一种文件处理方法和系统的制作方法
【技术领域】
[0001]本发明涉及计算机技术领域,特别是涉及一种文件处理方法和系统。
【背景技术】
[0002]计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。而现今主要接入的是inter网,各终端可以通过inter网获取网络中其他终端的消息。但是,终端的秘密信息等信息也可能被inter网中其他终端获取,特别是对于企业等机构,因此,为了避免信息的泄漏,针对上述情况,建立了封闭的网络环境,即在正常情况下,该网络中的各个节点只能进行网内沟通,而不能直接与inter网进行信息交互。
[0003]对于某个机构隔离网络中,比如某个企业的隔离网络的各终端,需要获取全面的针对该企业的可执行文件的黑白信息,然后再进行相应的安全处理。
[0004]在现有技术中,对于上述处理要求,需要将各个终端的杀毒软件的病毒库整合到一个特定的设备中,然后与外网连接,进行升级等处理过程,然后才能获取可执行文件的黑白信息而这个过程耗时长,维护和使用成本较高;另外,对于隔离网络中各个终端中新出现的可执行文件,需要通过获取外网中的新的病毒库或者补丁,对隔离网络的各终端的病毒库进行升级,上述方式时效性很差,并且后期维护和使用成本较高。
【发明内容】
[0005]鉴于上述问题,提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种文件处理系统和相应的一种文件处理方法。
[0006]依据本发明的一个方面,提供了一种文件处理系统,所述系统处于隔离网络中,包括:
[0007]服务器和至少一个客户端;;
[0008]每个所述客户端包括:
[0009]监控模块,适于监控客户端是否出现新的文件;
[0010]上传模块,适于当监控模块监控客户端出现新的文件,向服务器上传客户端标识和文件信息;
[0011]所述服务器包括:
[0012]接收模块,适于接收客户端发送的客户端标识和文件信息;
[0013]判断模块,适于根据所述客户端标识,判断对应的客户端是否为信任机;
[0014]文件信息处理模块,适于判断客户端为信任机时,将所述文件信息进行安全标记,并存入安全文件信息库;判断客户端不为信任机时,将所述安全文件信息与安全文件信息库进行匹配比较,并根据比较结果通知客户端所述新的文件的安全等级。
[0015]可选地,所述客户端还包括:
[0016]第一客户端标识存储模块,适于将客户端第一次获得的客户端标识存入与操作系统所在分区不同的至少一个分区中。
[0017]可选地,所述客户端还包括:
[0018]客户端标识确认模块,适于判断当前客户端操作系统的注册表中的客户端标识,是否与操作系统所在分区不同的至少一个分区中存储的客户端标识相同;
[0019]如果不同,则将注册表中的客户端标识更改为与操作系统所在分区不同的至少一个分区中存储的客户端标识。
[0020]可选地,所述服务器还包括:
[0021]第一安全信息下发模块,适于将当前记录的安全文件信息下发至各客户端。
[0022]可选地,在所述服务器中,所述判断模块包括:
[0023]第二判断模块,适于判断客户端标识对应的信任机等级。
[0024]可选地,在所述服务器中,所述文件信息处理模块包括:
[0025]第一文件信息处理模块,适于根据文件信息所属客户端的信任机等级,将所述文件信息标记相应的安全等级。
[0026]可选地,在所述服务器中,所述判断模块包括:
[0027]第二安全信息下发模块,适于根据安全文件信息的安全等级,将安全文件信息下发给对应安全等级要求或者低于所述安全等级要求的各客户端。
[0028]依据本发明的另一个方面,本发明还提供了一种文件处理方法,包括:
[0029]客户端监控本地客户端中是否出现新的文件;
[0030]如果出现新的文件,则所述客户端向服务器上传客户端标识和文件信息;
[0031]服务器根据所述客户端标识判断对应的客户端是否为信任机;
[0032]如果对应的客户端是信任机,则将所述新的文件的文件信息进行安全标记,并加入安全文件信息库;
[0033]如果对应的客户端不是信任机,将所述安全文件信息与安全文件信息库进行匹配比较,并根据比较结果通知客户端所述新的文件的安全情况。
[0034]可选地,还包括:
[0035]客户端将第一次获得的客户端标识存入与操作系统所在分区不同的至少一个分区中。
[0036]可选地,还包括:
