本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種內(nèi)網(wǎng)訪問方法及終端。

背景技術(shù)：

隨著系統(tǒng)平臺(tái)的發(fā)展，通過外網(wǎng)直接訪問系統(tǒng)內(nèi)網(wǎng)文件的服務(wù)器，會(huì)將大多數(shù)訪問壓力集中在服務(wù)器上，直接影響到當(dāng)前服務(wù)器的帶寬和硬盤的輸入輸出流效率，同時(shí)其訪問安全性沒有得到保障。

現(xiàn)有技術(shù)中系統(tǒng)內(nèi)網(wǎng)出于安全考慮，通常都將與外網(wǎng)隔離。那么在內(nèi)網(wǎng)的部分文件在外網(wǎng)環(huán)境將無法讀取?，F(xiàn)階段，常規(guī)運(yùn)維的做法是：使用兩張網(wǎng)卡，一張連接內(nèi)網(wǎng)，一張連接外網(wǎng)，通過該方案讓外網(wǎng)能夠訪問內(nèi)網(wǎng)文件。其存在以下缺點(diǎn)：使用兩張網(wǎng)卡，一張連接內(nèi)網(wǎng)，一張連接外網(wǎng)；這種方案會(huì)導(dǎo)致內(nèi)網(wǎng)的所有文件都暴露于外網(wǎng)，造成信息泄露和安全隱患，外部黑客甚至可以通過挖掘工具遍歷采集內(nèi)網(wǎng)硬盤上的靜態(tài)文件甚至配置文件。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題是：本發(fā)明提供一種安全有效的內(nèi)網(wǎng)訪問方法及終端。

為了解決上述技術(shù)問題，本發(fā)明提供了一種內(nèi)網(wǎng)訪問方法，包括以下步驟：

s1：搭建一中轉(zhuǎn)代理服務(wù)器；

s2：控制所述中轉(zhuǎn)代理服務(wù)器獲取外網(wǎng)發(fā)送的內(nèi)網(wǎng)訪問請(qǐng)求，所述內(nèi)網(wǎng)訪問請(qǐng)求包括內(nèi)網(wǎng)訪問鏈接及內(nèi)網(wǎng)訪問鏈接對(duì)應(yīng)內(nèi)網(wǎng)訪問的目錄地址；

s3：判斷內(nèi)網(wǎng)訪問鏈接是否為非法的訪問鏈接；

s4：若不是，則過濾所述目錄地址中無權(quán)限的訪問地址，得到有權(quán)限訪問目錄地址；

s5：獲取所述有權(quán)限訪問目錄地址對(duì)應(yīng)的文件信息，并轉(zhuǎn)發(fā)至所述外網(wǎng)。

本發(fā)明還提供了一種內(nèi)網(wǎng)訪問終端，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)以下步驟：

s1：搭建一中轉(zhuǎn)代理服務(wù)器；

s2：控制所述中轉(zhuǎn)代理服務(wù)器獲取外網(wǎng)發(fā)送的內(nèi)網(wǎng)訪問請(qǐng)求，所述內(nèi)網(wǎng)訪問請(qǐng)求包括內(nèi)網(wǎng)訪問鏈接及內(nèi)網(wǎng)訪問鏈接對(duì)應(yīng)內(nèi)網(wǎng)訪問的目錄地址；

