亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種文件處理方法和系統(tǒng)的制作方法

文檔序號(hào):6377412閱讀:176來源:國知局
專利名稱:一種文件處理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域,特別是涉及一種文件處理方法和系統(tǒng)。
背景技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò),是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備,通過通信線路連接起來,在網(wǎng)絡(luò)操作系統(tǒng),網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下,實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。而現(xiàn)今主要接入的是inter網(wǎng),各終端可以通過inter網(wǎng)獲取網(wǎng)絡(luò)中其他終端的消息。但是,終端的秘密信息等信息也可能被inter網(wǎng)中其他終端獲取,特別是對(duì)于企業(yè)等機(jī)構(gòu),因此·,為了避免信息的泄漏,針對(duì)上述情況,建立了封閉的網(wǎng)絡(luò)環(huán)境,即在正常情況下,該網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)只能進(jìn)行網(wǎng)內(nèi)溝通,而不能直接與inter網(wǎng)進(jìn)行信息交互。對(duì)于某個(gè)機(jī)構(gòu)隔離網(wǎng)絡(luò)中,比如某個(gè)企業(yè)的隔離網(wǎng)絡(luò)的各終端,需要獲取全面的針對(duì)該企業(yè)的可執(zhí)行文件的黑白信息,然后再進(jìn)行相應(yīng)的安全處理。在現(xiàn)有技術(shù)中,對(duì)于上述處理要求,需要將各個(gè)終端的殺毒軟件的病毒庫整合到一個(gè)特定的設(shè)備中,然后與外網(wǎng)連接,進(jìn)行升級(jí)等處理過程,然后才能獲取可執(zhí)行文件的黑白信息而這個(gè)過程耗時(shí)長,維護(hù)和使用成本較高;另外,對(duì)于隔離網(wǎng)絡(luò)中各個(gè)終端中新出現(xiàn)的可執(zhí)行文件,需要通過獲取外網(wǎng)中的新的病毒庫或者補(bǔ)丁,對(duì)隔離網(wǎng)絡(luò)的各終端的病毒庫進(jìn)行升級(jí),上述方式時(shí)效性很差,并且后期維護(hù)和使用成本較高。

發(fā)明內(nèi)容
鑒于上述問題,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上述問題的一種文件處理系統(tǒng)和相應(yīng)的一種文件處理方法。依據(jù)本發(fā)明的一個(gè)方面,提供了一種文件處理系統(tǒng),所述系統(tǒng)處于隔離網(wǎng)絡(luò)中,包括服務(wù)器和至少一個(gè)客戶端;;每個(gè)所述客戶端包括監(jiān)控模塊,適于監(jiān)控客戶端是否出現(xiàn)新的文件;上傳模塊,適于當(dāng)監(jiān)控模塊監(jiān)控客戶端出現(xiàn)新的文件,向服務(wù)器上傳客戶端標(biāo)識(shí)和文件信息;所述服務(wù)器包括接收模塊,適于接收客戶端發(fā)送的客戶端標(biāo)識(shí)和文件信息;判斷模塊,適于根據(jù)所述客戶端標(biāo)識(shí),判斷對(duì)應(yīng)的客戶端是否為信任機(jī);文件信息處理模塊,適于判斷客戶端為信任機(jī)時(shí),將所述文件信息進(jìn)行安全標(biāo)記,并存入安全文件信息庫;判斷客戶端不為信任機(jī)時(shí),將所述安全文件信息與安全文件信息庫進(jìn)行匹配比較,并根據(jù)比較結(jié)果通知客戶端所述新的文件的安全等級(jí)??蛇x地,所述客戶端還包括
第一客戶端標(biāo)識(shí)存儲(chǔ)模塊,適于將客戶端第一次獲得的客戶端標(biāo)識(shí)存入與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中??蛇x地,所述客戶端還包括客戶端標(biāo)識(shí)確認(rèn)模塊,適于判斷當(dāng)前客戶端操作系統(tǒng)的注冊(cè)表中的客戶端標(biāo)識(shí),是否與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中存儲(chǔ)的客戶端標(biāo)識(shí)相同;如果不同,則將注冊(cè)表中的客戶端標(biāo)識(shí)更改為與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中存儲(chǔ)的客戶端標(biāo)識(shí)。 可選地,所述服務(wù)器還包括第一安全信息下發(fā)模塊,適于將當(dāng)前記錄的安全文件信息下發(fā)至各客戶端??