本发明专利技术实施例提供了一种基于局域网的云盘文件监控方法和装置,其中的方法具体包括:在监测到针对云盘文件的上传或者下载操作时,获取所在用户终端对应的云盘文件控制策略;其中,所述云盘文件控制策略为所述局域网中的控制终端所提供;在所述用户终端对应的云盘文件控制策略为禁止时,拦截所述针对云盘文件的上传或者下载操作。本发明专利技术实施例能够防止用户终端随意上传或者下载云盘文件造成文件泄露或者威胁企业网安全的情况发生,以提高企业网的安全性。
【技术实现步骤摘要】
本专利技术涉及局域网
,特别是涉及一种基于局域网的云盘文件监控方法和装置。
技术介绍
随着信息技术的迅猛发展,越来越多的用户通过云盘存储数据,其中,云盘是一种互联网存储工具,也是互联网云技术的产物,云盘通过互联网为企业和个人提供信息的储存、读取、下载等服务,具有安全稳定、海量存储的特点。对于企业网等局域网而言,可以通过云盘实现协同办公,利用云盘的全面存储、管控、移动、共享和协作的强大功能,使得企业业务流程得到优化、运营效率得到提高。然而,云盘在提供便利的同时也带来了信息安全的问题。例如在企业网内部,云盘服务器中通常存储有企业的重要文件,这些重要文件可以被企业内部有权限的人员进行下载,一旦这些重要文件被下载并且外泄后,很有可能给企业带来巨大的经济损失;此外,企业人员也可以向云盘上传文件,如果上传的文件中携带有恶意程序,恶意程序不仅会攻击企业的服务器,使得服务器崩溃,造成数据丢失,还会威胁企业网的安全。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种基于局域网的云盘文件监控方法和装置。依据本专利技术的一个方面,提供了一种基于局域网的云盘文件监控方法,包括:在监测到针对云盘文件的上传或者下载操作时,获取所在用户终端对应的云盘文件控制策略;其中,所述云盘文件控制策略为所述局域网中的控制终端所提供;在所述用户终端对应的云盘文件控制策略为禁止时,拦截所述针对云盘文件的上传或者下载操作。可选地,所述方法还包括:在所述用户终端对应的云盘文件控制策略为允许时,允许继续执行所述针对云盘文件的上传或者下载操作。可选地,所述方法还包括:在执行所述针对云盘文件的上传或者下载操作的过程中,记录对应的操作信息;其中,所述操作信息包括如下信息中的至少一种:上传或者下载操作对应的行为标识、执行所述上传或者下载操作的用户终端的终端标识、以及所述云盘文件的文件标识;将所述记录的操作信息上传至所述控制终端。可选地,通过如下步骤监测针对云盘文件的上传或者下载操作:监测云盘客户端针对云盘文件的上传或者下载操作;或者,监测浏览器针对云盘文件的上传或者下载操作。可选地,所述监测云盘客户端针对云盘文件的上传或者下载操作的步骤,包括:对运行的进程的进程标识和预存的第一云盘标识进行匹配;在所述进程标识和第一云盘标识匹配时,确定所述进程为云盘客户端对应的进程;监测所述云盘客户端对应的进程针对云盘文件的上传或者下载操作。可选地,所述监测浏览器针对云盘文件的上传或者下载操作的步骤,包括:解析所述浏览器中的统一资源定位符,得到关键字信息;对所述关键字信息和预存的第二云盘标识进行匹配;在所述关键字信息和第二云盘标识匹配时,确定所述浏览器当前网页为云盘操作网页;监测所述浏览器当前网页中针对云盘文件的上传或者下载操作。可选地,所述方法还包括:在执行所述针对云盘文件的上传操作之前,对所述云盘文件进行安全扫描;在通过所述安全扫描确定所述云盘文件中携带有恶意程序时,拦截所述上传操作。可选地,所述方法还包括:在执行所述针对云盘文件的下载操作之前,检测所述云盘文件是否为预置保护文件;在检测到所述云盘文件为预置保护文件时,拦截所述下载操作。根据本专利技术的另一方面,提供了一种基于局域网的云盘文件监控装置,包括:操作监测模块,用于在监测到针对云盘文件的上传或者下载操作时,获取所在用户终端对应的云盘文件控制策略;其中,所述云盘文件控制策略为所述局域网中的控制终端所提供;及操作拦截模块,用于在所述用户终端对应的云盘文件控制策略为禁止时,拦截所述针对云盘文件的上传或者下载操作。可选地,所述装置还包括:操作允许模块,用于在所述用户终端对应的云盘文件控制策略为允许时,允许继续执行所述针对云盘文件的上传或者下载操作。