s3：判斷內(nèi)網(wǎng)訪問鏈接是否為非法的訪問鏈接；

s4：若不是，則過濾所述目錄地址中無權(quán)限的訪問地址，得到有權(quán)限訪問目錄地址；

s5：獲取所述有權(quán)限訪問目錄地址對(duì)應(yīng)的文件信息，并轉(zhuǎn)發(fā)至所述外網(wǎng)。

本發(fā)明的有益效果為：

本發(fā)明通過搭建的中轉(zhuǎn)代理服務(wù)器，使外網(wǎng)必須通過所述中轉(zhuǎn)代理服務(wù)器才能訪問內(nèi)網(wǎng)，并對(duì)內(nèi)網(wǎng)訪問請(qǐng)求中的內(nèi)網(wǎng)訪問鏈接進(jìn)行安全性判斷，保障了內(nèi)網(wǎng)的訪問安全，同時(shí)對(duì)內(nèi)網(wǎng)訪問鏈接對(duì)應(yīng)的目錄地址進(jìn)行過濾，保留有權(quán)限的訪問目錄地址，并將其對(duì)應(yīng)的文件轉(zhuǎn)發(fā)至外網(wǎng)，本發(fā)明保證了外網(wǎng)能夠訪問內(nèi)網(wǎng)的同時(shí)，通過搭建的中轉(zhuǎn)代理服務(wù)器將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，并且外網(wǎng)只能訪問內(nèi)網(wǎng)中有權(quán)限的文件，使內(nèi)網(wǎng)硬盤上的靜態(tài)文件和配置文件等重要文件不會(huì)暴露在外網(wǎng)，提高了內(nèi)網(wǎng)訪問的安全性，并且搭建的中轉(zhuǎn)代理服務(wù)器還能夠減輕內(nèi)網(wǎng)文件服務(wù)器的壓力，提高了內(nèi)網(wǎng)文件服務(wù)器的帶寬和內(nèi)網(wǎng)硬盤中數(shù)據(jù)傳輸效率。

附圖說明

圖1為根據(jù)本發(fā)明實(shí)施例的一種內(nèi)網(wǎng)訪問方法的主要步驟示意圖；

圖2為根據(jù)本發(fā)明實(shí)施例的一種內(nèi)網(wǎng)訪問終端結(jié)構(gòu)示意圖；

標(biāo)號(hào)說明：

1、存儲(chǔ)器；2、處理器。

具體實(shí)施方式

為詳細(xì)說明本發(fā)明的技術(shù)內(nèi)容、所實(shí)現(xiàn)目的及效果，以下結(jié)合實(shí)施方式并配合附圖詳予說明。

請(qǐng)參照?qǐng)D1，本發(fā)明提供了一種內(nèi)網(wǎng)訪問方法，包括以下步驟：

s1：搭建一中轉(zhuǎn)代理服務(wù)器；

s2：控制所述中轉(zhuǎn)代理服務(wù)器獲取外網(wǎng)發(fā)送的內(nèi)網(wǎng)訪問請(qǐng)求，所述內(nèi)網(wǎng)訪問請(qǐng)求包括內(nèi)網(wǎng)訪問鏈接及內(nèi)網(wǎng)訪問鏈接對(duì)應(yīng)內(nèi)網(wǎng)訪問的目錄地址；

s3：判斷內(nèi)網(wǎng)訪問鏈接是否為非法的訪問鏈接；

s4：若不是，則過濾所述目錄地址中無權(quán)限的訪問地址，得到有權(quán)限訪問目錄地址；

s5：獲取所述有權(quán)限訪問目錄地址對(duì)應(yīng)的文件信息，并轉(zhuǎn)發(fā)至所述外網(wǎng)。

從上述描述可知，本發(fā)明通過搭建的中轉(zhuǎn)代理服務(wù)器，使外網(wǎng)必須通過所述中轉(zhuǎn)代理服務(wù)器才能訪問內(nèi)網(wǎng)，并對(duì)內(nèi)網(wǎng)訪問請(qǐng)求中的內(nèi)網(wǎng)訪問鏈接進(jìn)行安全性判斷，保障了內(nèi)網(wǎng)的訪問安全，同時(shí)對(duì)內(nèi)網(wǎng)訪問鏈接對(duì)應(yīng)的目錄地址進(jìn)行過濾，保留有權(quán)限的訪問目錄地址，并將其對(duì)應(yīng)的文件轉(zhuǎn)發(fā)至外網(wǎng)，本發(fā)明保證了外網(wǎng)能夠訪問內(nèi)網(wǎng)的同時(shí)，通過搭建的中轉(zhuǎn)代理服務(wù)器將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，并且外網(wǎng)只能訪問內(nèi)網(wǎng)中有權(quán)限的文件，使內(nèi)網(wǎng)硬盤上的靜態(tài)文件和配置文件等重要文件不會(huì)暴露在外網(wǎng)，提高了內(nèi)網(wǎng)訪問的安全性，并且搭建的中轉(zhuǎn)代理服務(wù)器還能夠減輕內(nèi)網(wǎng)文件服務(wù)器的壓力，提高了內(nèi)網(wǎng)文件服務(wù)器的帶寬和內(nèi)網(wǎng)硬盤中數(shù)據(jù)傳輸效率。

