CN107329735A - 一种内网补丁更新方法与装置 - Google Patents
一种内网补丁更新方法与装置 Download PDFInfo
- Publication number
- CN107329735A CN107329735A CN201710357793.6A CN201710357793A CN107329735A CN 107329735 A CN107329735 A CN 107329735A CN 201710357793 A CN201710357793 A CN 201710357793A CN 107329735 A CN107329735 A CN 107329735A
- Authority
- CN
- China
- Prior art keywords
- patch
- intranet
- outer net
- isolated area
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
- G06F8/658—Incremental updates; Differential updates
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Stored Programmes (AREA)
Abstract
本发明公开了一种内网补丁更新方法与装置,其中该方法包括:外网与隔离区开路,并使外网获取补丁;外网与隔离区闭路,内网与隔离区开路,并将所述补丁从外网传输至隔离区;外网与隔离区开路,内网与隔离区闭路,并将所述补丁从隔离区传输至内网;内网与隔离区开路,并在内网分发所述补丁。本发明能够自动而准确的为内部网络更新补丁,提高工作效率。
Description
技术领域
本发明涉及局域网领域,更具体地,特别是指一种内网补丁更新方法与装置。
背景技术
对于隔离内网服务器,其内部的补丁数据必须从外部导入,巨大的补丁数据库使得每次手动导入补丁相当烦琐。很多安全保密级别较高的内网分发服务不但与外网监控服务隔离,而且为了防止摆渡攻击不能使用移动硬盘等存储设备进行交换数据,只允许使用刻录光盘在内部网络与因特网之间进行单向数据复制。
在隔离的内部网络中部署WSUS(Windows服务器更新服务,Windows ServerUpdate Service)方法相同,但隔离的内部网络中的WSUS服务器无法自动获取新发布的更新补丁。如果手工下载补丁对WSUS服务器进行更新,非常困难,未见有成功方案。
针对现有技术中内部网络补丁需要手动更新,操作不便且易丢失文件导致工作效率降低的问题,目前尚未有有效的解决方案。
发明内容
有鉴于此,本发明实施例的目的在于提出一种内网补丁更新方法与装置,能够自动而准确的为内部网络更新补丁,提高工作效率。
基于上述目的,本发明实施例的一方面提供了一种内网补丁更新方法,包括以下步骤:
外网与隔离区开路,并使外网获取补丁;
外网与隔离区闭路,内网与隔离区开路,并将所述补丁从外网传输至隔离区;
外网与隔离区开路,内网与隔离区闭路,并将所述补丁从隔离区传输至内网;
内网与隔离区开路,并在内网分发所述补丁。
在一些实施方式中,将所述补丁从外网传输至隔离区之后,隔离区还检测补丁的安全性;将所述补丁从隔离区传输至内网之后,内网还检测补丁的安全性,其中,所述检测补丁的安全性包括以下至少之一:校验特征码、查杀病毒、清除木马与检查兼容性。
在一些实施方式中,所述在外网获取补丁,为定时自动访问发布补丁的网站,并获取补丁文件与索引文件;将所述补丁从外网传输至隔离区的同时,还将索引文件从外网传输至隔离区;将所述补丁从隔离区传输至内网的同时,还将索引文件从隔离区传输至内网。
在一些实施方式中,所述外网包括外网监控服务器,所述隔离区包括单项导入中间服务器,所述内网包括内网分发服务器与多个内网终端;所述使外网获取补丁,为所述外网监控服务器从发布补丁的网站下载补丁;将所述补丁从外网传输至隔离区,为将所述补丁从所述外网监控服务器传输至所述单项导入中间服务器;将所述补丁从隔离区传输至内网,为将所述补丁从所述单项导入中间服务器传输至所述内网分发服务器。
在一些实施方式中,所述在内网分发所述补丁包括以下步骤:
所述内网分发服务器在内网指定数个所述内网终端,并在被指定的数个所述内网终端上测试补丁,其中,被指定的所述内网终端的数量远小于内网中所述内网终端的总数量;
当被指定的数个所述内网终端反馈补丁可用且不存在异常状况时,所述内网分发服务器在内网中的所有所述内网终端上安装补丁。
在一些实施方式中,所述外网监控服务器从发布补丁的网站下载补丁,为一次性下载一个或多个补丁;当一次性下载多个补丁时,所述内网分发服务器针对每个补丁分别指定数个所述内网终端进行测试,并且所述内网分发服务器仅在内网中的所有所述内网终端中,需要某一补丁的所述内网终端上测试或安装该补丁。
本发明实施例的另一方面,还提供了一种内网补丁更新装置,使用了上述方法。
本发明实施例的另一方面,还提供了一种计算机设备,包括存储器、至少一个处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时执行上述的方法。