蛇x地,在所述服務(wù)器中,所述判斷模塊包括第二判斷模塊,適于判斷客戶端標(biāo)識(shí)對(duì)應(yīng)的信任機(jī)等級(jí)??蛇x地,在所述服務(wù)器中,所述文件信息處理模塊包括第一文件信息處理模塊,適于根據(jù)文件信息所屬客戶端的信任機(jī)等級(jí),將所述文件信息標(biāo)記相應(yīng)的安全等級(jí)??蛇x地,在所述服務(wù)器中,所述判斷模塊包括第二安全信息下發(fā)模塊,適于根據(jù)安全文件信息的安全等級(jí),將安全文件信息下發(fā)給對(duì)應(yīng)安全等級(jí)要求或者低于所述安全等級(jí)要求的各客戶端。依據(jù)本發(fā)明的另一個(gè)方面,本發(fā)明還提供了一種文件處理方法,包括客戶端監(jiān)控本地客戶端中是否出現(xiàn)新的文件;如果出現(xiàn)新的文件,則所述客戶端向服務(wù)器上傳客戶端標(biāo)識(shí)和文件信息;服務(wù)器根據(jù)所述客戶端標(biāo)識(shí)判斷對(duì)應(yīng)的客戶端是否為信任機(jī);如果對(duì)應(yīng)的客戶端是信任機(jī),則將所述新的文件的文件信息進(jìn)行安全標(biāo)記,并加入安全文件信息庫;如果對(duì)應(yīng)的客戶端不是信任機(jī),將所述安全文件信息與安全文件信息庫進(jìn)行匹配比較,并根據(jù)比較結(jié)果通知客戶端所述新的文件的安全情況??蛇x地,還包括客戶端將第一次獲得的客戶端標(biāo)識(shí)存入與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中。可選地,還包括判斷當(dāng)前客戶端操作系統(tǒng)的注冊(cè)表中的客戶端標(biāo)識(shí),是否與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中存儲(chǔ)的客戶端標(biāo)識(shí)相同;如果不同,則將注冊(cè)表中的客戶端標(biāo)識(shí)更改為與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中存儲(chǔ)的客戶端標(biāo)識(shí)。可選地,還包括服務(wù)器將當(dāng)前記錄的安全文件信息下發(fā)至各客戶端。可選地,所述服務(wù)器根據(jù)所述客戶端標(biāo)識(shí)判斷判斷對(duì)應(yīng)的客戶端是否為信任機(jī)包括判斷客戶端標(biāo)識(shí)對(duì)應(yīng)的信任機(jī)等級(jí)??蛇x地,所述將所述新的文件的文件信息進(jìn)行安全標(biāo)記,并加入安全文件信息庫包括根據(jù)文件信息所屬客戶端的信任機(jī)等級(jí),將所述文件信息標(biāo)記相應(yīng)的安全等級(jí)。可選地,在所述服務(wù)器中,所述判斷模塊包括根據(jù)安全文件信息的安全等級(jí),將安全文件信息下發(fā)給對(duì)應(yīng)安全等級(jí)要求或者低于所述安全等級(jí)要求的各客戶端。與現(xiàn)有技術(shù)相比,本發(fā)明包括以下優(yōu)點(diǎn)本發(fā)明在隔離網(wǎng)絡(luò)中通過服務(wù)器與信任機(jī)的模式,如果客戶端是信任機(jī),那么該客戶端中出現(xiàn)新的文件,服務(wù)器則將其文件信息進(jìn)行安全標(biāo)記;如果客戶端不是信任機(jī),那么該客戶端中出現(xiàn)的新的文件,在服務(wù)器中查詢?cè)撔碌奈募陌踩闆r,并通知該客戶端該文件的安全情況。那么該種方式對(duì)于比如企業(yè)內(nèi)部網(wǎng)等隔離網(wǎng)絡(luò),本發(fā)明通過信任機(jī)機(jī)·制,可以方便的將信任機(jī)中的安全文件信息通知給其他非信任機(jī)客戶端,那么網(wǎng)絡(luò)中需要的新的文件,可首先安裝至信任機(jī),然后通過本發(fā)明的信任機(jī)機(jī)制快速進(jìn)行文件的安全標(biāo)識(shí),那么對(duì)于其他非信任機(jī)的客戶端,則不會(huì)因?yàn)闅⒍拒浖荒芗皶r(shí)升級(jí),而不能識(shí)別這些文件的安全情況,而可能導(dǎo)致的誤報(bào);本發(fā)明還可通過信任機(jī)對(duì)封閉網(wǎng)專用文件,比如企業(yè)專用文件,以信任機(jī)的機(jī)制進(jìn)行安全通知,可不用針對(duì)殺毒軟件的病毒庫進(jìn)行聯(lián)網(wǎng)升級(jí),降低系統(tǒng)安裝完畢后的后期維護(hù)成本。上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本發(fā)明的具體實(shí)施方式
。