進(jìn)一步的，所述的一種內(nèi)網(wǎng)訪問方法，還包括：

判斷所述內(nèi)網(wǎng)訪問請(qǐng)求是否為惡意攻擊的訪問請(qǐng)求；

若是，則獲取所述內(nèi)網(wǎng)訪問請(qǐng)求對(duì)應(yīng)的外網(wǎng)的ip地址，屏蔽所述ip地址對(duì)應(yīng)外網(wǎng)的訪問請(qǐng)求。

從上述描述可知，通過上述方法通過進(jìn)一步保障內(nèi)網(wǎng)訪問的安全性，屏蔽惡意攻擊的訪問請(qǐng)求。

進(jìn)一步的，“判斷所述內(nèi)網(wǎng)訪問請(qǐng)求是否為惡意攻擊的訪問請(qǐng)求”具體為：

判斷所述內(nèi)網(wǎng)訪問請(qǐng)求的訪問頻率是否大于預(yù)設(shè)閾值，若是，則為惡意攻擊的訪問請(qǐng)求。

從上述描述可知，通過上述方法能夠有效判斷出內(nèi)網(wǎng)訪問請(qǐng)求是否為惡意攻擊的訪問請(qǐng)求，保障了內(nèi)網(wǎng)訪問的安全性。

進(jìn)一步的，所述s4具體為：

若不是，則通過預(yù)設(shè)的正則表達(dá)式，獲取得到所述目錄地址中的有權(quán)限訪問目錄地址。

從上述描述可知，通過預(yù)設(shè)的正則表達(dá)式，能夠?qū)o權(quán)限的內(nèi)網(wǎng)訪問的目錄地址進(jìn)行過濾，保證了內(nèi)網(wǎng)訪問的安全性。

進(jìn)一步的，所述s5具體為：

根據(jù)所述有權(quán)限訪問目錄地址，生成內(nèi)部訪問鏈接；

控制所述中轉(zhuǎn)代理服務(wù)器向所述內(nèi)網(wǎng)的主機(jī)發(fā)起會(huì)話請(qǐng)求，所述會(huì)話請(qǐng)求中包括所述內(nèi)部訪問鏈接，以使所述主機(jī)響應(yīng)會(huì)話請(qǐng)求后，所述主機(jī)獲取所述內(nèi)部訪問鏈接對(duì)應(yīng)的目標(biāo)地址下的文件對(duì)應(yīng)的文件流信息；

獲取所述主機(jī)發(fā)送會(huì)話對(duì)象中的所述文件流信息，并通過所述中轉(zhuǎn)代理服務(wù)器對(duì)所述文件流信息進(jìn)行臨時(shí)緩存；

控制所述中轉(zhuǎn)代理服務(wù)器發(fā)送所述文件流信息對(duì)應(yīng)的二進(jìn)制流信息至外網(wǎng)。

從上述描述可知，通過上述方法，通過二進(jìn)制流信息對(duì)文件進(jìn)行傳輸，能夠避免文件在傳輸至外網(wǎng)過程中出現(xiàn)編碼轉(zhuǎn)碼，而造成外網(wǎng)獲取的文件出現(xiàn)亂碼，而無法讀取的問題。

進(jìn)一步的，所述的一種內(nèi)網(wǎng)訪問方法，還包括：

判斷中轉(zhuǎn)代理服務(wù)器上的內(nèi)網(wǎng)訪問請(qǐng)求量是否大于預(yù)設(shè)訪問量閾值，若大于，則增大中轉(zhuǎn)代理服務(wù)器的緩存空間。

