CN107026850A - 一种内外网文档交互方法 - Google Patents
一种内外网文档交互方法 Download PDFInfo
- Publication number
- CN107026850A CN107026850A CN201710163746.8A CN201710163746A CN107026850A CN 107026850 A CN107026850 A CN 107026850A CN 201710163746 A CN201710163746 A CN 201710163746A CN 107026850 A CN107026850 A CN 107026850A
- Authority
- CN
- China
- Prior art keywords
- document
- intranet
- service system
- extranet
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/10—File systems; File servers
- G06F16/17—Details of further file system functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/562—Brokering proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/563—Data redirection of data network streams
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种内外网文档交互方法,在内网中部署一文档存储服务系统,外网中部署一文档中转服务系统,所述文档存储服务系统用于存放用户文档,所述文档中转服务系统用于向内网上传文档或者从内网下载文档,文件流通过服务器之间的http请求实现传输。本发明的优点为:对于系统安全的考虑更加全面,首先用户账号具有独立性,外网不能完全的访问内网数据,保证了各用户文档的安全;对于需要出内网的文档,必须通过文档审核员审核后才能转出,在文档安全方面又增加了一层防护;其次,增加了审计功能,若文档被泄露,可通过该功能确定泄露人员;文档流通过服务器与服务器之间的http请求实现传输,从外部很难进行截取数据,保证了数据之间的传输安全。
Description
技术领域
本发明涉及一种文档交互方法,尤其涉及一种在用户内外网网络隔绝的情况下实现内外网文件流安全高效传输的内外网文档交互方法。
背景技术
随着当前社会信息化的快速发展,对于办公邻域的安全问题要求越来越高,企业、政府等单位中许多重要的文档均存放在内网中,用户的一台电脑对内外网是不可以互相访问的,导致用户在需要使用某些文档时,不能够及时的获取,严重影响到办公的效率。
企事业单位中内外网隔绝后,如果用户需要使用文档,通常的做法有两种方式:第一种方式,用户通过U盘的方式进行拷贝。许多用户在需要使用内外网文档的时候,需要准备一个可以使用的U盘,通过U盘在内网中拷贝一份文档,然后再将文档拷贝到外网中,如果文档比较大的情况,需要长时间操作。
第二种方式,通过FTP系统进行定时拷贝。企事业单位中可以部署两套FTP系统,用户根据公司提供的FTP账号登录到FTP系统中,需要保证内外网两套FTP使用的用户、密码保持一致。如果用户需要将文档放入外网时,先将文档存入内网指定的FTP中,管理员定时(每天或者每月)进行手动拷贝到外网FTP的指定目录中,外网进内网方式相同。
通过U盘进行拷贝的方法,该种方法不能很好的隔绝病毒的侵入,如果U盘中存在大量的病毒文档,在内网中使用将导致内网中的数据感染病毒。由于U盘的随意性比较大,很容易导致对于一些文档的泄露,一但泄露很难有效的查找出泄露的源头,并且没有相关的审计记录。一些不合规范或者违法的文档上传也没有相应的安全审计。在用户没有U盘的情况下,该种方法无法使用。
通过FTP定时拷贝方法。该种方法有几个弊端,如果用户对文档的使用是比较紧急时,在将文档放入FTP后,用户无法及时获取文档,造成工作的延误。文档的安全性、私密性无法保障,上传到FTP后,只要有FTP的账号的用户都能对文档进行修改、删除、下载等操作,导致一些机密的文档有可能泄露,在FTP中操作记录无法进行统计。并且需要一位专门的同事进行文档维护转换,增加了企业额外的费用。
发明内容
发明目的:本发明的目的是提供一种通过内网文档存储服务和外网文档中转服务以实现内外网文件流安全高效传输的内外网文档交互方法。
技术方案:本发明所述的一种内外网文档交互方法,在内网中部署一文档存储服务系统,外网中部署一文档中转服务系统,所述文档存储服务系统用于存放用户文档,所述文档中转服务系统用于向内网上传文档或者从内网下载文档。内外网之间的文件流通过服务器和服务器之间的http请求实现传输。