通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅適于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件。在附圖中圖I示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種文件處理系統(tǒng)實(shí)施例一的結(jié)構(gòu)示意圖;圖2示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種文件處理系統(tǒng)實(shí)施例二的結(jié)構(gòu)示意圖;圖3示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種文件處理方法實(shí)施例一的流程示意圖;以及圖4示出了根據(jù)本發(fā)明一個(gè)實(shí)施例的一種文件處理方法實(shí)施例二的流程示意圖。
具體實(shí)施例方式下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。參照?qǐng)D1,示出了本發(fā)明一種文件處理系統(tǒng)實(shí)施例一的結(jié)構(gòu)示意圖,具體可以包括至少一個(gè)客戶端110,服務(wù)器120 ;每個(gè)所述客戶端110包括
監(jiān)控模塊111,適于監(jiān)控客戶端是否出現(xiàn)新的文件;上傳模塊112,適于當(dāng)監(jiān)控模塊監(jiān)控客戶端出現(xiàn)新的文件,向服務(wù)器上傳客戶端標(biāo)識(shí)和文件信息;所述服務(wù)器120包括接收模塊121,適于接收客戶端發(fā)送的客戶端標(biāo)識(shí)和文件信息;判斷模塊122,適于根據(jù)所述客戶端標(biāo)識(shí),判斷對(duì)應(yīng)的客戶端是否為信任機(jī);文件信息處理模塊123,適于判斷客戶端為信任機(jī)時(shí),將所述文件信息進(jìn)行安全標(biāo)記,并存入安全文件信息庫;判斷客戶端不為信任機(jī)時(shí),將所述安全文件信息與安全文件信息庫進(jìn)行匹配比較,并根據(jù)比較結(jié)果通知客戶端所述新的文件的安全等級(jí)。本發(fā)明實(shí)施例中,首先介紹一下信任機(jī)將一臺(tái)客戶端進(jìn)行初始化,然后通過各種手段保證其中文件安全,那么只要出現(xiàn)在該客戶端中的文件即可認(rèn)為其是安全的。即信任機(jī)用來在封閉網(wǎng)絡(luò)中,作為白文件的基準(zhǔn)文件源。對(duì)于企業(yè)的封閉網(wǎng)來說,比如其為了其工作任務(wù)開發(fā)或者啟用的軟件程序,可由技術(shù)人員在保證軟件程序安全的情況下,然后安裝 至任機(jī)中。在本實(shí)施例中,各個(gè)客戶端110與服務(wù)器120相連,然后可預(yù)先由服務(wù)器將其中的一臺(tái)或者幾臺(tái)客戶端設(shè)置為信任機(jī)。比如服務(wù)器可由服務(wù)器維護(hù)客戶端身份表,該客戶端身份表中包括客戶端標(biāo)識(shí),然后如果設(shè)置某臺(tái)客戶端為信任機(jī),則可將該客戶端標(biāo)識(shí)標(biāo)記為信任機(jī)。對(duì)于每個(gè)客戶端110,無論其是否被設(shè)置為信任機(jī),均包括監(jiān)控模塊111,適于監(jiān)控客戶端是否出現(xiàn)新的文件;在本實(shí)施例中,可采用監(jiān)控模塊對(duì)客戶端中新增的文件進(jìn)行監(jiān)控。實(shí)際中,可對(duì)新增的可執(zhí)行文件進(jìn)行監(jiān)控。在監(jiān)控時(shí),可監(jiān)控客戶端注冊(cè)表信息,因?qū)τ谛掳惭b程序時(shí),客戶端的注冊(cè)表信息會(huì)相應(yīng)增加與新安裝的程序相應(yīng)的項(xiàng)目。當(dāng)然,也可采用其他方式監(jiān)控客戶端是否出現(xiàn)新的文件。上傳模塊112,適于當(dāng)監(jiān)控模塊監(jiān)控客戶端出現(xiàn)新的文件,向服務(wù)器上傳客戶端標(biāo)識(shí)和文件信息;當(dāng)客戶端的監(jiān)控模塊111監(jiān)控到新的文件后,則啟動(dòng)上傳模塊112,想服務(wù)器上傳客戶端標(biāo)識(shí)和文件信息;如前所述,在系統(tǒng)初始預(yù)置時(shí),客戶端會(huì)配置一個(gè)客戶端標(biāo)識(shí),用以對(duì)自己身份進(jìn)行標(biāo)識(shí)。對(duì)于客戶端新出現(xiàn)的文件,比如新安裝的可執(zhí)行文件,或者新拷入的可執(zhí)行文件等文件,則可獲取其文件信息,然后將其文件信息和客戶端標(biāo)識(shí)上傳至服務(wù)器。在本發(fā)明中,客戶端標(biāo)識(shí)可由服務(wù)器生成然后分配給客戶端存儲(chǔ),也可由客戶端生成然后提交給服務(wù)器管理。其中,上傳模塊包括文件信息提取模塊,用于提取所述新的文件的文件信息。其中對(duì)于一個(gè)新出現(xiàn)的文件,其文件信息可包括其MD5值。當(dāng)然也可采用其他散列算法得到的值。對(duì)于MD5,其是輸入不定長度信息,輸出固定長度128-bits的算法。經(jīng)過程序流程,生成四個(gè)32位數(shù)據(jù),最后聯(lián)合起來成為一個(gè)128-bits散列?;痉绞綖?,求余、取余、調(diào)整長度、與鏈接變量進(jìn)行循環(huán)運(yùn)算。得出結(jié)果。當(dāng)然,也可獲取文件的其他特征信息作為文件信息,本發(fā)明在此不加以限制。
