一种基于Windows的文件上传下载管控系统及方法技术方案

本发明专利技术公开一种基于Windows的文件上传下载管控系统，策略配置模块用于管理员向各上传下载管控模块下发管控规则，各上传下载管控模块根据管控规则对用户行为进行管控限制并向审计模块上传审计记录，审计模块用于管理员查看所有用户的上传下载记录。本发明专利技术还公开一种基于Windows的文件上传下载管控方法，管理员配置管控策略；利用钩子技术对用户的上传下载行为结合管控策略进行判断，不符合则直接告警并拦截，放行的则做出相对应的审计；对于被拦截的上传下载行为，用户发起申请，管理员对申请内容进行修改和审查。此种技术方案能够有效限制用户的文件上传下载行为，对上传下载文件进行安全管控，并能够提高审核效率，防止敏感数据泄密对公司造成损失。数据泄密对公司造成损失。数据泄密对公司造成损失。

【技术实现步骤摘要】
一种基于Windows的文件上传下载管控系统及方法


[0001]本专利技术属于数据安全传输
，特别涉及一种基于Windows的文件上传下载管控系统及方法。

技术介绍

[0002]互联网技术为人们的信息沟通和传输提供了非常大的便利，也正是因为互联网的开放性和便捷性，公司员工会故意或过失地将机密文档通过外发途径泄密，若公司没有相关管控措施，就会对公司造成重大损失；另一方面，若公司放任员工随意在网站下载文件，很容易因无法辨别而下载一些病毒文件或软件，从而带来风险，威胁整个公司的网络安全，另外任意的下载会占用公司带宽，影响网络资源利用率，影响公司的整体管理。
[0003]目前，公司员工在Windows环境下进行文件的上传下载动作时，通常采用阻断式对文件进行敏感检测，有的还同时进行备份，以备日后查询，然而阻断式检测方式会影响上传下载的效率，有待改进。