本发明实施例的另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时执行上述的方法。
本发明实施例的另一方面,还提供了一种计算机程序产品,所述计算机程序产品包括存储在计算机可读存储介质上的计算程序,所述计算程序包括指令,当所述指令被计算机执行时,使所述计算机执行上述方法。
本发明具有以下有益技术效果:本发明实施例提供的内网补丁更新方法与装置通过使用隔离区分别与外网和内网闭路将外网自动获取的补丁独立传输到内网的技术方案,能够自动而准确的为内部网络更新补丁,提高工作效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的内网补丁更新方法的第一个实施例的流程示意图;
图2为本发明提供的内网补丁更新方法的第二个实施例中第一步骤的外网、隔离区、内网之间的连接关系示意图;
图3为本发明提供的内网补丁更新方法的第二个实施例中第二步骤的外网、隔离区、内网之间的连接关系示意图;
图4为本发明提供的内网补丁更新方法的第二个实施例中第三步骤的外网、隔离区、内网之间的连接关系示意图;
图5为本发明提供的内网补丁更新方法的第二个实施例中第四步骤的外网、隔离区、内网之间的连接关系示意图;
图6为本发明提供的执行所述内网补丁更新方法的计算机设备的一个实施例的硬件结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
基于上述目的,本发明实施例的第一个方面,提出了一种能够针对不同终端或不同类型的终端进行内网补丁更新的内网补丁更新方法的第一个实施例。图1示出的是本发明提供的内网补丁更新方法的第一个实施例的流程示意图。
所述内网补丁更新方法包括以下步骤:
步骤S101,外网与隔离区开路,并使外网获取补丁。
其中,可选地,外网根据内网使用的软件访问对应软件的官方网站、升级服务器、补丁下载点或病毒库,下载从内网当前版本更新到最新版本的补丁。在此过程中,外网处于因特网环境下,为了保证网络安全应当与隔离区开路,防止发生任何非计划内的信息传输。
步骤S103,外网与隔离区闭路,内网与隔离区开路,并将所述补丁从外网传输至隔离区。
其中,可选地,外网在下载完补丁之后准备将补丁发送到隔离区。在将补丁发送到隔离区之前,应当先使内网与隔离区开路,防止外网与内网之间发生任何非计划内的信息传输。
步骤S105,外网与隔离区开路,内网与隔离区闭路,并将所述补丁从隔离区传输至内网。
其中,可选地,隔离区收到补丁之后准备将补丁发送到内网。在将补丁发送到内网之前,应当先使外网与隔离区开路,防止外网与内网之间发生任何非计划内的信息传输。
步骤S107,内网与隔离区开路,并在内网分发所述补丁。
其中,可选地,内网将收到的补丁分发到各个终端进行升级更新等操作。
从上述实施例可以看出,本发明实施例提供的内网补丁更新方法,通过使用隔离区分别与外网和内网闭路将外网自动获取的补丁独立传输到内网的技术方案,能够自动而准确的为内部网络更新补丁,提高工作效率。
本发明实施例还提出了一种能够针对不同终端或不同类型的终端进行内网补丁更新的内网补丁更新方法的第二个实施例。
所述内网补丁更新方法,可选地,应用于终端,包括:
步骤S101,外网与隔离区开路,并使外网获取补丁。
如图2所示,外网根据内网使用的软件访问对应软件的官方网站、升级服务器、补丁下载点或病毒库,下载从内网当前版本更新到最新版本的补丁。在此过程中,外网处于因特网环境下,为了保证网络安全应当与隔离区开路,防止发生任何非计划内的信息传输。
步骤S103,外网与隔离区闭路,内网与隔离区开路,并将所述补丁从外网传输至隔离区。
如图3所示,外网在下载完补丁之后准备将补丁发送到隔离区。在将补丁发送到隔离区之前,应当先使内网与隔离区开路,防止外网与内网之间发生任何非计划内的信息传输。
步骤S105,外网与隔离区开路,内网与隔离区闭路,并将所述补丁从隔离区传输至内网。
如图4所示,隔离区收到补丁之后准备将补丁发送到内网。在将补丁发送到内网之前,应当先使外网与隔离区开路,防止外网与内网之间发生任何非计划内的信息传输。
步骤S107,内网与隔离区开路,并在内网分发所述补丁。
如图5所示,内网将收到的补丁分发到各个终端进行升级更新等操作。
在一些可选实施方式中,将所述补丁从外网传输至隔离区之后,隔离区还检测补丁的安全性;将所述补丁从隔离区传输至内网之后,内网还检测补丁的安全性,其中,所述检测补丁的安全性包括以下至少之一:校验特征码、查杀病毒、清除木马与检查兼容性。
其中,可选地,校验特征码为根据下载到补丁的特征码与官方发布的特征码相比对,相同则认为补丁传输成功且未受到污染或篡改;当官方未发布补丁的特征码时,隔离区和内网会分别独立地检查补丁中的病毒与木马情况,并仅传输或分发确定无病毒无木马的补丁。进一步地,内网还会检查补丁的兼容性,判断该补丁是否适合在内网终端安装。
在一些可选实施方式中,所述在外网获取补丁,为定时自动访问发布补丁的网站,并获取补丁文件与索引文件;将所述补丁从外网传输至隔离区的同时,还将索引文件从外网传输至隔离区;将所述补丁从隔离区传输至内网的同时,还将索引文件从隔离区传输至内网。