另外,客戶端還可包括返回信息接收模塊,用于接收服務(wù)器返回的處理結(jié)果消
肩、O如果客戶端不是信任機(jī),對(duì)于其新文件的文件信息,會(huì)接收到服務(wù)器返回的處理結(jié)果消息,比如新文件的安 全等級(jí)。對(duì)于所述服務(wù)器120,如前所述,可針對(duì)網(wǎng)絡(luò)中的客戶端,在服務(wù)器端維護(hù)一個(gè)客戶端標(biāo)識(shí)與是否為信任機(jī)的對(duì)應(yīng)表。具體可以包括接收模塊121,適于接收客戶端發(fā)送的客戶端標(biāo)識(shí)和文件信息;對(duì)于客戶端110的上傳模塊112上傳的客戶端標(biāo)識(shí)和文件信息,由接收模塊121對(duì)其進(jìn)行接收,然后轉(zhuǎn)入后續(xù)模塊進(jìn)行處理。判斷模塊122,適于根據(jù)所述客戶端標(biāo)識(shí),判斷對(duì)應(yīng)的客戶端是否為信任機(jī);所述判斷模塊122具體可以包括第一匹配模塊,適于將當(dāng)前接收的客戶端標(biāo)識(shí),與服務(wù)器中存儲(chǔ)的所述隔離網(wǎng)絡(luò)中各客戶端的客戶端標(biāo)識(shí)進(jìn)行匹配;將接收模塊121接收的客戶端標(biāo)識(shí)與服務(wù)器中存儲(chǔ)的所述隔離網(wǎng)絡(luò)中各客戶端的客戶端標(biāo)識(shí)。該匹配過程是為了鑒別客戶端是否屬于該隔離網(wǎng)中的設(shè)備。第一判斷模塊,適于當(dāng)?shù)谝黄ヅ淠K的匹配結(jié)果為匹配上時(shí),根據(jù)客戶端標(biāo)識(shí)與信任機(jī)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,判斷當(dāng)前客戶端是否為信任機(jī)。如前所述客戶端標(biāo)識(shí)會(huì)與是否為信任機(jī)進(jìn)行對(duì)應(yīng),那么客戶端標(biāo)識(shí)如果對(duì)應(yīng)為信任機(jī),則可確認(rèn)相應(yīng)客戶端為信任機(jī)。判斷模塊122將接收模塊121接收到的客戶端標(biāo)識(shí),在服務(wù)器維護(hù)的客戶端與是否為信任機(jī)對(duì)應(yīng)的表中查詢,判斷其是否為信任機(jī)。文件信息處理模塊123,適于判斷客戶端為信任機(jī)時(shí),將所述文件信息進(jìn)行安全標(biāo)記,并存入安全文件信息庫;判斷客戶端不為信任機(jī)時(shí),將所述安全文件信息與安全文件信息庫進(jìn)行匹配比較,并根據(jù)比較結(jié)果通知客戶端所述新的文件的安全等級(jí)。在判斷模塊122得到判斷結(jié)果后,文件信息處理模塊123則根據(jù)判斷結(jié)果對(duì)其文件信息進(jìn)行處理,即判斷客戶端為信任機(jī)時(shí),將所述文件信息進(jìn)行安全標(biāo)記,并存入安全文件信息庫;判斷客戶端不為信任機(jī)時(shí),將所述安全文件信息與安全文件信息庫進(jìn)行匹配比較,并根據(jù)比較結(jié)果通知客戶端所述新的文件的安全等級(jí)。具體比如當(dāng)判斷客戶端為信任機(jī)時(shí),則對(duì)相應(yīng)的文件信息進(jìn)行安全標(biāo)記,比如可將該文件信息加為白文件,然后存入安全文件信息庫。當(dāng)判斷客戶端不為信任機(jī)時(shí),比如普通的可由技術(shù)人員使用的客戶端,那么對(duì)相應(yīng)文件信息,將其在安全文件信息庫進(jìn)行匹配比較,如果匹配上,則說明該文件信息對(duì)應(yīng)的文件是白文件,可通知相應(yīng)客戶端相應(yīng)文件為白文件,允許使用該文件;如果未匹配上,則說明該文件信息對(duì)應(yīng)的文件是黑文件,則可通知相應(yīng)客戶端相應(yīng)文件為黑文件,需要拒絕使用該文件。可選的,所述服務(wù)器120還可包括服務(wù)器還包括第一安全信息下發(fā)模塊,適于將當(dāng)前記錄的安全文件信息下發(fā)至各客戶端。進(jìn)一步的,在客戶端110中,監(jiān)控模塊之后還包括第一安全分析模塊,用于將新的文件的文件信息匹配客戶端中的安全信息庫,判斷新的文件的安全等級(jí)。如此,可將服務(wù)器的獲得的安全信息下發(fā)至客戶端,在客戶端側(cè)維護(hù)其安全信息庫,如此,對(duì)于客戶端新安裝的文件,其文件信息可在客戶端判斷其安全等級(jí)。
