一种文件传输方法、装置和系统的制作方法
【专利摘要】本发明公开了一种文件传输方法、装置和系统,该方法包括文件传输协议FTP服务器接收来自第一网络的第一FTP客户端发送的文件传输请求,所述第一网络与国际互联网相连;如果所述文件传输请求所请求传输的文件类型属于预先设置的安全文件类型,则接收并存储所述来自第一FTP客户端发送的文件;接收来自第二网络的第二FTP客户端发送的文件发送请求,所述第二网络为局域网;将所述FTP服务器上存储的所述文件发送请求所请求的文件发送给第二FTP客户端,该方法确保了文件传输安全,并提高了文件传输的效率,实现了文件全网络化传输,摆脱传统移动存储设备。
【专利说明】一种文件传输方法、装置和系统
【技术领域】
[0001]本发明涉及通信安全领域,特别的,涉及一种文件传输方法、装置和系统。
【背景技术】
[0002]在通信安全领域,目前国际互联网上病毒猖狂,严重影响计算机的安全,为解决此问题,现有技术将计算机进行隔离,将计算机区分为与国际互联网连接的外部计算机网络和不与国际互联网连接的内部计算机网络,通过移动存储设备实现外部计算机网络到内部计算机网络的文件传递,在使用移动存储设备时通过查杀病毒的方式来防止外部计算机网络的病毒传播到内部计算机网络,以保障内部计算机网络的安全。
[0003]现有技术二则使用专用存储导入设备及专用文件系统导入外部文件,仍然使用移动存储设备实现外部计算机网络到内部计算机网络的文件传递。
[0004]发明人在实现本发明的过程中发现,这种使用移动存储设备传递文件的方式,一方面内外部计算机反复拷贝的操作效率低下,另一方面内部计算机需要频繁地更新防病毒软件,并且还很有可能感染移动存储设备的病毒,对计算机安全造成威胁。现有技术二的技术方案成本较高且实际使用过程中存在与部分存储设备及计算机不兼容现象,导致文件传输效率低下。
【发明内容】
[0005]本发明提供一种文件传输的方法、装置和系统,以解决外部计算机与内部计算机之间文件传输效率低下、不安全的问题,实现文件全网络化传输,摆脱移动存储设备。
[0006]本发明提供一种文件传输方法,包括:
[0007]文件传输协议FTP服务器接收来自第一网络的第一 FTP客户端发送的文件传输请求,所述第一网络与国际互联网相连;
[0008]如果所述文件传输请求所请求传输的文件类型属于预先设置的安全文件类型,则接收并存储所述来自第一 FTP客户端发送的文件;
[0009]接收来自第二网络的第二 FTP客户端发送的文件发送请求,所述第二网络为局域网;
[0010]将所述FTP服务器上存储的所述文件发送请求所请求的文件发送给第二 FTP客户端。
[0011]本发明提供一种文件传输装置,所述文件传输装置为文件传输协议FTP服务器,包括接收设备、存储设备、确认设备和发送设备;
[0012]所述接收设备用于接收来自第一网络的第一 FTP客户端发送的文件传输请求,所述第一网络与国际互联网相连;
[0013]所述确认设备用于确认所述文件传输请求所请求传输的文件类型是否属于预先设置的安全文件类型,所述接收设备用于在所述确认设备确认所述文件传输请求所请求传输的文件类型属于预先设置的安全文件类型时,接收来自第一 FTP客户端发送的文件;
[0014]所述存储设备用于存储所述第一 FTP客户端发送的文件;
[0015]所述接收设备还用于接收来自第二网络的第二 FTP客户端发送的文件发送请求,所述第二网络为局域网;
[0016]所述发送设备还用于在所述接收设备接收到所述第二 FTP客户端发送的文件发送请求后,将所述存储设备上存储的所述文件发送请求所请求的文件发送给第二 FTP客户端。
[0017]本发明提供一种文件传输系统,包括文件传输协议FTP服务器,第一 FTP客户端和第二 FTP客户端,所述第一 FTP客户端属于第一网络,所述第一网络与国际互联网相连,所述第二 FTP客户端属于第二网络,所述第二网络为局域网,