其中,可选地,定时自动访问发布补丁的网站取代了人工操作手动下载补丁,保证了更新的及时性与便利性;索引文件伴随补丁文件一起下载与传输允许使用者和服务器按照索引文件核对补丁文件是否齐全,保证了补丁的完整性。
在一些可选实施方式中,所述外网包括外网监控服务器,所述隔离区包括单项导入中间服务器,所述内网包括内网分发服务器与多个内网终端;所述使外网获取补丁,为所述外网监控服务器从发布补丁的网站下载补丁;将所述补丁从外网传输至隔离区,为将所述补丁从所述外网监控服务器传输至所述单项导入中间服务器;将所述补丁从隔离区传输至内网,为将所述补丁从所述单项导入中间服务器传输至所述内网分发服务器。
其中,可选地,外网监控服务器、单项导入中间服务器与内网分发服务器是本发明实施例中主要涉及的装置。外网监控服务器负责访问外网网站,并自动进行如图2所示的操作***、应用软件、安全软件更新;内网分发服务器负责如图5所示的将补丁分发到各内网终端;单项导入中间服务器负责如图3、4所示的在外网监控服务器与内网分发服务器安全的传输补丁。
在一些可选实施方式中,所述在内网分发所述补丁包括以下步骤:
所述内网分发服务器在内网指定数个所述内网终端,并在被指定的数个所述内网终端上测试补丁,其中,被指定的所述内网终端的数量远小于内网中所述内网终端的总数量;
当被指定的数个所述内网终端反馈补丁可用且不存在异常状况时,所述内网分发服务器在内网中的所有所述内网终端上安装补丁。
如图5所示,内网分发服务器并非一次性的分发补丁,而是先进行小范围的兼容性测试,反馈正常后才分发到各服务器进行安装。这保证了即使存在兼容性问题,更新补丁也不会影响大多数终端正常工作。
在一些可选实施方式中,所述外网监控服务器从发布补丁的网站下载补丁,为一次性下载一个或多个补丁;当一次性下载多个补丁时,所述内网分发服务器针对每个补丁分别指定数个所述内网终端进行测试,并且所述内网分发服务器仅在内网中的所有所述内网终端中,需要某一补丁的所述内网终端上测试或安装该补丁。
其中,可选地,外网监控服务器一次性通常会下载大量补丁,而每个终端都有各自的补丁需求,所有终端需求的补丁并非完全相同。内网分发服务器在分发补丁进行测试或安装时,会仅选择需要对应补丁的终端进行分发供其进行测试或安装,不需要对应补丁的终端一般情况下无法进行测试或安装,即使测试或安装了也没有实际意义。
从上述实施例可以看出,本发明实施例提供的内网补丁更新方法,通过使用隔离区分别与外网和内网闭路将外网自动获取的补丁独立传输到内网的技术方案,能够自动而准确的为内部网络更新补丁,提高工作效率。补丁监测服务器上拥有专门的外网补丁下载器,能够自动的、及时的下载新增的计算机补丁,补丁校验功能对所下载的补丁进行校验,保证计算机补丁的可靠性、完整性、安全性。补丁在导入时并具有病毒检测功能,保证导入到补丁库中的补丁不被病毒感染。
需要特别指出的是,上述内网补丁更新方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于内网补丁更新方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在所述实施例之上。
基于上述目的,本发明实施例的第二个方面,提出了一种能够针对不同终端或不同类型的终端进行内网补丁更新的内网补丁更新装置的第一个实施例。所述内网补丁更新装置使用了上述的内网补丁更新方法。
本发明实施例提供的内网补丁更新装置,通过使用隔离区分别与外网和内网闭路将外网自动获取的补丁独立传输到内网的技术方案,能够自动而准确的为内部网络更新补丁,提高工作效率。补丁监测服务器上拥有专门的外网补丁下载器,能够自动的、及时的下载新增的计算机补丁,补丁校验功能对所下载的补丁进行校验,保证计算机补丁的可靠性、完整性、安全性。补丁在导入时并具有病毒检测功能,保证导入到补丁库中的补丁不被病毒感染。
需要特别指出的是,上述内网补丁更新装置的实施例采用了所述内网补丁更新方法的实施例来具体说明各模块的工作过程,本领域技术人员能够很容易想到,将这些模块应用到所述内网补丁更新方法的其他实施例中。当然,由于所述内网补丁更新方法实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于所述内网补丁更新装置也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在所述实施例之上。
基于上述目的,本发明实施例的第三个方面,提出了一种执行所述内网补丁更新方法的计算机设备的一个实施例。
所述执行所述内网补丁更新方法的计算机设备包括存储器、至少一个处理器以及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时执行上述任意一种方法。
如图6所示,为本发明提供的执行所述内网补丁更新方法的计算机设备的一个实施例的硬件结构示意图。
以如图6所示的计算机设备为例,在该计算机设备中包括一个处理器601以及一个存储器602,并还可以包括:输入装置603和输出装置604。
处理器601、存储器602、输入装置603和输出装置604可以通过总线或者其他方式连接,图6中以通过总线连接为例。
