【技术实现步骤摘要】
本专利技术涉及计算机
,特别是涉及一种文件处理方法和系统。
技术介绍
计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。而现今主要接入的是inter网,各终端可以通过inter网获取网络中其他终端的消息。但是,终端的秘密信息等信息也可能被inter网中其他终端获取,特别是对于企业等机构,因此·,为了避免信息的泄漏,针对上述情况,建立了封闭的网络环境,即在正常情况下,该网络中的各个节点只能进行网内沟通,而不能直接与inter网进行信息交互。对于某个机构隔离网络中,比如某个企业的隔离网络的各终端,需要获取全面的针对该企业的可执行文件的黑白信息,然后再进行相应的安全处理。在现有技术中,对于上述处理要求,需要将各个终端的杀毒软件的病毒库整合到一个特定的设备中,然后与外网连接,进行升级等处理过程,然后才能获取可执行文件的黑白信息而这个过程耗时长,维护和使用成本较高;另外,对于隔离网络中各个终端中新出现的可执行文件,需要通过获取外网中的新的病...
【技术保护点】
一种文件处理系统,所述系统处于隔离网络中,包括:服务器和至少一个客户端;每个所述客户端包括:监控模块,适于监控客户端是否出现新的文件;上传模块,适于当监控模块监控客户端出现新的文件,向服务器上传客户端标识和文件信息;所述服务器包括:接收模块,适于接收客户端发送的客户端标识和文件信息;判断模块,适于根据所述客户端标识,判断对应的客户端是否为信任机;文件信息处理模块,适于判断客户端为信任机时,将所述文件信息进行安全标记,并存入安全文件信息库;判断客户端不为信任机时,将所述安全文件信息与安全文件信息库进行匹配比较,并根据比较结果通知客户端所述新的文件的安全等级。
【技术特征摘要】
1.一种文件处理系统,所述系统处于隔离网络中,包括 服务器和至少一个客户端; 每个所述客户端包括 监控模块,适于监控客户端是否出现新的文件; 上传模块,适于当监控模块监控客户端出现新的文件,向服务器上传客户端标识和文件信息; 所述服务器包括 接收模块,适于接收客户端发送的客户端标识和文件信息; 判断模块,适于根据所述客户端标识,判断对应的客户端是否为信任机; 文件信息处理模块,适于判断客户端为信任机时,将所述文件信息进行安全标记,并存入安全文件信息库;判断客户端不为信任机时,将所述安全文件信息与安全文件信息库进行匹配比较,并根据比较结果通知客户端所述新的文件的安全等级。2.根据权利要求I所述的系统,所述客户端还包括 第一客户端标识存储模块,适于将客户端第一次获得的客户端标识存入与操作系统所在分区不同的至少一个分区中。3.根据权利要求2所述的系统,所述客户端还包括 客户端标识确认模块,适于判断当前客户端操作系统的注册表中的客户端标识,是否与操作系统所在分区不同的至少一个分区中存储的客户端标识相同; 如果不同,则将注册表中的客户端标识更改为与操作系统所在分区不同的至少一个分区中存储的客户端标识。4.根据权利要求I所述的系统,所述服务器还包括 第一安全信息下发模块,适于将当前记录的安全文件信息下发至各客户端。5.根据权利要求I所述的系统,在所述服务器中,所述判断模块包括 第二判断模块,适于判断客户端标识对应的信任机等级。6.根据权利要求5所述的系统,在所述服务器中,所述文件信息处理模块包括 第一文件信息处理模块,适于根据文件信息所属客户端的信任机等级,将所述文件信息标记相应的安全等级。7.根据权利要求6所述的系统,在所述服务器中,所述判...
【专利技术属性】
技术研发人员:邓振波,温铭,李宇,张家柱,
申请(专利权)人:北京奇虎科技有限公司,奇智软件北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。