[0018]所述FTP服务器用于接收所述第一 FTP客户端发送的文件传输请求,确认所述文件传输请求所请求传输的文件类型属于预先设置的安全文件类型时,接收并存储来自第一FTP客户端发送的文件;
[0019]所述FTP服务器还用于接收第二 FTP客户端发送的文件发送请求,将所述FTP服务器存储的所述文件发送请求的文件发送给第二 FTP客户端。
[0020]本发明提供的文件传输方法、设备和系统,一方面通过FTP服务器实现第一 FTP客户端与第二 FTP客户端之间的文件传输,代替移动存储设备,有效地防止了病毒通过移动存储设备传播到内部计算机的安全问题,并且不需要在内外部计算机之间反复拷贝,大大提高了传输效率,另一方面FTP服务器在接收来自第一网络的第一 FTP客户端发送的文件之前,先确认文件类型是否属于安全文件类型,仅在确认第一 FTP客户端要发送的文件属于安全文件类型时才接收,有效地防止了通过传输的文件本身传播病毒,进一步地保障了内部计算机的安全。本发明技术方案实现了文件全网络化传输,摆脱了传统的移动存储设备。
【专利附图】
【附图说明】
[0021]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
[0022]图1为本发明实施例一提供的一种文件传输方法流程图;
[0023]图2为本发明实施例二提供的一种文件传输装置的结构示意图;
[0024]图3为本发明实施例三提供的一种文件传输系统的结构示意图。
【具体实施方式】
[0025]为了使本【技术领域】的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
[0026]参见附图1,本发明实施例一提供了一种文件传输方法,包括以下步骤:
[0027]S102、接收来自第一文件传输协议FTP客户端的文件传输请求。
[0028]具体的,本实施例的文件传输方法的实施主体是FTP (File Transfer Protocol,文件传输协议)服务器,FTP协议是TCP/IP网络协议组中的协议之一,FTP服务器上安装有FTP服务器端软件,例如ProFTPd (Profess1nal FTP daemon,专业文件传输协议程序),相应的,第一 FTP客户端也安装有相应的FTP软件,例如FlashFXP软件。
[0029]该第一 FTP客户端来自与国际互联网相连的第一网络,也就是外部网络。
[0030]优选的,该FTP服务器为安装有Linux操作系统或者Unix操作系统的计算机,或者安装有MAC OS苹果电脑操作系统的计算机,第一 FTP客户端为安装有FTP客户端软件的计算机,该计算机可以是Linux操作系统,也可以是其他操作系统,当然,第一 FTP客户端也可以是移动终端或平板电脑,只要安装了 FTP客户端软件即可,由于Linux操作系统或Unix操作系统或苹果操作系统是一种自由和开放源代码的操作系统,默认的安全设置比微软的Windows操作系统要安全很多,可以进一步地保证文件传输安全性,降低病毒侵害。
[0031]S104、判断请求传输的文件类型是否属于安全文件类型,若属于安全文件类型,则执行步骤S106,否则,执行步骤S108。
[0032]具体的,安全文件类型为FTP服务器上预先设置的,例如文档类型,图片类型,即后缀为doc, jpg, txt, jpeg的文件类型,也可以是其他文件类型,具体的可以通过FTP服务器预先设置好即可,与安装程序(后缀为exe、com)类型的文件相比,这些文件类型一般都很难携带病毒,通过确认来自外部网络的第一 FTP客户端发送的文件类型是否属于安全文件类型,可以有效地防止病毒通过文件进行传播。
[0033]优选的,该预先设置的安全文件类型可以根据需要进行调整,例如可以增加或删除安全文件类型,通过FTP服务器的软件可以便利地进行修改,修改之后重新启动FTP服务器即可。
[0034]S106、接收来自第一 FTP客户端发送的文件。
[0035]S108、拒绝接收来自第一 FTP客户端发送的文件。