所述文档存储服务系统设有组织管理员,对用户人员进行管理;所述内网用户无法查看其它用户的文档,并使用内网账号登录外网的文档中转服务系统。
同一用户进行二次登录时,文档中转服务系统对已登录用户进行退出操作。即同一用户在同一时刻,只能在一处登录,若在同一电脑的不同浏览器或者不同电脑的浏览器上进行登录,在先登录的用户将被系统退出。
当从外网向内网上传文档时,内网的文档存储服务系统直接从用户处获取待上传文档;当从内网下载文档时,设置一文档审核员,待下载文档从文档存储服务系统转入文档中转区,同时该下载请求提交至文档审核员进行审核,当审核通过时,待下载文档转入用户指定文件夹,当请求被驳回时,文档审核员删除文档中转区的待下载文档,并释放用户空间;各部门最多设置一位管理员,若当前部门未设置管理员,则向上层部门查找管理员。
所述文档审核员的权限还包括对文档下载请求设置自动审核通过;审核通过后的文档记录显示于文档中转服务系统。
所述文档存储服务系统还设有审计管理员,对文档上传和下载记录进行检查。
所述文档中转服务系统采取未登录输入URL自动跳转控制。
工作原理:用户使用内网账号登录外网的文档中转服务系统,向内网发送文档交互请求,待转文档保存于文档中转区;当从外网上传文档时,内网的文档存储系统直接从用户处获取文档流,供用户使用;当从内网下载文档时,文档存储服务中的待转出文档进入文档中转区,同时将该文档下载请求提交至文档审核员进行审核,当审核通过时,待下载文档从文档中转区转至外网,当请求驳回时,删除文档中转区中的待转文档,文件流通过服务器和服务器之间的http请求实现直接传输,防止了文档流转过程中的泄露。
有益效果:与现有技术相比,本发明的优点为:对于系统安全的考虑更加全面,首先外网不能完全的访问内网数据,不同用户访问的数据不同,可以保证自己的文档不会被泄露;其次,增加了审计功能,若文档被泄露,可以通过审计模块确定泄露人员;再而,对于需要出内网的文档,必须通过文档审核员审核后才能转出,在文档安全方面又增加了一层防护。文档的内外网传输,通过服务器与服务器之间的传输进行,从外部很难进行截取数据,保证了数据之间的传输安全。
附图说明
图1为本发明外网中转服务的用户登录流程图;
图2为本发明的文档上传流程图;
图3为本发明的文档下载流程图。
具体实施方式
下面结合附图对本发明的技术方案作进一步说明。
一种内外网文档交互方法,首先在内网中部署一套文档存储服务系统,该系统用于人员管理以及文档管理,在外网中部署一套文档中转服务系统,内网的文档存储服务系统需要与外网的文档中转服务系统进行联通,两者通过开通防火墙等方式保证两套系统可以互相访问。使得用户在登录了文档中转服务系统后,上传、下载的请求可以发送到内网服务中。所有的上传、下载记录将被系统记录,方便审计管理员进行检查。对于内网转出的文档,设置了文档审核员进行审核,对于敏感的文档,文档审核员可以进行驳回操作,保证文档的泄露。
内网文档存储服务系统主要用于用户的文档存放,以及提供基础的文档访问接口服务。在内网文档存储服务系统中,为每个用户创建独立的账号,各个账号中的文档其他用户无法查看。在文档存储系统中对于需要出库的文档,先提交给部门文档审核员进行审核,如果审核通过将会在外网的文档中转服务系统中查看到可以下载的文档,如果审核驳回,则删除中转区的文档并释放用户空间。对于文档审核员的设定,每个部门最多只能设置一位管理员,如果当前部门没有文档审核员,则向上层部门查找文档审核员。如果整个系统中没有文档审核员则不允许用户进行文档转换操作。文档审核员可以对待操作文档设置“自动审核”功能,如果设置了“自动审核”,所有需要转换的文档,将自动设置成通过状态。对于上传文档,将自动保存在当前用户的“中转文档”目录中,对于上传的文档暂时不需要审核,如需审核可以通过审计管理员的审计功能进行查看。
外网中转服务系统主要用于每个用户向内网下载、上传文档。在使用中转服务时,每个用户必须有内网的系统账号,并通过该账号登录文档中转服务系统,保证不同用户间的文档不被访问。对于同一个用户不同浏览器登录的情况,系统将会对用户进行退出操作,保证一个用户只能在一个浏览器中使用。中转服务只做中转操作,所有的文档操作不会在中转服务中停留,不会在中转服务器中产生临时文档,所有的文件流通过服务器与服务器间的http请求直接传输,保证了文档在中转服务器中不会被截取。如果用户不需要该文档进行中转,则可以在中转服务中将该文档进行删除。文档在中转服务中删除后如果需要中转,需要再次申请。
在本发明中采用服务器间文件流直接传输防止文档流转的泄露,使用用户登录方式进行中转服务,以及未登录输入URL自动跳转等控制保证数据访问的安全。使用文档审核员的审核操作来保证文档流出的可控,最终达到内外网文档在安全、可靠、高效的环境下进行转换。
为使本发明的目的、技术方案和优点更加清楚明白,下面举具体实施实例,对本发明作进一步详细的说明:
如图1,该图表示的是用户在外网中转服务中进行登录操作。用户发起登录请求,这时中转服务根据用户提交的数据向内网文档存储服务进行验证,如果信息验证通过,外网中转服务将用户信息存入到系统缓存中并加入session,最后跳转到上传、下载功能模块中。如果验证不通过,则将错误信息返回给用户页面。