可选地,所述装置还包括:操作记录模块,用于在执行所述针对云盘文件的上传或者下载操作的过程中,记录对应的操作信息;其中,所述操作信息包括如下信息中的至少一种:上传或者下载操作对应的行为标识、执行所述上传或者下载操作的用户终端的终端标识、以及所述云盘文件的文件标识;记录上传模块,用于将所述记录的操作信息上传至所述控制终端。可选地,所述操作监测模块包括:监测子模块,用于监测针对云盘文件的上传或者下载操作;所述监测子模块,包括:第一监测单元,用于监测云盘客户端针对云盘文件的上传或者下载操作;或者,第二监测单元,用于监测浏览器针对云盘文件的上传或者下载操作。可选地,所述第一监测单元,包括:第一匹配子单元,用于对运行的进程的进程标识和预存的第一云盘标识进行匹配;第一确定子单元,用于在所述进程标识和第一云盘标识匹配时,确定所述进程为云盘客户端对应的进程;第一监测子单元,用于监测所述云盘客户端对应的进程针对云盘文件的上传或者下载操作。可选地,所述第二监测单元,包括:解析子单元,用于解析所述浏览器中的统一资源定位符,得到关键字信息;第二匹配子单元,用于对所述关键字信息和预存的第二云盘标识进行匹配;第二确定子单元,用于在所述关键字信息和第二云盘标识匹配时,确定所述浏览器当前网页为云盘操作网页;第二监测子单元,用于监测所述浏览器当前网页中针对云盘文件的上传或者下载操作。可选地,其特征在于,所述装置还包括:扫描模块,用于在执行所述针对云盘文件的上传操作之前,对所述云盘文件进行安全扫描;上传拦截模块,用于在通过所述安全扫描确定所述云盘文件中携带有恶意程序时,拦截所述上传操作。可选地,所述装置还包括:文件检测模块,用于在执行所述针对云盘文件的下载操作之前,检测所述云盘文件是否为预置保护文件;下载拦截模块,用于在检测到所述云盘文件为预置保护文件时,拦截所述下载操作。根据本专利技术实施例提供的一种基于局域网的云盘文件监控方法和装置,可以对云盘文件的上传和下载的操作行为进行监测,在监测到针对云盘文件的上传或者下载操作时,获取所在用户终端对应的云盘文件控制策略,在所述用户终端对应的云盘文件控制策略为禁止时,拦截所述针对云盘文件的上传或者下载操作;由于本专利技术实施例可以按照控制终端提供的云盘文件控制策略对用户终端中执行云盘文件的上传或者下载操作进行控制,其中,通过...
【技术保护点】
一种基于局域网的云盘文件监控方法,包括:在监测到针对云盘文件的上传或者下载操作时,获取所在用户终端对应的云盘文件控制策略;其中,所述云盘文件控制策略为所述局域网中的控制终端所提供;在所述用户终端对应的云盘文件控制策略为禁止时,拦截所述针对云盘文件的上传或者下载操作。
【技术特征摘要】
1.一种基于局域网的云盘文件监控方法,包括:
在监测到针对云盘文件的上传或者下载操作时,获取所在用户终端对应
的云盘文件控制策略;其中,所述云盘文件控制策略为所述局域网中的控制
终端所提供;
在所述用户终端对应的云盘文件控制策略为禁止时,拦截所述针对云盘
文件的上传或者下载操作。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
在所述用户终端对应的云盘文件控制策略为允许时,允许继续执行所述
针对云盘文件的上传或者下载操作。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
在执行所述针对云盘文件的上传或者下载操作的过程中,记录对应的操
作信息;其中,所述操作信息包括如下信息中的至少一种:上传或者下载操
作对应的行为标识、执行所述上传或者下载操作的用户终端的终端标识、以
及所述云盘文件的文件标识;
将所述记录的操作信息上传至所述控制终端。
4.如权利要求1所述的方法,其特征在于,通过如下步骤监测针对云
盘文件的上传或者下载操作:
监测云盘客户端针对云盘文件的上传或者下载操作;或者,
监测浏览器针对云盘文件的上传或者下载操作。
5.如权利要求4所述的方法,其特征在于,所述监测云盘客户端针对
云盘文件的上传或者下载操作的步骤,包括:
对运行的进程的进程标识和预存的第一云盘标识进行匹配;
在所述进程标识和第一云盘标识匹配时,确定所述进程为云盘客户端对
应的进程;
监测所述云盘客户端对应的进程针对云盘文件的上传或者下载操作。
【专利技术属性】
技术研发人员:吉艳敏,江爱军,张聪,
申请(专利权)人:北京奇虎科技有限公司,北京奇安信科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。