[0036]SI 10、存储来自第一 FTP客户端发送的文件,以备在第二 FTP客户端有文件发送请求时,将文件发送出去。
[0037]SI 12、接收来自第二 FTP客户端发送的文件发送请求。
[0038]具体的,第二 FTP客户端来自第二网络,第二网络为不与国际互联网相连的局域网,与第一网络相区分,也可以称作内部网络,该内部网络由于不与国际互联网相连,安全等级比较高,例如广电集团的制作网。
[0039]S114、将所述FTP服务器上存储的所述第二 FTP客户端请求发送的文件发送给第二 FTP客户端。第二 FTP客户端为安装有FTP软件的计算机。
[0040]本发明实施例一提供的文件传输方法,一方面通过FTP服务器实现第一 FTP客户端与第二 FTP客户端之间的文件传输,代替移动存储设备,有效地防止了病毒通过移动存储设备传播到内部计算机的安全问题,并且不需要在内外部计算机之间反复拷贝,大大提高了传输效率,另一方面FTP服务器在接收来自第一网络的第一 FTP客户端发送的文件之前,先确认文件类型是否属于安全文件类型,仅在确认第一 FTP客户端要发送的文件属于安全文件类型时才接收,有效地防止了通过传输的文件本身传播病毒,进一步地保障了内部计算机的安全。
[0041]参见图2,为本发明实施例二提供的一种文件传输装置,具体的,该文件传输装置为FTP服务器,包括接收设备201,存储设备203,发送设备205和确认设备207,该接收设备201用于接收来自第一网络的第一 FTP客户端发送的文件传输请求,该第一网络与国际互联网相连,也可以称为外部网络,该确认设备207用于确认接收设备201接收的所述第一FTP客户端的文件传输请求所请求传输的文件类型是否属于预先设置的安全文件类型,在确认文件类型属于安全文件类型时,接收设备201用于接收来自第一 FTP客户端发送的文件,该存储设备203用于存储接收设备201接收的来自第一 FTP客户端发送的文件,该接收设备201还用于接收来自第二网络的第二 FTP客户端发送的文件发送请求,该第二网络为局域网,具体的,不与国际互联网连接,也可以称作内部网络,该网络安全系数较高,该发送设备205用于将存储设备203上存储的接收设备201接收的第二 FTP客户端请求发送的文件发送给第二 FTP客户端。
[0042]具体的,该文件传输装置的工作原理为:接收设备201接收来自第一网络的第一FTP客户端发送的文件传输请求,具体的,该文件传输请求也就是请求上传文件到该文件传输装置上,确认设备207确认该文件传输请求所请求传输的文件类型属于预先设置的安全文件类型时,接收设备201接收所述第一 FTP客户端发送的文件,存储设备203存储接收设备201接收的所述第一 FTP客户端发送的文件,接收设备201接收到来自第二网络的第二FTP客户端发送的文件发送请求,具体的,该文件发送请求就是请求从本实施例的文件传输装置FTP服务器上下载文件的请求,发送设备205将存储设备203上存储的所述第二 FTP客户端请求发送的文件发送给第二 FTP客户端。
[0043]本发明实施例二提供的文件传输装置,由于该文件传输装置为安装了 FTP软件的FTP服务器,通过接收设备201、存储设备203接收来自外部网络的文件上传,在通过存储设备203和发送设备205实现向内部网络的文件下载,不需要通过移动存储设备实现内外部计算机之间的文件传输,有效地防止了病毒通过移动存储设备进行传播,也不需要内外部计算机之间反复拷贝,提高了文件传输效率,其次,通过确认设备207确认接收设备201接收的来自外部网络的文件类型是否属于安全文件类型,有效地防止病毒通过文件本身传播给内部网络的计算机(即第二 FTP客户端),大大提高了文件传输的安全性。
[0044]优选的,本实施例提供的文件传输装置为一台安装Linux或者Unix操作系统或者MAC OS苹果电脑操作系统的计算机。由于Linux或者Unix操作系统默认的安全设置比其他操作系统更安全,可以进一步地保证文件传输的安全性,降低病毒侵害。