技术实现思路

[0004]本专利技术的目的，在于提供一种基于Windows的文件上传下载管控系统及方法，能够有效限制用户的文件上传下载行为，对上传下载文件进行安全管控，并能够提高审核效率，防止敏感数据泄密对公司造成损失。
[0005]为了达成上述目的，本专利技术的解决方案是：
[0006]一种基于Windows的文件上传下载管控系统，包括策略配置模块、审计模块和若干上传下载管控模块，策略配置模块用于管理员向各上传下载管控模块下发管控规则，各上传下载管控模块用于根据管控规则对用户行为进行管控限制并向审计模块上传审计记录，审计模块用于管理员查看所有用户的上传下载记录。
[0007]一种基于Windows的文件上传下载管控方法，包括如下步骤：
[0008]步骤1，管理员配置管控策略；
[0009]步骤2，利用钩子技术对用户的上传下载行为结合管控策略进行判断，不符合则直接告警并拦截，放行的则做出相对应的审计；
[0010]步骤3，对于被拦截的上传下载行为，用户发起申请，管理员根据实际情况对申请内容进行修改和审查。
[0011]上述步骤1中，管控策略包括进程白名单、文件白名单、敏感检测策略配置和策略时间有效性。
[0012]上述步骤3中，用户发起申请的条件是多维度的，包括进程白名单、文件白名单、敏感检测策略配置和策略时间有效性。
[0013]上述步骤2中，采用钩子技术，针对用户从文件选择、拷贝剪切、拖拽、下载保存进行的文件下载上传动作进行管控。
[0014]上述步骤2中，先结合管控策略进行判断，若属于策略拦截范围内则进一步判断是
否属于审批允许范围内，不符合则直接告警并拦截，放行的则做出相对应的审计。
[0015]上述步骤3中，管理员能够查看所有用户的上传下载记录，包含记录时间、用户信息、文件内容。
[0016]采用上述方案后，本专利技术具有以下改进：
[0017](1)本专利技术能够限制文件的上传下载，从多维度的角度管控文件的上传下载行为，并支持审批放行部分安全行为，使管理员能够更好地合理安排，从而不影响员工的正常工作又保证公司单位的机密安全；
[0018](2)本专利技术还能够对上传下载的文件生成审计记录并备份文件，方便管理员日后追踪员工的上传下载行为。
附图说明
[0019]图1是本专利技术方法的流程图。
具体实施方式
[0020]以下将结合附图，对本专利技术的技术方案及有益效果进行详细说明。
[0021]本专利技术提供一种基于Windows的文件上传下载管控系统，包括策略配置模块、上传下载管控模块和审计模块，其中，策略配置模块和审计模块均设于管理员处，上传下载管控模块设有若干个，分别与各需要对文件传输进行管控的员工用户相对应，下面分别介绍。
[0022]策略配置模块，用于管理员向所有上传下载管控模块下发具体管控限制策略以及处理上传下载审批请求，包含如下：
[0023]1)进程白名单，支持全部禁止，按类型禁止(可具体配置，如浏览器、聊天工具等)、进程白名单放行等，防止通过不信任进程外发机密文件造成泄漏；
[0024]2)文件白名单，支持全部禁止，按类型禁止(文件、图片或者具体到某种格式)、白名单放行等方式，多种方式配置有效防止机密文件外泄；
[0025]3)敏感检测策略配置，支持关键字、正则、ocr图片识别等，可对文件和图片包含内容进行敏感检测，在不添加白名单策略情况下，可针对一些敏感文件上传下载进行告警或者阻断；
[0026]4)策略时间有效性，包含管控策略和文件审批，可细分到每周每天的具体时间段，可配置永久策略或时效性策略。
[0027]所述上传下载管控模块采用钩子技术，针对用户从文件选择、拷贝剪切、拖拽、下载保存等方式进行的文件下载上传动作进行管控，根据策略配置模块配置的规则判断是否进行阻断或告警，对放行的动作进行审计。用户可针对被禁止的上传下载行为提起申请由管理员审批，审批通过后可正常使用，从而不影响用户的正常使用，又在可控的范围内。
[0028]审计模块，供管理员查看所有用户的上传下载记录，包含记录时间、用户信息、文件内容等，方便评估每个用户的安全风险和日后对泄密文件查找源头。
[0029]配合图1所示，本专利技术还提供一种基于Windows的文件上传下载管控方法，包括如下步骤：
[0030]S1、管理员可根据实际需求对各个上传下载管控模块配置不同的管控策略，包括进程白名单、文件白名单、文件内容敏感检测、策略时间有效性等，来防止机密文件通过外
发途径泄密，以及防止一些病毒文件被下载并在公司单位内进行传播；
[0031]S2、用户在上传下载文件时，上传下载管控模块利用钩子技术对其进行数据分析和拦截。先结合管控策略进行判断，若属于策略拦截范围内则需要进一步判断是否属于审批允许范围内，不符合则直接告警并拦截，放行的则做出相对应的审计，防止不安全的上传下载文件行为发生；
[0032]S3、对于被禁止的上传下载行为，用户可以通过上传下载管控模块向管理员发起申请，申请条件也一样是多维度的，包括进程白名单、文件白名单、策略时间有效性等；
[0033]S4、管理员针对上传下载管控模块发起的文件申请，根据实际情况对申请内容进行修改和审查，实现在防止文档泄密的前提下又保证了用户正常工作不受干扰且可控。
[0034]综上，本专利技术一种基于Windows的文件上传下载管控系统及方法，其中，策略配置模块主要用于提供给管理员根据实际情况配置不同的文件上传下载管控规则并下发到具体的终端；上传下载管控模块即终端模块负责根据管理员下发的规则对终端用户行为进行管控限制以及上传审计记录；审计模块主要用于收集和展示所有终端的记录方便管理员进行审查和调整规则策略。本专利技术主要为了防止机密文档通过上传下载的方式泄密，评估每个用户的安全风险和日后对泄密文件查找源头。
[0035]以上实施例仅为说明本专利技术的技术思想，不能以此限定本专利技术的保护范围，凡是按照本专利技术提出的技术思想，在技术方案基础上本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于Windows的文件上传下载管控系统，其特征在于：包括策略配置模块、审计模块和若干上传下载管控模块，策略配置模块用于管理员向各上传下载管控模块下发管控规则，各上传下载管控模块用于根据管控规则对用户行为进行管控限制并向审计模块上传审计记录，审计模块用于管理员查看所有用户的上传下载记录。2.一种基于Windows的文件上传下载管控方法，其特征在于包括如下步骤：步骤1，管理员配置管控策略；步骤2，利用钩子技术对用户的上传下载行为结合管控策略进行判断，不符合则直接告警并拦截，放行的则做出相对应的审计；步骤3，对于被拦截的上传下载行为，用户发起申请，管理员根据实际情况对申请内容进行修改和审查。3.如权利要求2所述的基于Windows的文件上传下载管控方法，其特征在于：所述步骤1中，管控策略包括进程白名单、文件白名单、敏感检测策略配置和策略时间有效性...

【专利技术属性】
技术研发人员：邱志斌，涂高元，郭永兴，陆云燕，吴炜斌，康哲宁，
申请(专利权)人：厦门天锐科技股份有限公司，
类型：发明
国别省市：