存储器602作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本申请实施例中的所述内网补丁更新方法对应的程序指令/模块。处理器601通过运行存储在存储器602中的非易失性软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例的内网补丁更新方法。
存储器602可以包括存储程序区和存储数据区,其中,存储程序区可存储操作***、至少一个功能所需要的应用程序;存储数据区可存储根据内网补丁更新装置的使用所创建的数据等。此外,存储器602可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实施例中,存储器602可选包括相对于处理器601远程设置的存储器,这些远程存储器可以通过网络连接至本地模块。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置603可接收输入的数字或字符信息,以及产生与内网补丁更新装置的用户设置以及功能控制有关的键信号输入。输出装置604可包括显示屏等显示设备。
所述一个或者多个内网补丁更新方法对应的程序指令/模块存储在所述存储器602中,当被所述处理器601执行时,执行上述任意方法实施例中的内网补丁更新方法。
所述执行所述内网补丁更新方法的计算机设备的任何一个实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
基于上述目的,本发明实施例的第四个方面,提出了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机可执行指令,该计算机可执行指令可执行上述任意方法实施例中的内网补丁更新方法与实现上述任意***实施例中的内网补丁更新装置。所述计算机可读存储介质的实施例,可以达到与之对应的前述任意方法与装置实施例相同或者相类似的效果。
基于上述目的,本发明实施例的第五个方面,提出了一种计算机程序产品,该计算机程序产品包括存储在计算机可读存储介质上的计算程序,该计算机程序包括指令,当该指令被计算机执行时,使该计算机执行上述任意方法实施例中的内网补丁更新方法与实现上述任意***实施例中的内网补丁更新装置。所述计算机程序产品的实施例,可以达到与之对应的前述任意方法与装置实施例相同或者相类似的效果。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。所述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,典型地,本发明实施例公开所述的装置、设备等可为各种电子终端设备,例如手机、个人数字助理(PDA)、平板电脑(PAD)、智能电视等,也可以是大型终端设备,如服务器等,因此本发明实施例公开的保护范围不应限定为某种特定类型的装置、设备。本发明实施例公开所述的客户端可以是以电子硬件、计算机软件或两者的组合形式应用于上述任意一种电子终端设备中。
此外,根据本发明实施例公开的方法还可以被实现为由CPU执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被CPU执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及***单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
此外,应该明白的是,本文所述的计算机可读存储介质(例如,存储器)可以是易失性存储器或非易失性存储器,或者可以包括易失性存储器和非易失性存储器两者。作为例子而非限制性的,非易失性存储器可以包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦写可编程ROM(EEPROM)或快闪存储器。易失性存储器可以包括随机存取存储器(RAM),该RAM可以充当外部高速缓存存储器。作为例子而非限制性的,RAM可以以多种形式获得,比如同步RAM(DRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据速率SDRAM(DDR SDRAM)、增强SDRAM(ESDRAM)、同步链路DRAM(SLDRAM)以及直接Rambus RAM(DRRAM)。所公开的方面的存储设备意在包括但不限于这些和其它合适类型的存储器。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个***的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现所述的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
结合这里的公开所描述的各种示例性逻辑块、模块和电路可以利用被设计成用于执行这里所述功能的下列部件来实现或执行:通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。通用处理器可以是微处理器,但是可替换地,处理器可以是任何传统处理器、控制器、微控制器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP和/或任何其它这种配置。