[0037]判断当前客户端操作系统的注册表中的客户端标识,是否与操作系统所在分区不同的至少一个分区中存储的客户端标识相同;
[0038]如果不同,则将注册表中的客户端标识更改为与操作系统所在分区不同的至少一个分区中存储的客户端标识。
[0039]可选地,还包括:
[0040]服务器将当前记录的安全文件信息下发至各客户端。
[0041]可选地,所述服务器根据所述客户端标识判断判断对应的客户端是否为信任机包括:
[0042]判断客户端标识对应的信任机等级。
[0043]可选地,所述将所述新的文件的文件信息进行安全标记,并加入安全文件信息库包括:
[0044]根据文件信息所属客户端的信任机等级,将所述文件信息标记相应的安全等级。
[0045]可选地,在所述服务器中,所述判断模块包括:
[0046]根据安全文件信息的安全等级,将安全文件信息下发给对应安全等级要求或者低于所述安全等级要求的各客户端。
[0047]与现有技术相比,本发明包括以下优点:
[0048]本发明在隔离网络中通过服务器与信任机的模式,如果客户端是信任机,那么该客户端中出现新的文件,服务器则将其文件信息进行安全标记;如果客户端不是信任机,那么该客户端中出现的新的文件,在服务器中查询该新的文件的安全情况,并通知该客户端该文件的安全情况。那么该种方式对于比如企业内部网等隔离网络,本发明通过信任机机制,可以方便的将信任机中的安全文件信息通知给其他非信任机客户端,那么网络中需要的新的文件,可首先安装至信任机,然后通过本发明的信任机机制快速进行文件的安全标识,那么对于其他非信任机的客户端,则不会因为杀毒软件不能及时升级,而不能识别这些文件的安全情况,而可能导致的误报;本发明还可通过信任机对封闭网专用文件,比如企业专用文件,以信任机的机制进行安全通知,可不用针对杀毒软件的病毒库进行联网升级,降低系统安装完毕后的后期维护成本。
【附图说明】
[0049]通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅适于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0050]图1示出了根据本发明一个实施例的一种文件处理系统实施例一的结构示意图;
[0051]图2示出了根据本发明一个实施例的一种文件处理系统实施例二的结构示意图;
[0052]图3示出了根据本发明一个实施例的一种文件处理方法实施例一的流程示意图;以及
[0053]图4示出了根据本发明一个实施例的一种文件处理方法实施例二的流程示意图。
【具体实施方式】
[0054]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0055]参照图1,示出了本发明一种文件处理系统实施例一的结构示意图,具体可以包括:
[0056]至少一个客户端110,服务器120 ;
[0057]每个所述客户端110包括:
[0058]监控模块111,适于监控客户端是否出现新的文件;
[0059]上传模块112,适于当监控模块监控客户端出现新的文件,向服务器上传客户端标识和文件信息;
[0060]所述服务器120包括:
[0061]接收模块121,适于接收客户端发送的客户端标识和文件信息;
[0062]判断模块122,适于根据所述客户端标识,判断对应的客户端是否为信任机;
[0063]文件信息处理模块123,适于判断客户端为信任机时,将所述文件信息进行安全标记,并存入安全文件信息库;判断客户端不为信任机时,将所述安全文件信息与安全文件信息库进行匹配比较,并根据比较结果通知客户端所述新的文件的安全等级。
[0064]本发明实施例中,首先介绍一下信任机:将一台客户端进行初始化,然后通过各种手段保证其中文件安全,那么只要出现在该客户端中的文件即可认为其是安全的。即信任机用来在封闭网络中,作为白文件的基准文件源。对于企业的封闭网来说,比如其为了其工作任务开发或者启用的软件程序,可由技术人员在保证软件程序安全的情况下,然后安装至信任机中。
[0065]在本实施例中,各个客户端110与服务器120相连,然后可预先由服务器将其中的一台或者几台客户端设置为信任机。比如服务器可由服务器维护客户端身份表,该客户端身份表中包括客户端标识,然后如果设置某台客户端为信任机,则可将该客户端标识标记为信任机。
[0066]对于每个客户端110,无论其是否被设置为信任机,均包括:
[0067]监控模块111,适于监控