如图2,用户在中转服务中进行文档上传操作,用户将文档上传请求发生给中转服务,中转服务直接转换到内网进行上传操作,内网文档存储服务直接从用户处获取文件流,并存到当前用户的“中转文档”目录下,以供用户使用,如果传输成功,将会记录审计记录,方便审计管理员进行查看。
如图3,用户申请文档转换时,需要经过文档审核员进行审核,审核通过后文档记录将会在外网的转换服务中显示。如果文档审核员设置了自动审核,申请的文档将会自动流转到外网转换服务记录中。审批通过后,用户可以进行文档下载,中转服务接到下载请求后,将数据转发到文档存储服务中,文档存储服务将文件流直接传入到用户指定的文件夹下完成下载。
Claims (9)
1.一种内外网文档交互方法,其特征在于:在内网中部署一文档存储服务系统,外网中部署一文档中转服务系统,所述文档存储服务系统用于存放内网用户的文档,所述文档中转服务系统用于向内网上传文档或者从内网下载文档,所述内外网之间的文件流通过服务器和服务器之间的http请求实现传输。
2.根据权利要求1所述的内外网文档交互方法,其特征在于:所述内网用户通过内网账号登录外网的文档中转服务系统。
3.根据权利要求1所述的内外网文档交互方法,其特征在于:所述文档存储服务系统设有组织管理员,对内网用户进行管理;各内网用户无法查看其它用户文档。
4.根据权利要求2所述的内外网文档交互方法,其特征在于:当同一用户进行二次登陆时,系统对已登录用户进行退出操作。
5.根据权利要求1所述的内外网文档交互方法,其特征在于:当从外网向内网上传文档时,文档存储服务系统直接获取文档,并将其存至当前用户文件夹下;当向内网申请下载文档时,设有至少一位文档审核员对待转文档进行审核,待下载文档从文档存储服务系统转入一文档中转区,同时该下载请求提交至文档审核员进行审核,当审核通过时,待下载文档转入用户指定文件夹等待下载,当请求被驳回时,文档中转区的待下载文档被删除。
6.根据权利要求5所述的内外网文档交互方法,其特征在于:所述文档审核员的权限还包括对文档下载请求设置自动审核通过。
7.根据权利要求5或6所述的内外网文档交互方法,其特征在于:审核通过后的文档记录显示于文档中转服务系统。
8.根据权利要求1所述的内外网文档交互方法,其特征在于:所述文档存储服务系统设有审计管理员,对文档上传和下载记录进行检查。
9.根据权利要求1所述的内外网文档交互方法,其特征在于:所述文档中转服务系统采取未登录输入URL自动跳转控制。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710163746.8A CN107026850B (zh) | 2017-03-17 | 2017-03-17 | 一种内外网文档交互方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710163746.8A CN107026850B (zh) | 2017-03-17 | 2017-03-17 | 一种内外网文档交互方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107026850A true CN107026850A (zh) | 2017-08-08 |
CN107026850B CN107026850B (zh) | 2018-07-31 |
Family
ID=59525606
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710163746.8A Active CN107026850B (zh) | 2017-03-17 | 2017-03-17 | 一种内外网文档交互方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107026850B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107846405A (zh) * | 2017-10-31 | 2018-03-27 | 北京百悟科技有限公司 | 内外网文件互访的控制系统及实现方法 |
CN108551476A (zh) * | 2018-03-27 | 2018-09-18 | 深圳市创智成科技股份有限公司 | 一种实现文件传输的控制方法及系统 |
CN108712385A (zh) * | 2018-04-18 | 2018-10-26 | 平安科技(深圳)有限公司 | 数据获取方法、装置、计算机设备和存储介质 |
CN111355791A (zh) * | 2020-02-25 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 文件传输方法、装置、计算机设备和存储介质 |