结合这里的公开所描述的方法或算法的步骤可以直接包含在硬件中、由处理器执行的软件模块中或这两者的组合中。软件模块可以驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域已知的任何其它形式的存储介质中。示例性的存储介质被耦合到处理器,使得处理器能够从该存储介质中读取信息或向该存储介质写入信息。在一个替换方案中,所述存储介质可以与处理器集成在一起。处理器和存储介质可以驻留在ASIC中。ASIC可以驻留在用户终端中。在一个替换方案中,处理器和存储介质可以作为分立组件驻留在用户终端中。
在一个或多个示例性设计中,所述功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将所述功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”(“a”、“an”、“the”)旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上所述的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种内网补丁更新方法,其特征在于,包括以下步骤:
外网与隔离区开路,并使外网获取补丁;
外网与隔离区闭路,内网与隔离区开路,并将所述补丁从外网传输至隔离区;
外网与隔离区开路,内网与隔离区闭路,并将所述补丁从隔离区传输至内网;
内网与隔离区开路,并在内网分发所述补丁。
2.根据权利要求1所述的方法,其特征在于,将所述补丁从外网传输至隔离区之后,隔离区还检测补丁的安全性;将所述补丁从隔离区传输至内网之后,内网还检测补丁的安全性,其中,所述检测补丁的安全性包括以下至少之一:校验特征码、查杀病毒、清除木马与检查兼容性。
3.根据权利要求1所述的方法,其特征在于,所述在外网获取补丁,为定时自动访问发布补丁的网站,并获取补丁文件与索引文件;将所述补丁从外网传输至隔离区的同时,还将索引文件从外网传输至隔离区;将所述补丁从隔离区传输至内网的同时,还将索引文件从隔离区传输至内网。
4.根据权利要求1所述的方法,其特征在于,所述外网包括外网监控服务器,所述隔离区包括单项导入中间服务器,所述内网包括内网分发服务器与多个内网终端;所述使外网获取补丁,为所述外网监控服务器从发布补丁的网站下载补丁;将所述补丁从外网传输至隔离区,为将所述补丁从所述外网监控服务器传输至所述单项导入中间服务器;将所述补丁从隔离区传输至内网,为将所述补丁从所述单项导入中间服务器传输至所述内网分发服务器。
5.根据权利要求4所述的方法,其特征在于,所述在内网分发所述补丁包括以下步骤:
所述内网分发服务器在内网指定数个所述内网终端,并在被指定的数个所述内网终端上测试补丁,其中,被指定的所述内网终端的数量远小于内网中所述内网终端的总数量;
当被指定的数个所述内网终端反馈补丁可用且不存在异常状况时,所述内网分发服务器在内网中的所有所述内网终端上安装补丁。
6.根据权利要求4所述的方法,其特征在于,所述外网监控服务器从发布补丁的网站下载补丁,为一次性下载一个或多个补丁;当一次性下载多个补丁时,所述内网分发服务器针对每个补丁分别指定数个所述内网终端进行测试,并且所述内网分发服务器仅在内网中的所有所述内网终端中,需要某一补丁的所述内网终端上测试或安装该补丁。
7.一种内网补丁更新装置,其特征在于,使用如权利要求1-6任意一项所述的方法。
8.一种计算机设备,包括存储器、至少一个处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时执行如权利要求1-6任意一项所述的方法。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时执行权利要求1-6任意一项所述的方法。
10.一种计算机程序产品,其特征在于,所述计算机程序产品包括存储在计算机可读存储介质上的计算程序,所述计算程序包括指令,当所述指令被计算机执行时,使所述计算机执行权利要求1-6任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710357793.6A CN107329735A (zh) | 2017-05-19 | 2017-05-19 | 一种内网补丁更新方法与装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710357793.6A CN107329735A (zh) | 2017-05-19 | 2017-05-19 | 一种内网补丁更新方法与装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107329735A true CN107329735A (zh) | 2017-11-07 |
Family
ID=60193751