可選的,在所述服務(wù)器120中,所述判斷模塊122包括第二判斷模塊,適于判斷客戶端標(biāo)識(shí)對(duì)應(yīng)的信任機(jī)等級(jí)。對(duì)于封閉網(wǎng)絡(luò)中的客戶端,可將不同的客戶端設(shè)置為不同等級(jí)的信任機(jī),并在服務(wù)器中對(duì)相應(yīng)的客戶端標(biāo)識(shí)與相應(yīng)等級(jí)的客戶端進(jìn)行對(duì)應(yīng)。比如將信任機(jī)等級(jí)分為1-3級(jí),I級(jí)最高,該級(jí)對(duì)應(yīng)客戶端的文件信息可作為白文件的基準(zhǔn)文件源,2級(jí)較低,3級(jí)最低。進(jìn)一步的,在所述服務(wù)器中,所述判斷模塊包括第二安全信息下發(fā)模塊,適于根據(jù)安全文件信息的安全等級(jí),將安全文件信息下發(fā)給對(duì)應(yīng)安全等級(jí)要求或者低于所述安全等級(jí)要求的各客戶端。即高信任機(jī)級(jí)別的客戶端文件的文件信息可作為下一等級(jí)級(jí)別信任機(jī)的白文件,而反之則不可。如此可靈活的根據(jù)不同等級(jí)客戶端設(shè)置不同等級(jí)的文件使用權(quán)限,可靈活對(duì)客戶端進(jìn)行管理,可避免耦合管理。比如前述例子中,從I級(jí)信任機(jī)中對(duì)應(yīng)客戶端獲得文件的文件信息,將其該文件信息標(biāo)識(shí)后可下發(fā)至當(dāng)前等級(jí)及2、3級(jí)的客戶端中;從2級(jí)信任機(jī)中對(duì)應(yīng)客戶端獲得文件的文件信息,將該文件信息標(biāo)識(shí)后只能下發(fā)至2級(jí)和3級(jí)對(duì)應(yīng)的客戶端,而不能下發(fā)給I級(jí)對(duì)應(yīng)的客戶端;從2級(jí)信任機(jī)中對(duì)應(yīng)客戶端獲得文件的文件信息,將該文件信息標(biāo)識(shí)后只能下發(fā)3級(jí)對(duì)應(yīng)的客戶端,而不能下發(fā)給I級(jí)和2級(jí)客戶端,保證各客戶端的安全文件信息庫的白名單符合其安全要求。在本實(shí)施例中,封閉網(wǎng)的環(huán)境中,存在至少一個(gè)客戶端,比如企業(yè)封閉網(wǎng)中,即存在大量供于工作的客戶端。為了保證整個(gè)網(wǎng)絡(luò)中的客戶端的安全,需要在各客戶端安裝安全軟件,而對(duì)于企業(yè)來說,可能會(huì)隨時(shí)更新其內(nèi)部使用的可執(zhí)行文件,而對(duì)于無法及時(shí)更新的安全軟件的病毒庫來說,這就可能產(chǎn)生誤報(bào)等情況,而如果等待與外界進(jìn)行溝通的設(shè)備將最新病毒庫更新下來,再更新到各客戶端的情況,其實(shí)效性低,并且不便于維護(hù)。本實(shí)施例中,在封閉網(wǎng)絡(luò)中,設(shè)置一服務(wù)器,適于與各客戶端進(jìn)行交互,對(duì)封閉網(wǎng)中出現(xiàn)的新文件的文件信息進(jìn)行處理,保證企業(yè)封閉網(wǎng)中出現(xiàn)的需要使用的可執(zhí)行文件能被及時(shí)加白,不被誤報(bào)。參照?qǐng)D2,示出了本發(fā)明一種文件處理系統(tǒng)實(shí)施例一的結(jié)構(gòu)示意圖,具體可以包括至少一個(gè)客戶端210,服務(wù)器220 ;每個(gè)所述客戶端210包括第一客戶端標(biāo)識(shí)存儲(chǔ)模塊211,適于將客戶端第一次獲得的客戶端標(biāo)識(shí)存入與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中;客戶端標(biāo)識(shí)確認(rèn)模塊212,適于判斷當(dāng)前客戶端操作系統(tǒng)的注冊(cè)表中的客戶端標(biāo)識(shí),是否與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中存儲(chǔ)的客戶端標(biāo)識(shí)相同;如果不同,則將注冊(cè)表中的客戶端標(biāo)識(shí)更改為與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中存儲(chǔ)的客戶端標(biāo)識(shí)監(jiān)控模塊213,適于監(jiān)控客戶端是否出現(xiàn)新的文件;
上傳模塊214,適于當(dāng)監(jiān)控模塊監(jiān)控客戶端出現(xiàn)新的文件,向服務(wù)器上傳客戶端標(biāo)識(shí)和文件信息;所述服務(wù)器220包括接收模塊221,適于接收客戶端發(fā)送的客戶端標(biāo)識(shí)和文件信息;判斷模塊222,適于根據(jù)所述客戶端標(biāo)識(shí),判斷對(duì)應(yīng)的客戶端是否為信任機(jī);文件信息處理模塊223,適于判斷客戶端為信任機(jī)時(shí),將所述文件信息進(jìn)行安全標(biāo)記,并存入安全文件信息庫;判斷客戶端不為信任機(jī)時(shí),將所述安全文件信息與安全文件信息庫進(jìn)行匹配比較,并根據(jù)比較結(jié)果通知客戶端所述新的文件的安全等級(jí)。本實(shí)施例中,監(jiān)控模塊和上傳模塊與實(shí)施例一基本類似,服務(wù)器中的模塊與實(shí)施例一基本類似,在此不再詳述。 