CN112153115A (zh) * | 2020-08-28 | 2020-12-29 | 苏州浪潮智能科技有限公司 | 一种内外网文件传输审核方法和装置 |
CN113569272A (zh) * | 2021-09-27 | 2021-10-29 | 深圳市永达电子信息股份有限公司 | 一种安全计算机实现方法和安全计算机 |
CN114710360A (zh) * | 2022-04-15 | 2022-07-05 | 北京全路通信信号研究设计院集团有限公司 | 基于审计的从内到外数据安全传输方法、系统及电子设备 |
CN115277672A (zh) * | 2022-07-04 | 2022-11-01 | 中山大学肿瘤防治中心(中山大学附属肿瘤医院、中山大学肿瘤研究所) | 一种医院文件的跨网传输方法、装置及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060053485A1 (en) * | 2004-09-08 | 2006-03-09 | Chia-Hsin Li | Network connection through NAT routers and firewall devices |
CN101741764A (zh) * | 2009-12-25 | 2010-06-16 | 金蝶软件(中国)有限公司 | 一种企业广域网文件传输的方法、系统 |
CN104363221A (zh) * | 2014-11-10 | 2015-02-18 | 青岛微智慧信息有限公司 | 一种网络安全隔离文件传输控制方法 |
CN104967609A (zh) * | 2015-04-28 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 内网开发服务器访问方法、装置及系统 |
CN105224678A (zh) * | 2015-10-19 | 2016-01-06 | 浪潮软件集团有限公司 | 一种电子文档管理的方法及装置 |
CN105491083A (zh) * | 2014-09-16 | 2016-04-13 | 上海艾泰科技有限公司 | 多wan口的网关、实现http下载的方法及系统 |
-
2017
- 2017-03-17 CN CN201710163746.8A patent/CN107026850B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060053485A1 (en) * | 2004-09-08 | 2006-03-09 | Chia-Hsin Li | Network connection through NAT routers and firewall devices |
CN101741764A (zh) * | 2009-12-25 | 2010-06-16 | 金蝶软件(中国)有限公司 | 一种企业广域网文件传输的方法、系统 |
CN105491083A (zh) * | 2014-09-16 | 2016-04-13 | 上海艾泰科技有限公司 | 多wan口的网关、实现http下载的方法及系统 |
CN104363221A (zh) * | 2014-11-10 | 2015-02-18 | 青岛微智慧信息有限公司 | 一种网络安全隔离文件传输控制方法 |
CN104967609A (zh) * | 2015-04-28 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 内网开发服务器访问方法、装置及系统 |
CN105224678A (zh) * | 2015-10-19 | 2016-01-06 | 浪潮软件集团有限公司 | 一种电子文档管理的方法及装置 |
Non-Patent Citations (1)
Title |
---|
张国斌: "全台网环境下内外网文件交互控制系统的设计与实现", 《中国有线电视》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107846405A (zh) * | 2017-10-31 | 2018-03-27 | 北京百悟科技有限公司 | 内外网文件互访的控制系统及实现方法 |
CN108551476A (zh) * | 2018-03-27 | 2018-09-18 | 深圳市创智成科技股份有限公司 | 一种实现文件传输的控制方法及系统 |
CN108712385A (zh) * | 2018-04-18 | 2018-10-26 | 平安科技(深圳)有限公司 | 数据获取方法、装置、计算机设备和存储介质 |
CN111355791A (zh) * | 2020-02-25 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 文件传输方法、装置、计算机设备和存储介质 |