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710357793.6A Pending CN107329735A (zh) | 2017-05-19 | 2017-05-19 | 一种内网补丁更新方法与装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107329735A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108897559A (zh) * | 2018-06-26 | 2018-11-27 | 郑州云海信息技术有限公司 | 一种网络隔离下的软件升级实现***和方法 |
| CN109474453A (zh) * | 2017-12-28 | 2019-03-15 | 北京安天网络安全技术有限公司 | 基于封闭式壁垒模型的业务应用自动更新方法及*** |
| CN109683926A (zh) * | 2018-09-07 | 2019-04-26 | 平安科技(深圳)有限公司 | 网络组件更新方法、装置、设备及计算机可读存储介质 |
| CN110474869A (zh) * | 2019-07-04 | 2019-11-19 | 厦门安盟网络股份有限公司 | 内外网隔离环境下的应用***升级方法及装置 |
| CN110545324A (zh) * | 2019-09-04 | 2019-12-06 | 北京百度网讯科技有限公司 | 数据处理方法、装置、***、网络设备和存储介质 |
| CN110837645A (zh) * | 2019-10-30 | 2020-02-25 | 中国人民解放军战略支援部队信息工程大学 | 异构冗余内网漏洞库更新方法及*** |
| CN110912728A (zh) * | 2019-10-11 | 2020-03-24 | 广西电网有限责任公司信息中心 | 一种操作***补丁批量自动化更新管理方法及*** |
| CN115396535A (zh) * | 2022-08-24 | 2022-11-25 | 北京安天网络安全技术有限公司 | 基于代理的补丁更新方法、装置及*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1361476A (zh) * | 2000-12-28 | 2002-07-31 | 中国科学院计算技术研究所 | 内外网物理隔离方法以及开关装置 |
| CN1690960A (zh) * | 2004-04-21 | 2005-11-02 | 中国长城计算机深圳股份有限公司 | 安全网络计算机 |
| US20100262970A1 (en) * | 2009-04-10 | 2010-10-14 | Open Invention Network Llc | System and Method for Application Isolation |
| CN105357318A (zh) * | 2015-12-08 | 2016-02-24 | 浪潮电子信息产业股份有限公司 | 一种内网补丁分发管理***的设计方法 |
-
2017
- 2017-05-19 CN CN201710357793.6A patent/CN107329735A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1361476A (zh) * | 2000-12-28 | 2002-07-31 | 中国科学院计算技术研究所 | 内外网物理隔离方法以及开关装置 |
| CN1690960A (zh) * | 2004-04-21 | 2005-11-02 | 中国长城计算机深圳股份有限公司 | 安全网络计算机 |
| US20100262970A1 (en) * | 2009-04-10 | 2010-10-14 | Open Invention Network Llc | System and Method for Application Isolation |
| CN105357318A (zh) * | 2015-12-08 | 2016-02-24 | 浪潮电子信息产业股份有限公司 | 一种内网补丁分发管理***的设计方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109474453B (zh) * | 2017-12-28 | 2022-02-22 | 北京安天网络安全技术有限公司 | 基于封闭式壁垒模型的业务应用自动更新方法及*** |
| CN109474453A (zh) * | 2017-12-28 | 2019-03-15 | 北京安天网络安全技术有限公司 | 基于封闭式壁垒模型的业务应用自动更新方法及*** |
| CN108897559A (zh) * | 2018-06-26 | 2018-11-27 | 郑州云海信息技术有限公司 | 一种网络隔离下的软件升级实现***和方法 |
| CN109683926A (zh) * | 2018-09-07 | 2019-04-26 | 平安科技(深圳)有限公司 | 网络组件更新方法、装置、设备及计算机可读存储介质 |
| CN109683926B (zh) * | 2018-09-07 | 2023-04-11 | 平安科技(深圳)有限公司 | 网络组件更新方法、装置、设备及计算机可读存储介质 |
