本发明专利技术提供了一种文件处理方法和系统,涉及计算机技术领域。所述系统包括:服务器和各客户端;每个客户端包括:监控模块,适于监控客户端是否出现新的文件;上传模块,适于当监控模块监控客户端出现新的文件,向服务器上传客户端标识和文件信息;所述服务器包括:接收模块,适于接收所述客户端标识和文件信息;判断模块,适于根据所述客户端标识,判断对应的客户端是否为信任机;文件信息处理模块,适于判断客户端为信任机时,将所述文件信息进行安全标记并存入安全文件信息库;反之,则将所述安全文件信息与安全文件信息库进行比较,并根据较结果通知客户端进行处理。本申请可避免封闭网内对可执行文件的误报,并且可降低后期维护成本。
【技术实现步骤摘要】
本专利技术涉及计算机
,特别是涉及一种文件处理方法和系统。
技术介绍
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。而现今主要接入的是inter网,各终端可以通过inter网获取网络中其他终端的消息。但是,终端的秘密信息等信息也可能被inter网中其他终端获取,特别是对于企业等机构,因此,为了避免信息的泄漏,针对上述情况,建立了封闭的网络环境,即在正常情况下,该网络中的各个节点只能进行网内沟通,而不能直接与inter网进行信息交互。对于某个机构隔离网络中,比如某个企业的隔离网络的各终端,需要获取全面的针对该企业的可执行文件的黑白信息,然后再进行相应的安全处理。在现有技术中,对于上述处理要求,需要将各个终端的杀毒软件的病毒库整合到一个特定的设备中,然后与外网连接,进行升级等处理过程,然后才能获取可执行文件的黑白信息而这个过程耗时长,维护和使用成本较高;另外,对于隔离网络中各个终端中新出现的可执行文件,需要通过获取外网中的新的病毒库或者补丁,对隔离网络的各终端的病毒库进行升级,上述方式时效性很差,并且后期维护和使用成本较高。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种文件处理系统和相应的一种文件处理方法。依据本专利技术的一个方面,提供了一种文件处理系统,所述系统处于隔离网络中,包括:服务器和至少一个客户端;;每个所述客户端包括:监控模块,适于监控客户端是否出现新的文件;上传模块,适于当监控模块监控客户端出现新的文件,向服务器上传客户端标识和文件信息;所述服务器包括:接收模块,适于接收客户端发送的客户端标识和文件信息;判断模块,适于根据所述客户端标识,判断对应的客户端是否为信任机;文件信息处理模块,适于判断客户端为信任机时,将所述文件信息进行安全标记,并存入安全文件信息库;判断客户端不为信任机时,将所述安全文件信息与安全文件信息库进行匹配比较,并根据比较结果通知客户端所述新的文件的安全等级。可选地,所述客户端还包括:第一客户端标识存储模块,适于将客户端第一次获得的客户端标识存入与操作系统所在分区不同的至少一个分区中。可选地,所述客户端还包括:客户端标识确认模块,适于判断当前客户端操作系统的注册表中的客户端标识,是否与操作系统所在分区不同的至少一个分区中存储的客户端标识相同;如果不同,则将注册表中的客户端标识更改为与操作系统所在分区不同的至少一个分区中存储的客户端标识。可选地,所述服务器还包括:第一安全信息下发模块,适于将当前记录的安全文件信息下发至各客户端。可选地,在所述服务器中,所述判断模块包括:第二判断模块,适于判断客户端标识对应的信任机等级。可选地,在所述服务器中,所述文件信息处理模块包括:第一文件信息处理模块,适于根据文件信息所属客户端的信任机等级,将所述文件信息标记相应的安全等级。可选地,在所述服务器中,所述判断模块包括:第二安全信息下发模块,适于根据安全文件信息的安全等级,将安全文件信息下发给对应安全等级要求或者低于所述安全等级要求的各客户端。依据本专利技术的另一个方面,本专利技术还提供了一种文件处理方法,包括:客户端监控本地客户端中是否出现新的文件;如果出现新的文件,则所述客户端向服务器上传客户端标识和文件信息;服务器根据所述客户端标识判断对应的客户端是否为信任机;如果对应的客户端是信任机,则将所述新的文件的文件信息进行安全标记,并加入安全文件信息库;如果对应的客户端不是信任机,将所述安全文件信息与安全文件信息库进行匹配比较,并根据比较结果通知客户端所述新的文件的安全情况。可选地,还包括:客户端将第一次获得的客户端标识存入与操作系统所在分区不同的至少一个分区中。可选地,还包括:判断当前客户端操作系统的注册表中的客户端标识,是否与操作系统所在分区不同的至少一个分区中存储的客户端标识相同;如果不同,则将注册表中的客户端标识更改为与操作系统所在分区不同的至少一个分区中存储的客户端标识。