CN112153115A (zh) * | 2020-08-28 | 2020-12-29 | 苏州浪潮智能科技有限公司 | 一种内外网文件传输审核方法和装置 |
CN113569272A (zh) * | 2021-09-27 | 2021-10-29 | 深圳市永达电子信息股份有限公司 | 一种安全计算机实现方法和安全计算机 |
CN114710360A (zh) * | 2022-04-15 | 2022-07-05 | 北京全路通信信号研究设计院集团有限公司 | 基于审计的从内到外数据安全传输方法、系统及电子设备 |
CN114710360B (zh) * | 2022-04-15 | 2024-01-19 | 北京全路通信信号研究设计院集团有限公司 | 基于审计的从内到外数据安全传输方法、系统及电子设备 |
CN115277672A (zh) * | 2022-07-04 | 2022-11-01 | 中山大学肿瘤防治中心(中山大学附属肿瘤医院、中山大学肿瘤研究所) | 一种医院文件的跨网传输方法、装置及系统 |
CN115277672B (zh) * | 2022-07-04 | 2024-03-01 | 中山大学肿瘤防治中心(中山大学附属肿瘤医院、中山大学肿瘤研究所) | 一种医院文件的跨网传输方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN107026850B (zh) | 2018-07-31 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107026850B (zh) | 一种内外网文档交互方法 | |
US10812531B2 (en) | Metadata-based cloud security | |
US20220156369A1 (en) | Method and system of monitoring and controlling exfiltration of enterprise data on cloud | |
EP3304824B1 (en) | Policy-driven compliance | |
CA2916954C (en) | Virtual service provider zones | |
US8769605B2 (en) | System and method for dynamically enforcing security policies on electronic files | |
CN104364790B (zh) | 用于实施多因素认证的系统和方法 | |
JP6785808B2 (ja) | ポリシー強制遅延 | |
US20120284516A1 (en) | Cross-domain collaborative systems and methods | |
CN106341428A (zh) | 一种跨域访问控制方法和系统 | |
CN110175439A (zh) | 用户管理方法、装置、设备及计算机可读存储介质 | |
US20160294989A1 (en) | Method and system for modifying http request headers without terminating the connection | |
US9619840B2 (en) | Backing management | |
CN108134781B (zh) | 一种重要信息数据保密监控系统 | |
CN110689463A (zh) | 一种教学管理平台 | |
CN117527788A (zh) | 文件传输方法、装置、设备及存储介质 | |
CN114143222A (zh) | 一种智慧城市典型应用的物联网关键设备云端测试方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: Jiangning district general road in Nanjing city Jiangsu province 211100 No. 37 Ping Chong Park Building No. three Applicant after: Zhongke dawning Nanjing Research Institute Co., Ltd. Address before: Ping Chong Park No. 37 Jiangning district general road in Nanjing city Jiangsu province 211100 Building No. 3 Applicant before: JIANGSU DAWN INFORMATION TECHNOLOGY CO., LTD. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |