二網(wǎng)關(guān)服務器連接安全性 能要求較高的網(wǎng)絡��;或所述第一網(wǎng)關(guān)服務器連接安全性能要求較高的網(wǎng)絡, 所述第二網(wǎng)關(guān)服務器連接安全性能要求較低的網(wǎng)絡�。
6、 如權(quán)利要求5所述網(wǎng)絡之間文件交互的方法���,其特征在于�,所述第一 網(wǎng)關(guān)服務器連接安全性能要求較低的網(wǎng)絡�,所述第二網(wǎng)關(guān)服務器連接安全性 能要求較高的網(wǎng)絡時,所述新文件為升級文件���,所述第二網(wǎng)關(guān)服務器通過USB連接將所述新文件復制到所述第二網(wǎng)關(guān)服 務器中對應目錄之后還包括網(wǎng)管運行所述第二網(wǎng)關(guān)服務器中的升級文件���,實現(xiàn)對所述第二網(wǎng)關(guān)服務 器的升級。
7�����、 如權(quán)利要求6所述網(wǎng)絡之間文件交互的方法���,其特征在于�,所述升級 文件為病毒定義庫�。
8、 如權(quán)利要求5所述網(wǎng)絡之間文件交互的方法,其特征在于��,還包括 所述第二網(wǎng)關(guān)服務器對所述新文件進行分級�����,對不同用戶設定對應權(quán)限����,使所述用戶根據(jù)所述權(quán)限對所述新文件的內(nèi)容進行添加、修改或刪除操作��。
9�����、 如權(quán)利要求5所述網(wǎng)絡之間文件交互的方法����,其特征在于��, 所述第一網(wǎng)關(guān)服務器將新文件存儲到指定目錄之前及所述第二網(wǎng)關(guān)服務器復制所述新文件之前需要對所述新文件進行殺毒�。
10、 如權(quán)利要求9所述網(wǎng)絡之間文件交互的方法��,其特征在于,所述兩 次殺毒使用不同殺毒軟件�。
全文摘要
本發(fā)明公開了一種網(wǎng)絡之間文件交互的方法,應用于包括第一網(wǎng)關(guān)服務器和第二網(wǎng)關(guān)服務器的系統(tǒng)中���,所述方法包括以下步驟所述第一網(wǎng)關(guān)服務器獲取新文件��,并存儲到所述第一網(wǎng)關(guān)服務器的指定目錄�����;所述第二網(wǎng)關(guān)服務器通過通用串行總線USB連接將所述新文件復制到所述第二網(wǎng)關(guān)服務器中對應目錄��。本發(fā)明使用USB鏡像的方式來完成內(nèi)網(wǎng)與外網(wǎng)文件級的交互�,在物理鏈路上面嚴格的把IP鏈路阻止在內(nèi)網(wǎng)之外�,使網(wǎng)絡病毒不能進入到的局域網(wǎng)絡,提高了網(wǎng)絡傳輸安全程度����。
文檔編號H04L29/08GK101459683SQ20071017940
公開日2009年6月17日 申請日期2007年12月12日 優(yōu)先權(quán)日2007年12月12日
發(fā)明者峰 張, 軍 李 申請人:新奧特(北京)視頻技術(shù)有限公司