提高内网安全性的方法、装置、电子设备、介质和程序与流程

1.本发明涉及计算机技术领域，尤其是涉及一种提高内网安全性的方法、装置、电子设备、介质和程序。


背景技术：

2.通常情况下，局域网内的内网用户想要查找、下载数据(例如，软件或非内部文件等)需要通过内网连接到外网的提供商服务器，从外网的提供商服务器下载数据。然而外网的数据可能会被植入了一些恶意程序，从而导致在下载的过程中将恶意病毒引入内网，对内网的网络安全带来危害。
3.可见，现有技术中内网设备从外网获取数据的过程可能会向内网引入病毒，威胁内网的网络安全。


技术实现要素：

4.本发明提供一种提高内网安全性的方法、装置、电子设备、介质和程序，用以解决现有技术中内网设备从外网获取数据的过程可能会向内网引入病毒，威胁内网的网络安全的缺陷，实现对内网安全性的提高。
5.本发明提供一种提高内网安全性的方法，包括：
6.获取待上传到内网服务器的目标数据，确定所述目标数据是否为安全数据；
7.若所述目标数据为安全数据，则将所述目标数据上传到所述内网服务器，以通过所述内网服务器向内网设备提供所述目标数据。
8.根据本发明提供一种提高内网安全性的方法，在上述基础上，所述确定所述目标数据是否为安全数据，包括：
9.通过安全性检测确定所述目标数据是否为安全数据；
10.其中，所述安全性检测至少包括如下任一种：云查杀、本地病毒库查杀、文件漏洞检查。
11.根据本发明提供一种提高内网安全性的方法，所述通过安全性检测确定所述目标数据是否为安全数据，包括：
12.根据预设加密算法确定所述目标数据的目标加密值；其中，所述预设加密算法包括如下至少一种：md5加密算法、sha1加密算法；
13.根据所述目标加密值通过安全性检测，确定所述目标数据是否为安全数据。
14.根据本发明提供一种提高内网安全性的方法，所述根据所述目标加密值通过安全性检测，确定所述目标数据是否为安全数据，包括：
15.根据所述目标加密值通过所述云查杀，确定所述目标数据的安全状态；
16.若所述安全状态为安全，则所述目标数据为安全数据；
17.若所述安全状态为未知，则根据对所述目标数据的人工确认结果确定所述目标数据是否为安全数据。
18.根据本发明提供一种提高内网安全性的方法，所述根据所述目标加密值通过安全性检测，确定所述目标数据是否为安全数据，包括：
19.获取由提供所述目标数据的外网设备根据所述预设加密算法对所述目标数据确定的加密值，作为原始加密值；
20.若所述目标加密值与所述原始加密值相同，则根据所述目标加密值通过云查杀，确定所述目标数据是否为安全数据；
21.若所述目标加密值与所述原始加密值不同，则所述目标数据不是安全数据。
22.根据本发明提供一种提高内网安全性的方法，所述将所述目标数据上传到所述内网服务器，包括：
23.对所述目标数据进行切片，得到至少一个数据切片；
24.向所述内网服务器发送所述至少一个数据切片，以将所述目标数据上传到所述内网服务器。
25.本发明提供一种提高内网安全性的装置，包括：
26.确定模块，用于获取待上传到内网服务器的目标数据，确定所述目标数据是否为安全数据；
27.上传模块，用于若所述目标数据为安全数据，则将所述目标数据上传到所述内网服务器，以通过所述内网服务器向内网设备提供所述目标数据。
28.本发明还提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述提高内网安全性的方法的步骤。
29.本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如上述任一种所述提高内网安全性的方法的步骤。
30.本发明还提供一种计算机程序，该计算机程序被处理器执行时实现如上述任一种所述提高内网安全性的方法的步骤。
31.本发明提供了一种提高内网安全性的方法、装置、电子设备、介质和程序，在确定目标数据为安全数据后，将目标数据上传到内网服务器，通过内网服务器向内网设备提供目标数据。由于内网服务器中的目标数据为安全数据，内网终端通过内网服务器获取目标数据的过程不会引入病毒，保证了内网安全。
附图说明
32.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
33.图1是本发明实施例提供的现有网络架构示意图；
34.图2是本发明另一实施例提供的改进的网络架构示意图；
35.图3是本发明另一实施例提供的提高内网安全性的方法的流程示意图之一；
36.图4是本发明另一实施例提供的向内网服务器上传目标数据的数据流转过程示意图；
37.图5是本发明另一实施例提供的一种提高内网安全性的装置的结构框图之一；
38.图6是本发明另一实施例提供的电子设备的实体结构示意图。
具体实施方式
39.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
40.作为对比，图1为本实施例提供的现有网络架构示意图，参见图1，在现有的网络架构中，当局域网a和局域网b的设备(即内网设备)想要查找、下载软件时，需要通过公司内部网络(即内网)连接到外部软件提供商的服务器。软件下载的实体、信息都将通过公司外网带宽传输。一方面外网的服务器本身提供的数据可能存在安全性问题，另一方面，数据在外网传输的过程中可能被植入病毒，因此内网设备通过外网获取数据的过程很可能会向内网带入病毒，给内网安全带来威胁。
41.为了解决这一技术问题，图2为本实施例提供的改进的网络架构示意图，相较于现有的网络架构，内网将架设一台本地信息服务器(即用于向内网设备提供数据的内网服务器)，管理员可以上传数据(例如，软件)到本地信息服务器中。终端请求数据(例如，软件)将不再需要经过外网，只需要请求内网服务器(即内网服务器)即可获取到想要的数据(例如，软件)，同时可以下载数据(例如，软件)。
42.以下对管理员通过管理设备向内网服务器上传目标数据的过程进行介绍：
43.图3为本实施例提供的一种提高内网安全性的方法的流程示意图，该提高内网安全性的方法适用于向内网服务器上传数据的管理设备，例如，对内网进行管理的管理员的终端设备，参见图3，该提高内网安全性的方法包括：
44.步骤301：获取待上传到内网服务器的目标数据，确定所述目标数据是否为安全数据；
45.步骤302：若所述目标数据为安全数据，则将所述目标数据上传到所述内网服务器，以通过所述内网服务器向内网设备提供所述目标数据。
46.目标数据可以是任意的内网设备需要从外网获取的数据，例如，文件、软件等数据。内网可以包括至少一个局域网。可以通过安全软件确定目标数据是否为安全数据，也可以通过人工方式确定目标数据是否为安全数据，本实施例对此不做具体限制。
47.在本实施例中，可以通过管理设备将任意的内网设备需要的目标数据在确认为安全数据后，上传到内网服务器，从而使得内网设备可以从内网服务器获取到目标数据，避免内网设备通过外网获取目标数据，提高了内网的安全性。
48.本实施例提供了一种提高内网安全性的方法，在确定目标数据为安全数据后，将目标数据上传到内网服务器，通过内网服务器向内网设备提供目标数据。由于内网服务器中的目标数据为安全数据，内网终端通过内网服务器获取目标数据的过程不会引入病毒，保证了内网安全。
49.进一步地，在上述实施例的基础上，所述确定所述目标数据是否为安全数据，包括：
50.通过安全性检测确定所述目标数据是否为安全数据；
51.其中，所述安全性检测至少包括如下任一种：云查杀、本地病毒库查杀、文件漏洞检查。
52.可以通过某一种安全性检测的方式对目标数据是否为安全数据进行检测，也可以通过多种安全性检测的方式组合对目标数据是否为安全数据进行检测，本实施例对此不做具体限制。
53.本实施例中，通过安全性检测实现了对目标数据的安全性检测，进而能够确定目标数据是否为安全数据，从而在目标数据为安全数据的情况下，将目标数据上传到内网服务器，通过内网服务器提供给内网设备目标数据，避免从外网引入病毒，保证内网安全。
54.进一步地，在上述各实施例的基础上，所述通过安全性检测确定所述目标数据是否为安全数据，包括：
55.根据预设加密算法确定所述目标数据的目标加密值；其中，所述预设加密算法包括如下至少一种：md5加密算法、sha1加密算法；
56.根据所述目标加密值通过安全性检测，确定所述目标数据是否为安全数据。
57.云查杀是一种通过云端病毒库进行病毒检测的方式，云端的病毒库是实时更新的，因而病毒库更为全面且更新更加及时，因此通过云查杀能够更加准确全面的对目标数据进行安全检测，避免误检漏检，提高检测结果的准确性。
58.具体地，根据所述目标加密值通过云查杀，确定所述目标数据是否为安全数据，包括：将所述目标加密值与云查杀的病毒库中病毒对应的加密值进行比对，若不存在与所述目标加密值匹配的病毒的加密值，则该目标数据为安全数据。
59.本实施例中，通过云查杀实现了对目标数据是否为安全数据的检测过程，云查杀通过加密值直接时间安全性检测，过程更加简单可靠，能够高效地对目标数据的安全性进行检测。
60.进一步地，在上述各实施例的基础上，所述根据所述目标加密值通过安全性检测，确定所述目标数据是否为安全数据，包括：
61.根据所述目标加密值通过所述云查杀，确定所述目标数据的安全状态；
62.若所述安全状态为安全，则所述目标数据为安全数据；
63.若所述安全状态为未知，则根据对所述目标数据的人工确认结果确定所述目标数据是否为安全数据。
