[发明专利]一种内网补丁更新方法与装置

说明书

技术领域

本发明涉及局域网领域，更具体地，特别是指一种内网补丁更新方法与装置。

背景技术

对于隔离内网服务器，其内部的补丁数据必须从外部导入，巨大的补丁数据库使得每次手动导入补丁相当烦琐。很多安全保密级别较高的内网分发服务不但与外网监控服务隔离，而且为了防止摆渡攻击不能使用移动硬盘等存储设备进行交换数据，只允许使用刻录光盘在内部网络与因特网之间进行单向数据复制。

在隔离的内部网络中部署WSUS(Windows服务器更新服务，Windows Server Update Service)方法相同，但隔离的内部网络中的WSUS服务器无法自动获取新发布的更新补丁。如果手工下载补丁对WSUS服务器进行更新，非常困难，未见有成功方案。

针对现有技术中内部网络补丁需要手动更新，操作不便且易丢失文件导致工作效率降低的问题，目前尚未有有效的解决方案。

发明内容

有鉴于此，本发明实施例的目的在于提出一种内网补丁更新方法与装置，能够自动而准确的为内部网络更新补丁，提高工作效率。

基于上述目的，本发明实施例的一方面提供了一种内网补丁更新方法，包括以下步骤：

外网与隔离区开路，并使外网获取补丁；

外网与隔离区闭路，内网与隔离区开路，并将所述补丁从外网传输至隔离区；

外网与隔离区开路，内网与隔离区闭路，并将所述补丁从隔离区传输至内网；

内网与隔离区开路，并在内网分发所述补丁。

在一些实施方式中，将所述补丁从外网传输至隔离区之后，隔离区还检测补丁的安全性；将所述补丁从隔离区传输至内网之后，内网还检测补丁的安全性，其中，所述检测补丁的安全性包括以下至少之一：校验特征码、查杀病毒、清除木马与检查兼容性。

在一些实施方式中，所述在外网获取补丁，为定时自动访问发布补丁的网站，并获取补丁文件与索引文件；将所述补丁从外网传输至隔离区的同时，还将索引文件从外网传输至隔离区；将所述补丁从隔离区传输至内网的同时，还将索引文件从隔离区传输至内网。

在一些实施方式中，所述外网包括外网监控服务器，所述隔离区包括单项导入中间服务器，所述内网包括内网分发服务器与多个内网终端；所述使外网获取补丁，为所述外网监控服务器从发布补丁的网站下载补丁；将所述补丁从外网传输至隔离区，为将所述补丁从所述外网监控服务器传输至所述单项导入中间服务器；将所述补丁从隔离区传输至内网，为将所述补丁从所述单项导入中间服务器传输至所述内网分发服务器。

在一些实施方式中，所述在内网分发所述补丁包括以下步骤：

所述内网分发服务器在内网指定数个所述内网终端，并在被指定的数个所述内网终端上测试补丁，其中，被指定的所述内网终端的数量远小于内网中所述内网终端的总数量；

当被指定的数个所述内网终端反馈补丁可用且不存在异常状况时，所述内网分发服务器在内网中的所有所述内网终端上安装补丁。

在一些实施方式中，所述外网监控服务器从发布补丁的网站下载补丁，为一次性下载一个或多个补丁；当一次性下载多个补丁时，所述内网分发服务器针对每个补丁分别指定数个所述内网终端进行测试，并且所述内网分发服务器仅在内网中的所有所述内网终端中，需要某一补丁的所述内网终端上测试或安装该补丁。

本发明实施例的另一方面，还提供了一种内网补丁更新装置，使用了上述方法。

本发明实施例的另一方面，还提供了一种计算机设备，包括存储器、至少一个处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时执行上述的方法。

本发明实施例的另一方面，还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时执行上述的方法。

本发明实施例的另一方面，还提供了一种计算机程序产品，所述计算机程序产品包括存储在计算机可读存储介质上的计算程序，所述计算程序包括指令，当所述指令被计算机执行时，使所述计算机执行上述方法。

本发明具有以下有益技术效果：本发明实施例提供的内网补丁更新方法与装置通过使用隔离区分别与外网和内网闭路将外网自动获取的补丁独立传输到内网的技术方案，能够自动而准确的为内部网络更新补丁，提高工作效率。

附图说明