從上述描述可知，通過上述方法，當(dāng)中轉(zhuǎn)代理服務(wù)器上的訪問量增多時(shí)，通過增加緩存空間能夠分擔(dān)訪問壓力。

請(qǐng)參照?qǐng)D2，本發(fā)明提供的一種內(nèi)網(wǎng)訪問終端，包括存儲(chǔ)器1、處理器2及存儲(chǔ)在存儲(chǔ)器1上并可在處理器2上運(yùn)行的計(jì)算機(jī)程序，所述處理器2執(zhí)行所述程序時(shí)實(shí)現(xiàn)以下步驟：

s1：搭建一中轉(zhuǎn)代理服務(wù)器；

s2：控制所述中轉(zhuǎn)代理服務(wù)器獲取外網(wǎng)發(fā)送的內(nèi)網(wǎng)訪問請(qǐng)求，所述內(nèi)網(wǎng)訪問請(qǐng)求包括內(nèi)網(wǎng)訪問鏈接及內(nèi)網(wǎng)訪問鏈接對(duì)應(yīng)內(nèi)網(wǎng)訪問的目錄地址；

s3：判斷內(nèi)網(wǎng)訪問鏈接是否為非法的訪問鏈接；

s4：若不是，則過濾所述目錄地址中無權(quán)限的訪問地址，得到有權(quán)限訪問目錄地址；

s5：獲取所述有權(quán)限訪問目錄地址對(duì)應(yīng)的文件信息，并轉(zhuǎn)發(fā)至所述外網(wǎng)。

進(jìn)一步的，所述的一種內(nèi)網(wǎng)訪問終端，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)的步驟還包括：

判斷所述內(nèi)網(wǎng)訪問請(qǐng)求是否為惡意攻擊的訪問請(qǐng)求；

若是，則獲取所述內(nèi)網(wǎng)訪問請(qǐng)求對(duì)應(yīng)的外網(wǎng)的ip地址，屏蔽所述ip地址對(duì)應(yīng)外網(wǎng)的訪問請(qǐng)求；

判斷中轉(zhuǎn)代理服務(wù)器上的內(nèi)網(wǎng)訪問請(qǐng)求量是否大于預(yù)設(shè)訪問量閾值，若大于，則增大中轉(zhuǎn)代理服務(wù)器的緩存空間。

進(jìn)一步的，所述的一種內(nèi)網(wǎng)訪問終端，“判斷所述內(nèi)網(wǎng)訪問請(qǐng)求是否為惡意攻擊的訪問請(qǐng)求”具體為：

判斷所述內(nèi)網(wǎng)訪問請(qǐng)求的訪問頻率是否大于預(yù)設(shè)閾值，若是，則為惡意攻擊的訪問請(qǐng)求。

進(jìn)一步的，所述的一種內(nèi)網(wǎng)訪問終端，所述s4具體為：

若不是，則通過預(yù)設(shè)的正則表達(dá)式，獲取得到所述目錄地址中的有權(quán)限訪問目錄地址。

進(jìn)一步的，所述的一種內(nèi)網(wǎng)訪問終端，所述s5具體為：

根據(jù)所述有權(quán)限訪問目錄地址，生成內(nèi)部訪問鏈接；

控制所述中轉(zhuǎn)代理服務(wù)器向所述內(nèi)網(wǎng)的主機(jī)發(fā)起會(huì)話請(qǐng)求，所述會(huì)話請(qǐng)求中包括所述內(nèi)部訪問鏈接，以使所述主機(jī)響應(yīng)會(huì)話請(qǐng)求后，所述主機(jī)獲取所述內(nèi)部訪問鏈接對(duì)應(yīng)的目標(biāo)地址下的文件對(duì)應(yīng)的文件流信息；

獲取所述主機(jī)發(fā)送會(huì)話對(duì)象中的所述文件流信息，并通過所述中轉(zhuǎn)代理服務(wù)器對(duì)所述文件流信息進(jìn)行臨時(shí)緩存；