64.通过云查杀对目标数据的安全性进行检测时，实际上可以检测出三种状态，云查杀的病毒库不存在与所述目标加密值匹配的病毒的加密值时，确定目标数据为安全数据(即标记为白色)，云查杀的病毒库存在与所述目标加密值匹配的加密值时，目标数据的安全状态可能为危险的状态(标记为黑色)或者未知的状态(标记为灰色)。
65.因此，进一步地，若所述安全状态为危险，则所述目标数据不为安全数据。
66.进一步地，若所述安全状态为危险或者根据所述人工确认结果确定所述目标数据不为安全数据，则禁止将所述目标数据上传到所述内网服务器。
67.本实施例中，在通过云查杀无法确认目标数据的安全性时，通过人工确认的方式实现了对目标数据是否为安全数据的确认过程，在人工确认目标数据为安全数据后将目标数据上传到内网服务器，保证了内网的安全性。
68.进一步地，在上述各实施例的基础上，所述根据所述目标加密值通过安全性检测，确定所述目标数据是否为安全数据，包括：
69.获取由提供所述目标数据的外网设备根据所述预设加密算法对所述目标数据确定的加密值，作为原始加密值；
70.若所述目标加密值与所述原始加密值相同，则根据所述目标加密值通过云查杀，确定所述目标数据是否为安全数据；
71.若所述目标加密值与所述原始加密值不同，则所述目标数据不是安全数据。
72.为了检测目标数据从外网设备传输到管理设备的过程中是否被攻击，可以获取外网设备在目标数据传输之前对目标数据通过预设加密算法确定的原始加密值，当原始加密值与目标加密值相同，则说明目标数据传输过程中没有受到攻击，可以进一步通过云查杀确定目标数据的安全性。当原始加密值与目标加密值不相同，则说明目标数据传输过程中受到攻击，则无需通过云查杀确定目标数据的安全性，可以直接丢弃目标数据。
73.本实施例中，通过目标加密值与原始加密值的对比可以排查目标数据传输过程中被攻击的情况，从而无需对已经受到攻击的目标数据进行云查杀，节省了程序，提高了对目标数据进行安全性检测的效率。
74.进一步地，在上述各实施例的基础上，所述将所述目标数据上传到所述内网服务器，包括：
75.对所述目标数据进行切片，得到至少一个数据切片；
76.向所述内网服务器发送所述至少一个数据切片，以将所述目标数据上传到所述内网服务器。
77.对于目标数据的上传，可以预先将目标数据进行切片处理，得到数据切片，进而通过上传数据切片的方式实现对目标数据的上传。
78.具体来说，向所述内网服务器发送所述至少一个数据切片，包括：
79.向内网服务器发送切片上传请求，所述切片上传请求包括所述目标数据的大小、所述目标数据切片后的数据切片数量、所述目标数据的名称、每一数据切片的大小；
80.接收到所述内网服务器对所述切片上传请求的响应信息后，向所述内网服务器发送所述至少一个数据切片，以使得所述内网服务器根究所述切片上传请求判断接收到所述目标数据的全部数据切片后，根据接收到的全部数据切片得到所述目标数据。
81.进一步地，通过http协议向所述内网服务器上传所述目标数据。
82.本实施例中，通过数据切片上传目标数据，使得目标数据每次以小流量均匀上传到内网服务器，避免目标数据对内网资源的过度占用。
83.图4为本实施例提供的向内网服务器上传目标数据的数据流转过程示意图，参见图4，该过程包括：
84.本地软件服务器管理人员，可通过外网下载一款软件或通过移动存储介质导入一款软件到本地计算机(即管理设备)中。然后登录本地软件服务器控制页面，将这款软件通过上传按钮上传至本地目录下。
85.上传协议选用http协议，并保证文件上传为分片上传。分片上传的整个流程大致如下：将需要上传的文件(即目标数据)按照一定的分割规则，分割成相同大小的数据块；初始化一个分片上传任务，返回本次分片上传唯一标识；按照一定的策略串行发送各个分片
数据块；发送完成后，服务端(即内网服务器)根据判断数据上传是否完整，如果完整，则进行数据块合成得到原始文件。
86.其中，上传软件时候，先通过md5算法计算出软件包的md5值，将此值通过md5云查杀功能进行病毒查杀，云查杀中会有md5病毒库，根据上传文件的md5和病毒库中的md5对比，可以检查出该软件是否包含病毒。查杀结果会显示该软件包为以下三种状态：安全、危险以及未知。如果查杀结果是安全状态，则直接会上传到本地软件服务器。否则，通知上传人员是否继续上传该软件包。
87.本实施例中，目标数据(例如，软件)上传到内网服务器时进行安全性检测，最大程度的保证了目标数据的可靠性，因此企业内部可以避免恶意软件的传播，提高了内网的安全性。
88.图5为本实施例提供的一种提高内网安全性的装置的结构框图，参见图5，包括确定模块501和上传模块502；