對(duì)于第一客戶端標(biāo)識(shí)存儲(chǔ)模塊,因其對(duì)于客戶端來說,其可能存在多個(gè)分區(qū),而其操作系統(tǒng)的只在一個(gè)分區(qū),那么可將客戶端標(biāo)識(shí)存入其與操作系統(tǒng)不同的至少一個(gè)分區(qū)中。存入不同分區(qū)的客戶端標(biāo)識(shí)可進(jìn)行加密存儲(chǔ),以便防止客戶端標(biāo)識(shí)的偽造。在本實(shí)施例中,客戶端標(biāo)識(shí)可由對(duì)隨機(jī)值+時(shí)間戳進(jìn)行MD5 (Message-Digest Algorithm 5,信息-摘要算法5)算法得到。在實(shí)際中,客戶端可能出現(xiàn)操作系統(tǒng)分區(qū)重裝的問題,而對(duì)于客戶端來說,其客戶端標(biāo)識(shí)在客戶端進(jìn)程使用時(shí)會(huì)將其填入注冊(cè)表中,在這種情況下,如果客戶端的操作系統(tǒng)重裝,則注冊(cè)表中的客戶端標(biāo)識(shí)會(huì)出現(xiàn)變更等問題,服務(wù)器則無法及時(shí)識(shí)別客戶端,需要人工介入。那么為了使服務(wù)器可以及時(shí)識(shí)別客戶端,并且使重裝系統(tǒng)后的客戶端可以及時(shí)進(jìn)入封閉網(wǎng)進(jìn)行工作,那么在重裝后,客戶端的客戶端標(biāo)識(shí)確認(rèn)模塊可查找存儲(chǔ)于當(dāng)前重裝系統(tǒng)或者未格式化的分區(qū)中的客戶端標(biāo)識(shí),將其與客戶端注冊(cè)表中的客戶端標(biāo)識(shí)進(jìn)行比較,如果相同,則采用注冊(cè)表當(dāng)前的客戶端標(biāo)識(shí);如果不同,則注冊(cè)表中的客戶端標(biāo)識(shí)更改為與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中存儲(chǔ)的客戶端標(biāo)識(shí)。如,客戶端存A在C、D、E、F四個(gè)分區(qū),其中C為操作系統(tǒng)所在分區(qū),對(duì)于初始的客戶端標(biāo)識(shí)ml,將其存儲(chǔ)于分區(qū)C的注冊(cè)表,和分區(qū)D、分區(qū)E、分區(qū)F的存儲(chǔ)空間中。當(dāng)分區(qū)C的操作系統(tǒng)重裝,注冊(cè)表變化,客戶端標(biāo)識(shí)變化為kl,那么客戶端標(biāo)識(shí)確認(rèn)模塊讀取分區(qū)D、E、F其中之一存儲(chǔ)的客戶端標(biāo)識(shí)ml,將其與注冊(cè)表中客戶端標(biāo)識(shí)比較,發(fā)現(xiàn)變化,則將注冊(cè)表中客戶端標(biāo)識(shí)kl替換為ml。其中,如果操作系統(tǒng)之外的分區(qū)在存儲(chǔ)客戶端標(biāo)識(shí)后,存在被格式化等操作,則客戶端標(biāo)識(shí)確認(rèn)模塊查找該分區(qū)未找到,則繼續(xù)查找其他還存儲(chǔ)著客戶端標(biāo)識(shí)的分區(qū),直到查到,即逐個(gè)查找與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū),獲取所述分區(qū)中存儲(chǔ)的客戶端標(biāo)識(shí)。本可選的實(shí)施例,可對(duì)于客戶端當(dāng)前默認(rèn)位置的客戶端標(biāo)識(shí)變更的情況,迅速將客戶端標(biāo)識(shí)還原,避免客戶端無法及時(shí)被服務(wù)器識(shí)別的情況,方便管理,降低維護(hù)成本。參照?qǐng)D3,其示出了本發(fā)明一種文件處理方法實(shí)施例一的流程示意圖,具體可以包括步驟310,客戶端監(jiān)控本地客戶端中是否出現(xiàn)新的文件;如果出現(xiàn)新的文件,轉(zhuǎn)入步驟320 ;比如客戶端A,其中新安裝了文件al,客戶端監(jiān)控本地客戶端中是出現(xiàn)新的文件al,那么轉(zhuǎn)入步驟320。同理,對(duì)于客戶端B,其中新安裝了 bl,客戶端監(jiān)控本地客戶端中是出現(xiàn)新的文件bl,那么轉(zhuǎn)入步驟320。步驟320,則所述客戶端向服務(wù)器上傳客戶端標(biāo)識(shí)和文件信息;在本步驟中可由客戶端首先獲取新文件的文件信息,和客戶端標(biāo)識(shí),然后將客戶端標(biāo)識(shí)和文件信息一起上傳至服務(wù)器。比如,對(duì)于al,客戶端獲取其文件信息可為ml,客戶端標(biāo)識(shí)為A。對(duì)于bl,客戶端獲取其文件信息可為m2,客戶端標(biāo)識(shí)為B。步驟330,服務(wù)器根據(jù)所述客戶端標(biāo)識(shí)判斷對(duì)應(yīng)的客戶端是否為信任機(jī);如果對(duì) 應(yīng)的客戶端是信任機(jī),則轉(zhuǎn)入步驟340 ;如果對(duì)應(yīng)的客戶端不是信任機(jī),則轉(zhuǎn)入步驟350 ;服務(wù)器收到客戶端標(biāo)識(shí)和文件信息后,首先將客戶端標(biāo)識(shí)與其維護(hù)的客戶端標(biāo)識(shí)與是否為信任機(jī)的對(duì)應(yīng)表匹配比較,如果客戶端標(biāo)識(shí)為信任機(jī),則轉(zhuǎn)入步驟340 ;如果客戶端標(biāo)識(shí)不為信任機(jī)則轉(zhuǎn)入步驟350。比如對(duì)于A,其匹配后為信任機(jī),轉(zhuǎn)入步驟340 ;對(duì)于B,其匹配后不為信任機(jī),轉(zhuǎn)入步驟350。步驟340,則將所述新的文件的文件信息進(jìn)行安全標(biāo)記,并加入安全文件信息庫;將A的文件信息al標(biāo)記為白文件,加入安全文件信息庫。步驟350,將所述安全文件信息與安全文件信息庫進(jìn)行匹配比較,并根據(jù)比較結(jié)果通知客戶端所述新的文件的安全情況。將bl與安全文件信息庫進(jìn)行匹配比較,如果如果匹配上,則說明該文件信息對(duì)應(yīng)的文件是白文件,可通知相應(yīng)客戶端B相應(yīng)文件為白文件,允許使用該文件;如果未匹配上,則說明該文件信息對(duì)應(yīng)的文件是黑文件,則可通知相應(yīng)客戶端B相應(yīng)文件為黑文件,需要拒絕使用該文件。其中,所述服務(wù)器根據(jù)所述客戶端標(biāo)識(shí)判斷判斷對(duì)應(yīng)的客戶端是否為信任機(jī)包括步驟S331,將當(dāng)前接收的客戶端標(biāo)識(shí),與服務(wù)器中存儲(chǔ)的所述隔離網(wǎng)絡(luò)中各客戶端的客戶端標(biāo)識(shí)進(jìn)行匹配;步驟S332,當(dāng)匹配上時(shí),根據(jù)客戶端標(biāo)識(shí)與信任機(jī)標(biāo)識(shí)的對(duì)應(yīng)關(guān)系,判斷當(dāng)前客戶端是否為信任機(jī)??蛇x的,還包括步驟S360,服務(wù)器將當(dāng)前記錄的安全文件信息下發(fā)至各客戶端。相應(yīng)的,還包括步驟S361,客戶端將新文件的文件信息與本地的安全文件信息進(jìn)行匹配;如果未匹配上,則上傳客戶端標(biāo)識(shí)和文件信息至服務(wù)器??蛇x的,所述服務(wù)器根據(jù)所述客戶端標(biāo)識(shí)判斷判斷對(duì)應(yīng)的客戶端是否為信任機(jī)包括步驟A331,判斷客戶端標(biāo)識(shí)對(duì)應(yīng)的信任機(jī)等級(jí)。進(jìn)一步的,所述將所述新的文件的文件信息進(jìn)行安全標(biāo)記,并加入安全文件信息庫包括A332,根據(jù)文件信息所屬客戶端的信任機(jī)等級(jí),將所述文件信息標(biāo)記相應(yīng)的安全等級(jí)。
進(jìn)一步的,在所述服務(wù)器中,所述判斷模塊包括A333,根據(jù)安全文件信息的安全等級(jí),將安全文件信息下發(fā)給對(duì)應(yīng)安全等級(jí)要求或者低于所述安全等級(jí)要求的各客戶端。步驟A331至A333,可靈活的根據(jù)不同等級(jí)客戶端設(shè)置不同等級(jí)的文件使用權(quán)限,可靈活對(duì)客戶端進(jìn)行管理,可避免耦合管理。
參照?qǐng)D4,其示出了本發(fā)明一種文件處理方法實(shí)施例二的流程示意圖,具體可以包括步驟S410,判斷當(dāng)前客戶端操作系統(tǒng)的注冊(cè)表中的客戶端標(biāo)識(shí),是否與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中存儲(chǔ)的客戶端標(biāo)識(shí)相同;如果不同,則轉(zhuǎn)入步驟S420 ;其中,在步驟S410之前還包括客戶端將第一次獲得的客戶端標(biāo)識(shí)存入與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中步驟S420,則將注冊(cè)表中的客戶端標(biāo)識(shí)更改為與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中存儲(chǔ)的客戶端標(biāo)識(shí);如果相同,則采用當(dāng)前注冊(cè)表中的客戶端標(biāo)識(shí)。比如,客戶端存A在C、D、E、F四個(gè)分區(qū),其中C為操作系統(tǒng)所在分區(qū),對(duì)于初始的客戶端標(biāo)識(shí)ml,將其存儲(chǔ)于分區(qū)C的注冊(cè)表,和分區(qū)D、分區(qū)E、分區(qū)F的存儲(chǔ)空間中。當(dāng)分區(qū)C的操作系統(tǒng)重裝,注冊(cè)表變化,客戶端標(biāo)識(shí)變化為kl,那么客戶端標(biāo)識(shí)確認(rèn)模塊讀取分區(qū)D、E、F其中之一存儲(chǔ)的客戶端標(biāo)識(shí)ml,將其與注冊(cè)表中客戶端標(biāo)識(shí)比較,發(fā)現(xiàn)變化,則將注冊(cè)表中客戶端標(biāo)識(shí)kl替換為ml。