控制所述中轉(zhuǎn)代理服務(wù)器發(fā)送所述文件流信息對(duì)應(yīng)的二進(jìn)制流信息至外網(wǎng)。

進(jìn)一步的，所述的一種內(nèi)網(wǎng)訪問終端，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)的步驟還包括：

判斷中轉(zhuǎn)代理服務(wù)器上的內(nèi)網(wǎng)訪問請(qǐng)求量是否大于預(yù)設(shè)訪問量閾值，若大于，則增大中轉(zhuǎn)代理服務(wù)器的緩存空間。

請(qǐng)參照?qǐng)D1，本發(fā)明的實(shí)施例一為：

本發(fā)明提供的一種內(nèi)網(wǎng)訪問方法，其特征在于，包括以下步驟：

s1：搭建一中轉(zhuǎn)代理服務(wù)器；

s2：控制所述中轉(zhuǎn)代理服務(wù)器獲取外網(wǎng)發(fā)送的內(nèi)網(wǎng)訪問請(qǐng)求，所述內(nèi)網(wǎng)訪問請(qǐng)求包括內(nèi)網(wǎng)訪問鏈接及內(nèi)網(wǎng)訪問鏈接對(duì)應(yīng)內(nèi)網(wǎng)訪問的目錄地址；

所述s2之后包括：

判斷所述內(nèi)網(wǎng)訪問請(qǐng)求是否為惡意攻擊的訪問請(qǐng)求；

“判斷所述內(nèi)網(wǎng)訪問請(qǐng)求是否為惡意攻擊的訪問請(qǐng)求”具體為：

判斷所述內(nèi)網(wǎng)訪問請(qǐng)求的訪問頻率是否大于預(yù)設(shè)閾值，若是，則為惡意攻擊的訪問請(qǐng)求。

若是，則獲取所述內(nèi)網(wǎng)訪問請(qǐng)求對(duì)應(yīng)的外網(wǎng)的ip地址，屏蔽所述ip地址對(duì)應(yīng)外網(wǎng)的訪問請(qǐng)求；

若否，則執(zhí)行步驟s3。

s3：判斷內(nèi)網(wǎng)訪問鏈接是否為非法的訪問鏈接；

s4：若不是，則過濾所述目錄地址中無權(quán)限的訪問地址，得到有權(quán)限訪問目錄地址；

所述s4具體為：

若不是，則通過預(yù)設(shè)的正則表達(dá)式，獲取得到所述目錄地址中的有權(quán)限訪問目錄地址。

s5：獲取所述有權(quán)限訪問目錄地址對(duì)應(yīng)的文件信息，并轉(zhuǎn)發(fā)至所述外網(wǎng)；

所述s5具體為：

根據(jù)所述有權(quán)限訪問目錄地址，生成內(nèi)部訪問鏈接；

控制所述中轉(zhuǎn)代理服務(wù)器向所述內(nèi)網(wǎng)的主機(jī)發(fā)起會(huì)話請(qǐng)求，所述會(huì)話請(qǐng)求中包括所述內(nèi)部訪問鏈接，以使所述主機(jī)響應(yīng)會(huì)話請(qǐng)求后，所述主機(jī)獲取所述內(nèi)部訪問鏈接對(duì)應(yīng)的目標(biāo)地址下的文件對(duì)應(yīng)的文件流信息；

獲取所述主機(jī)發(fā)送會(huì)話對(duì)象中的所述文件流信息，并通過所述中轉(zhuǎn)代理服務(wù)器對(duì)所述文件流信息進(jìn)行臨時(shí)緩存；

控制所述中轉(zhuǎn)代理服務(wù)器發(fā)送所述文件流信息對(duì)應(yīng)的二進(jìn)制流信息至外網(wǎng)。

在執(zhí)行步驟s1至s5時(shí)，同時(shí)執(zhí)行以下步驟：

實(shí)時(shí)判斷中轉(zhuǎn)代理服務(wù)器上的內(nèi)網(wǎng)訪問請(qǐng)求量是否大于預(yù)設(shè)訪問量閾值，若大于，則增大中轉(zhuǎn)代理服務(wù)器的緩存空間。