| CN110474869B (zh) * | 2019-07-04 | 2022-08-02 | 厦门安盟网络股份有限公司 | 内外网隔离环境下的应用***升级方法及装置 |
| CN110474869A (zh) * | 2019-07-04 | 2019-11-19 | 厦门安盟网络股份有限公司 | 内外网隔离环境下的应用***升级方法及装置 |
| CN110545324A (zh) * | 2019-09-04 | 2019-12-06 | 北京百度网讯科技有限公司 | 数据处理方法、装置、***、网络设备和存储介质 |
| CN110912728A (zh) * | 2019-10-11 | 2020-03-24 | 广西电网有限责任公司信息中心 | 一种操作***补丁批量自动化更新管理方法及*** |
| CN110912728B (zh) * | 2019-10-11 | 2023-03-21 | 广西电网有限责任公司信息中心 | 一种操作***补丁批量自动化更新管理方法及*** |
| CN110837645A (zh) * | 2019-10-30 | 2020-02-25 | 中国人民解放军战略支援部队信息工程大学 | 异构冗余内网漏洞库更新方法及*** |
| CN110837645B (zh) * | 2019-10-30 | 2022-04-08 | 中国人民解放军战略支援部队信息工程大学 | 异构冗余内网漏洞库更新方法及*** |
| CN115396535A (zh) * | 2022-08-24 | 2022-11-25 | 北京安天网络安全技术有限公司 | 基于代理的补丁更新方法、装置及*** |
| CN115396535B (zh) * | 2022-08-24 | 2024-02-23 | 北京安天网络安全技术有限公司 | 基于代理的补丁更新方法、装置、***、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107329735A (zh) | 一种内网补丁更新方法与装置 | |
| CN104346167B (zh) | 生成应用渠道包的方法及装置 | |
| CN103064666B (zh) | 一种多渠道软件发布方法和*** | |
| CN110309051B (zh) | 管理测试用例的方法、***、设备及存储介质 | |
| Yang et al. | New acquisition method based on firmware update protocols for Android smartphones | |
| CN106991035A (zh) | 一种基于微服务架构的主机监控*** | |
| US20110107301A1 (en) | Selective delta validation of a shared artifact | |
| CN107465539A (zh) | 固件的升级方法、终端及固件的升级*** | |
| CN106130959B (zh) | 恶意应用识别方法及装置 | |
| CN107273151A (zh) | 一种安全的Android App功能插件化方法 | |
| CN102541596A (zh) | 一种操作***升级方法及装置 | |
| CN104699511B (zh) | 插件升级方法及装置 | |
| CN109597816A (zh) | 参数校验方法、装置、计算机存储介质及嵌入式设备 | |
| CN106462429A (zh) | 出于安全的原因对各种软件模块的多个功能等效的变型的动态修补 | |
| KR20170034901A (ko) | 애플리케이션 프로그램 수정 방법, 장치 및 저장 매체 | |
| CN106210827B (zh) | 一种动态配置机顶盒多ca的方法及*** | |
| CN107193917A (zh) | 基于iid的全站***配置文件无损数据更新方法 | |
| CN107391478A (zh) | 一种在线文档编辑方法与装置 | |
| CN109360029A (zh) | 一种远程终端广告机的自我管理方法 | |
| CN103678125B (zh) | 一种代码调试方法及调试*** | |
| CN105786636B (zh) | 一种***修复方法及装置 | |
| CN111666086B (zh) | 一种应用软件更新的方法、***及存储介质 | |
| CN112702195A (zh) | 网关配置方法、电子设备及计算机可读存储介质 | |
| CN107391178A (zh) | 一种终端安装包部署和实现方法与装置 | |
| CN107168704A (zh) | 一种多页面资源文件注入方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171107 |
|
| RJ01 | Rejection of invention patent application after publication |