[0045]参见图3,为本发明实施例三提供的一种文件传输系统,该系统包括第一 FTP客户端、FTP服务器305和第二 FTP客户端,所述第一 FTP客户端可为多个,图3中示出了附图标记为301的第一 FTP客户端I以及附图标记为303的第一 FTP客户端2,所述FTP服务器305具体结构可以为本发明实施例二的文件传输装置,所述第二 FTP客户端也可为多个,如图3中示出了附图标记为307的第二 FTP客户端I和附图标记为309的第二 FTP客户端2,其中,所述第一 FTP客户端301或303与所述FTP服务器305之间通过附图标记为311的交换机或路由器I进行通信连接,所述第二 FTP客户端307或309与所述FTP服务之间也是通过交换机或路由器进行通信连接,具体的,如图3所示,通过附图标记为313的交换机或路由器2进行通信连接,其中,所述第一 FTP客户端301或303属于第一网络,该第一网络与国际互联网相连,也可以称为外部网络,所述第二 FTP客户端307或309属于第二网络,所述第二网络为局域网,该局域网不与国际互联网相连,也可以称为内部网络,该网络安全等级较高,例如广电集团的制作网,所述FTP服务器305安装2块或2块以上的网卡,分别用于与第一网络和第二网络的通信连接。
[0046]所述FTP服务器305用于接收所述第一 FTP客户端301或303发送的文件传输请求,确认所述文件传输请求所请求传输的文件类型属于预先设置的安全文件类型时,接收并存储来自第一 FTP客户端301或303发送的文件,所述FTP服务器305还用于接收所述第二 FTP客户端307或309发送的文件发送请求,将所述FTP服务器305存储的该文件发送请求的文件发送给第二 FTP客户端307或309。
[0047]本发明实施例三提供的文件传输系统,通过FTP服务器305将第一 FTP客户端301或303发送来的文件保存,再发送给需要该文件的第二 FTP客户端307或309,实现了文件在外部网络到内部网络的传递,不需要移动存储设备,因此不需要反复拷贝,防止计算机病毒通过移动存储设备进行传播,提高了文件传输的安全性和效率,其次,通过FTP服务器305对第一 FTP客户端301或303发送的文件类型进行安全性筛选,确认属于安全文件类型才允许发送到FTP服务器305,因此有效防止了计算机病毒通过文件进行传播,确保了内部网络的第二 FTP客户端的安全。
[0048]优选的,FTP服务器305和附图标记为301的第一 FTP客户端I为安装Linux或者Unix操作系统或者MAC OS苹果电脑操作系统的计算机,可选的,第一 FTP客户端I也可以是安装了除了 Linux操作系统之外的其他操作系统的计算机,附图标记为303的第一FTP客户端2为移动终端或平板电脑,由于Linux操作系统或者Unix默认的安全设置比微软的Windows操作系统要安全很多,可以进一步地保证文件传输安全性,降低病毒侵害。
[0049]优选的,附图标记为301的第一 FTP客户端I和附图标记为303的第一 FTP客户端2为安装有FTP客户端软件的计算机。
[0050]优选的,所述附图标记为307的第二 FTP客户端I以及附图标记为309的第二 FTP客户端2都是安装有FTP客户端软件的计算机终端。
[0051]本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本【技术领域】的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
[0052]另外需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