本發(fā)明的實(shí)施例二為：

在堡壘機(jī)中搭建中轉(zhuǎn)代理服務(wù)器，通過java代碼實(shí)現(xiàn)接口層，提供給外網(wǎng)使用；在接口層中解析外網(wǎng)用戶訪問發(fā)起的內(nèi)網(wǎng)訪問請(qǐng)求，所述內(nèi)網(wǎng)訪問請(qǐng)求包括訪問鏈接及與訪問鏈接對(duì)應(yīng)的目錄路徑。

判斷內(nèi)網(wǎng)訪問請(qǐng)求的訪問頻率是否大于8次每秒，若是，則為惡意攻擊的訪問請(qǐng)求，獲取所述內(nèi)網(wǎng)訪問請(qǐng)求對(duì)應(yīng)的外網(wǎng)的ip地址，屏蔽所述ip地址對(duì)應(yīng)外網(wǎng)的訪問請(qǐng)求；

若否，則判斷訪問鏈接是否為非法的訪問鏈接；否是，則限制其訪問；若否，則通過預(yù)設(shè)的正則表達(dá)式，獲取得到所述目錄地址中的有權(quán)限訪問目錄地址；

通過堡壘機(jī)的中轉(zhuǎn)代理服務(wù)器向內(nèi)網(wǎng)主機(jī)發(fā)起會(huì)話請(qǐng)求，所述會(huì)話請(qǐng)求中包括根據(jù)有權(quán)限訪問目錄地址生成的內(nèi)部訪問鏈接；所述主機(jī)響應(yīng)會(huì)話請(qǐng)求后，所述主機(jī)獲取所述內(nèi)部訪問鏈接對(duì)應(yīng)的目標(biāo)地址下的文件對(duì)應(yīng)的文件流信息，并發(fā)送所述文件流信息至堡壘機(jī)的中轉(zhuǎn)代理服務(wù)器，通過所述中轉(zhuǎn)代理服務(wù)器對(duì)所述文件流信息進(jìn)行臨時(shí)緩存；控制所述中轉(zhuǎn)代理服務(wù)器發(fā)送代理會(huì)話至外網(wǎng)，所述代理會(huì)話包括所述文件流信息對(duì)應(yīng)的二進(jìn)制流信息，以此完成外網(wǎng)與內(nèi)網(wǎng)的通訊；

在上述過程中實(shí)時(shí)判斷中轉(zhuǎn)代理服務(wù)器上的內(nèi)網(wǎng)訪問請(qǐng)求量是否大于預(yù)設(shè)訪問量閾值，若大于，則增大中轉(zhuǎn)代理服務(wù)器的緩存空間。

請(qǐng)參照?qǐng)D2，本發(fā)明的實(shí)施例三為：

本發(fā)明提供的一種內(nèi)網(wǎng)訪問終端，包括存儲(chǔ)器、處理器及存儲(chǔ)在存儲(chǔ)器上并可在處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序時(shí)實(shí)現(xiàn)以下步驟：

s1：搭建一中轉(zhuǎn)代理服務(wù)器；

s2：控制所述中轉(zhuǎn)代理服務(wù)器獲取外網(wǎng)發(fā)送的內(nèi)網(wǎng)訪問請(qǐng)求，所述內(nèi)網(wǎng)訪問請(qǐng)求包括內(nèi)網(wǎng)訪問鏈接及內(nèi)網(wǎng)訪問鏈接對(duì)應(yīng)內(nèi)網(wǎng)訪問的目錄地址；

所述s2之后包括：

判斷所述內(nèi)網(wǎng)訪問請(qǐng)求是否為惡意攻擊的訪問請(qǐng)求；

“判斷所述內(nèi)網(wǎng)訪問請(qǐng)求是否為惡意攻擊的訪問請(qǐng)求”具體為：

判斷所述內(nèi)網(wǎng)訪問請(qǐng)求的訪問頻率是否大于預(yù)設(shè)閾值，若是，則為惡意攻擊的訪問請(qǐng)求。

若是，則獲取所述內(nèi)網(wǎng)訪問請(qǐng)求對(duì)應(yīng)的外網(wǎng)的ip地址，屏蔽所述ip地址對(duì)應(yīng)外網(wǎng)的訪問請(qǐng)求；