可选地,还包括:服务器将当前记录的安全文件信息下发至各客户端。可选地,所述服务器根据所述客户端标识判断判断对应的客户端是否为信任机包括:判断客户端标识对应的信任机等级。可选地,所述将所述新的文件的文件信息进行安全标记,并加入安全文件信息库包括:根据文件信息所属客户端的信任机等级,将所述文件信息标记相应的安全等级。可选地,在所述服务器中,所述判断模块包括:根据安全文件信息的安全等级,将安全文件信息下发给对应安全等级要求或者低于所述安全等级要求的各客户端。与现有技术相比,本专利技术包括以下优点:本专利技术在隔离网络中通过服务器与信任机的模式,如果客户端是信任机,那么该客户端中出现新的文件,服务器则将其文件信息进行安全标记;如果客户端不是信任机,那么该客户端中出现的新的文件,在服务器中查询该新的文件的安全情况,并通知该客户端该文件的安全情况。那么该种方式对于比如企业内部网等隔离网络,本专利技术通过信任机机制,可以方便的将信任机中的安全文件信息通知给其他非信任机客户端,那么网络中需要的新的文件,可首先安装至信任机,然后通过本专利技术的信任机机制快速进行文件的安全标识,那么对于其他非信任机的客户端,则不会因为杀毒软件不能及时升级,而不能识别这些文件的安全情况,而可能导致的误报;本专利技术还可通过信任机对封闭网专用文件,比如企业专用文件,以信任机的机制进行安全通知,可不用针对杀毒软件的病毒库进行联网升级,降低系统安装完毕后的后期维护成本。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅适于示出优选实施方式的目的,而并不认为是对本专利技术的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:图1示出了根据本专利技术一个实施例的一种文件处理系统实施例一的结构示意图;图2示出了根据本专利技术一个实施例的一种文件处理系统实施例二的结构示意图;图3示出了根据本专利技术一个实施例的一种文件处理方法实施例一的流程示意图;以及图4示出了根据本专利技术本文档来自技高网...
【技术保护点】
一种文件处理系统,其特征在于,所述系统处于隔离网络中,包括:服务器和至少一个客户端;每个所述客户端包括:监控模块,适于监控客户端是否出现新的文件;上传模块,适于当监控模块监控客户端出现新的文件,向服务器上传客户端标识和文件信息;所述服务器包括:接收模块,适于接收客户端发送的客户端标识和文件信息;判断模块,适于根据所述客户端标识,判断对应的客户端是否为信任机;文件信息处理模块,适于判断客户端为信任机时,将所述文件信息进行安全标记,并存入安全文件信息库;判断客户端不为信任机时,将所述安全文件信息与安全文件信息库进行匹配比较,并根据比较结果通知客户端所述新的文件的安全等级。
【技术特征摘要】
1.一种文件处理系统,其特征在于,所述系统处于隔离网络中,包括:
服务器和至少一个客户端;
每个所述客户端包括:
监控模块,适于监控客户端是否出现新的文件;
上传模块,适于当监控模块监控客户端出现新的文件,向服务器上传客
户端标识和文件信息;
所述服务器包括:
接收模块,适于接收客户端发送的客户端标识和文件信息;
判断模块,适于根据所述客户端标识,判断对应的客户端是否为信任机;
文件信息处理模块,适于判断客户端为信任机时,将所述文件信息进行
安全标记,并存入安全文件信息库;判断客户端不为信任机时,将所述安全
文件信息与安全文件信息库进行匹配比较,并根据比较结果通知客户端所述
新的文件的安全等级。
2.根据权利要求1所述的系统,其特征在于,所述客户端还包括:
第一客户端标识存储模块,适于将客户端第一次获得的客户端标识存入
与操作系统所在分区不同的至少一个分区中。
3.根据权利要求2所述的系统,其特征在于,所述客户端还包括:
客户端标识确认模块,适于判断当前客户端操作系统的注册表中的客户
端标识,是否与操作系统所在分区不同的至少一个分区中存储的客户端标识
相同;
如果不同,则将注册表中的客户端标识更改为与操作系统所在分区不同
的至少一个分区中存储的客户端标识。
4.根据权利要求1所述的系统,其特征在于,所述服务器还包括:
第一安全信息下发模块,适于将当前记录的安全文件信息下发至各客户
端。
5.根据权利要求1所述的系统,其特征在于,在所述服务器中,所述
判断模块包括...
【专利技术属性】
技术研发人员:邓振波,温铭,李宇,张家柱,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。