89.确定模块501，用于获取待上传到内网服务器的目标数据，确定所述目标数据是否为安全数据；
90.上传模块502，用于若所述目标数据为安全数据，则将所述目标数据上传到所述内网服务器，以通过所述内网服务器向内网设备提供所述目标数据。
91.本实施例提供的提高内网安全性的装置适用于上述各实施例提供的提高内网安全性的方法，在此不再赘述。
92.本实施例提供了一种提高内网安全性的装置，在确定目标数据为安全数据后，将目标数据上传到内网服务器，通过内网服务器向内网设备提供目标数据。由于内网服务器中的目标数据为安全数据，内网终端通过内网服务器获取目标数据的过程不会引入病毒，保证了内网安全。
93.根据本发明提供一种提高内网安全性的装置，在上述基础上，所述确定所述目标数据是否为安全数据，包括：
94.通过安全性检测确定所述目标数据是否为安全数据；
95.其中，所述安全性检测至少包括如下任一种：云查杀、本地病毒库查杀、文件漏洞检查。
96.根据本发明提供一种提高内网安全性的装置，所述通过安全性检测确定所述目标数据是否为安全数据，包括：
97.根据预设加密算法确定所述目标数据的目标加密值；其中，所述预设加密算法包括如下至少一种：md5加密算法、sha1加密算法；
98.根据所述目标加密值通过安全性检测，确定所述目标数据是否为安全数据。
99.根据本发明提供一种提高内网安全性的装置，所述根据所述目标加密值通过安全性检测，确定所述目标数据是否为安全数据，包括：
100.根据所述目标加密值通过所述云查杀，确定所述目标数据的安全状态；
101.若所述安全状态为安全，则所述目标数据为安全数据；
102.若所述安全状态为未知，则根据对所述目标数据的人工确认结果确定所述目标数据是否为安全数据。
103.根据本发明提供一种提高内网安全性的装置，所述根据所述目标加密值通过安全
性检测，确定所述目标数据是否为安全数据，包括：
104.获取由提供所述目标数据的外网设备根据所述预设加密算法对所述目标数据确定的加密值，作为原始加密值；
105.若所述目标加密值与所述原始加密值相同，则根据所述目标加密值通过云查杀，确定所述目标数据是否为安全数据；
106.若所述目标加密值与所述原始加密值不同，则所述目标数据不是安全数据。
107.根据本发明提供一种提高内网安全性的装置，所述将所述目标数据上传到所述内网服务器，包括：
108.对所述目标数据进行切片，得到至少一个数据切片；
109.向所述内网服务器发送所述至少一个数据切片，以将所述目标数据上传到所述内网服务器。
110.图6示例了一种电子设备的实体结构示意图，如图6所示，该电子设备可以包括：处理器(processor)610、通信接口(communications interface)620、存储器(memory)630和通信总线640，其中，处理器610，通信接口620，存储器630通过通信总线640完成相互间的通信。处理器810可以调用存储器630中的逻辑指令，以执行提高内网安全性的方法，该方法包括：
111.获取待上传到内网服务器的目标数据，确定所述目标数据是否为安全数据；
112.若所述目标数据为安全数据，则将所述目标数据上传到所述内网服务器，以通过所述内网服务器向内网设备提供所述目标数据。
113.此外，上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
114.另一方面，本发明还提供一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法所提供的提高内网安全性的方法，该方法包括：
115.获取待上传到内网服务器的目标数据，确定所述目标数据是否为安全数据；
116.若所述目标数据为安全数据，则将所述目标数据上传到所述内网服务器，以通过所述内网服务器向内网设备提供所述目标数据。
117.又一方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时能够实现上述各方法所提供的提高内网安全性的方法，该方法包括：
118.获取待上传到内网服务器的目标数据，确定所述目标数据是否为安全数据；
119.若所述目标数据为安全数据，则将所述目标数据上传到所述内网服务器，以通过
所述内网服务器向内网设备提供所述目标数据。
120.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
121.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
122.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。