若否，則執(zhí)行步驟s3。

s3：判斷內(nèi)網(wǎng)訪問鏈接是否為非法的訪問鏈接；

s4：若不是，則過濾所述目錄地址中無權(quán)限的訪問地址，得到有權(quán)限訪問目錄地址；

所述s4具體為：

若不是，則通過預(yù)設(shè)的正則表達(dá)式，獲取得到所述目錄地址中的有權(quán)限訪問目錄地址。

s5：獲取所述有權(quán)限訪問目錄地址對(duì)應(yīng)的文件信息，并轉(zhuǎn)發(fā)至所述外網(wǎng)；

所述s5具體為：

根據(jù)所述有權(quán)限訪問目錄地址，生成內(nèi)部訪問鏈接；

控制所述中轉(zhuǎn)代理服務(wù)器向所述內(nèi)網(wǎng)的主機(jī)發(fā)起會(huì)話請(qǐng)求，所述會(huì)話請(qǐng)求中包括所述內(nèi)部訪問鏈接，以使所述主機(jī)響應(yīng)會(huì)話請(qǐng)求后，所述主機(jī)獲取所述內(nèi)部訪問鏈接對(duì)應(yīng)的目標(biāo)地址下的文件對(duì)應(yīng)的文件流信息；

獲取所述主機(jī)發(fā)送會(huì)話對(duì)象中的所述文件流信息，并通過所述中轉(zhuǎn)代理服務(wù)器對(duì)所述文件流信息進(jìn)行臨時(shí)緩存；

控制所述中轉(zhuǎn)代理服務(wù)器發(fā)送所述文件流信息對(duì)應(yīng)的二進(jìn)制流信息至外網(wǎng)。

在執(zhí)行步驟s1至s5時(shí)，同時(shí)執(zhí)行以下步驟：

實(shí)時(shí)判斷中轉(zhuǎn)代理服務(wù)器上的內(nèi)網(wǎng)訪問請(qǐng)求量是否大于預(yù)設(shè)訪問量閾值，若大于，則增大中轉(zhuǎn)代理服務(wù)器的緩存空間。

綜上所述，本發(fā)明通過搭建的中轉(zhuǎn)代理服務(wù)器，使外網(wǎng)必須通過所述中轉(zhuǎn)代理服務(wù)器才能訪問內(nèi)網(wǎng)，并對(duì)內(nèi)網(wǎng)訪問請(qǐng)求中的內(nèi)網(wǎng)訪問鏈接進(jìn)行安全性判斷，保障了內(nèi)網(wǎng)的訪問安全，同時(shí)對(duì)內(nèi)網(wǎng)訪問鏈接對(duì)應(yīng)的目錄地址進(jìn)行過濾，保留有權(quán)限的訪問目錄地址，并將其對(duì)應(yīng)的文件轉(zhuǎn)發(fā)至外網(wǎng)，本發(fā)明保證了外網(wǎng)能夠訪問內(nèi)網(wǎng)的同時(shí)，通過搭建的中轉(zhuǎn)代理服務(wù)器將內(nèi)網(wǎng)和外網(wǎng)進(jìn)行隔離，并且外網(wǎng)只能訪問內(nèi)網(wǎng)中有權(quán)限的文件，使內(nèi)網(wǎng)硬盤上的靜態(tài)文件和配置文件等重要文件不會(huì)暴露在外網(wǎng)，提高了內(nèi)網(wǎng)訪問的安全性，并且搭建的中轉(zhuǎn)代理服務(wù)器還能夠減輕內(nèi)網(wǎng)文件服務(wù)器的壓力，提高了內(nèi)網(wǎng)文件服務(wù)器的帶寬和內(nèi)網(wǎng)硬盤中數(shù)據(jù)傳輸效率。

以上所述僅為本發(fā)明的實(shí)施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等同變換，或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。