[0053]通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件的方式来实现,当然也可以通过专用硬件包括专用集成电路、专用CPU、专用存储器、专用元器件等来实现。一般情况下,凡由计算机程序完成的功能都可以很容易地用相应的硬件来实现,而且,用来实现同一功能的具体硬件结构也可以是多种多样的,例如模拟电路、数字电路或专用电路等。但是,对本发明而言更多情况下软件程序实现是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM, Random AccessMemory)、磁碟或者光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
【权利要求】
1.一种文件传输方法,其特征在于,包括: 文件传输协议FTP服务器接收来自第一网络的第一 FTP客户端发送的文件传输请求,所述第一网络与国际互联网相连; 如果所述文件传输请求所请求传输的文件类型属于预先设置的安全文件类型,则接收并存储所述来自第一 FTP客户端发送的文件; 接收来自第二网络的第二 FTP客户端发送的文件发送请求,所述第二网络为局域网; 将所述FTP服务器上存储的所述文件发送请求所请求的文件发送给第二 FTP客户端。
2.如权利要求1所述的文件传输方法,其特征在于,如果所述文件传输请求所请求传输的文件类型不属于预先设置的安全文件类型,则拒绝接收来自第一 FTP客户端发送的文件。
3.如权利要求1所述的文件传输方法,其特征在于,所述FTP服务器为安装Linux操作系统或者Unix操作系统的计算机。
4.如权利要求1所述的文件传输方法,其特征在于,所述第一FTP客户端为安装FTP客户端软件的计算机,或者移动终端,或者平板电脑。
5.如权利要求1所述的文件传输方法,其特征在于,所述预先设置的安全文件类型包括:文档类型、图片类型。
6.一种文件传输装置,其特征在于,所述文件传输装置为文件传输协议FTP服务器,包括接收设备、存储设备、确认设备和发送设备; 所述接收设备用于接收来自第一网络的第一 FTP客户端发送的文件传输请求,所述第一网络与国际互联网相连; 所述确认设备用于确认所述文件传输请求所请求传输的文件类型是否属于预先设置的安全文件类型,所述接收设备用于在所述确认设备确认所述文件传输请求所请求传输的文件类型属于预先设置的安全文件类型时,接收来自第一 FTP客户端发送的文件; 所述存储设备用于存储所述第一 FTP客户端发送的文件; 所述接收设备还用于接收来自第二网络的第二 FTP客户端发送的文件发送请求,所述第二网络为局域网; 所述发送设备还用于在所述接收设备接收到所述第二 FTP客户端发送的文件发送请求后,将所述存储设备上存储的所述文件发送请求所请求的文件发送给第二 FTP客户端。
7.如权利要求6所述的文件传输装置,其特征在于,所述FTP服务器为安装Linux或UNIX操作系统的计算机。
8.一种文件传输系统,其特征在于,包括文件传输协议FTP服务器,第一 FTP客户端和第二 FTP客户端,所述第一 FTP客户端属于第一网络,所述第一网络与国际互联网相连,所述第二 FTP客户端属于第二网络,所述第二网络为局域网, 所述FTP服务器用于接收所述第一 FTP客户端发送的文件传输请求,确认所述文件传输请求所请求传输的文件类型属于预先设置的安全文件类型时,接收并存储来自第一 FTP客户端发送的文件; 所述FTP服务器还用于接收第二 FTP客户端发送的文件发送请求,将所述FTP服务器存储的所述文件发送请求的文件发送给第二 FTP客户端。
9.如权利要求8所述的文件传输系统,其特征在于,所述FTP服务器为安装Linux操作系统或者Unix操作系统的计算机。
10.如权利要求8所述的文件传输系统,其特征在于,所述第一 FTP客户端为安装FTP客户端软件的计算机,或者移动终端,或者平板电脑。
【文档编号】H04L29/06GK104052825SQ201410335690
【公开日】2014年9月17日 申请日期:2014年7月15日 优先权日:2014年7月15日
【发明者】王奇宇, 胡红阳 申请人:快乐购物股份有限公司