步驟410,客戶端監(jiān)控本地客戶端中是否出現(xiàn)新的文件;如果出現(xiàn)新的文件,轉(zhuǎn)入步驟420 ;步驟420,則所述客戶端向服務(wù)器上傳客戶端標(biāo)識(shí)和文件信息;步驟430,服務(wù)器根據(jù)所述客戶端標(biāo)識(shí)判斷對(duì)應(yīng)的客戶端是否為信任機(jī);如果對(duì)應(yīng)的客戶端是信任機(jī),則轉(zhuǎn)入步驟440 ;如果對(duì)應(yīng)的客戶端不是信任機(jī),則轉(zhuǎn)入步驟450 ;步驟440,則將所述新的文件的文件信息進(jìn)行安全標(biāo)記,并加入安全文件信息庫;步驟450,將所述安全文件信息與安全文件信息庫進(jìn)行匹配比較,并根據(jù)比較結(jié)果通知客戶端所述新的文件的安全情況。本實(shí)施例與圖3所述實(shí)施例類似步驟原理相同,在此不再詳述。本可選的實(shí)施例,可對(duì)于客戶端當(dāng)前默認(rèn)位置的客戶端標(biāo)識(shí)變更的情況,迅速將客戶端標(biāo)識(shí)還原,避免客戶端無法及時(shí)被服務(wù)器識(shí)別的情況,方便管理,降低維護(hù)成本。在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述,構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見的。此外,本發(fā)明也不針對(duì)任何特定編程語言。應(yīng)當(dāng)明白,可以利用各種編程語言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容,并且上面對(duì)特定語言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。在此處所提供的說明書中,說明了大量具體細(xì)節(jié)。然而,能夠理解,本發(fā)明的實(shí)施例可以在沒有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中,并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù),以便不模糊對(duì)本說明書的理解。類似地,應(yīng)當(dāng)理解,為了精簡本公開并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè),在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中,本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而,并不應(yīng)將該公開的方法解釋成反映如下意圖即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說,如下面的權(quán)利要求書所反映的那樣,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征。因此,遵循具體實(shí)施方式
的權(quán)利要求書由此明確地并入該具體實(shí)施方式
,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。本領(lǐng)域那些技術(shù)人員可以理解,可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中??梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對(duì)本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述,本說明書(包括伴隨的權(quán)利要求、摘要和附圖)中公開的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來代替?!?br> 此外,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如,在下面的權(quán)利要求書中,所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來使用。本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn),或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn),或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的一種文件處理設(shè)備中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為適于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上,或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到,或者在載體信號(hào)上提供,或者以任何其他形式提供。應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說明而不是對(duì)本發(fā)明進(jìn)行限制,并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中,不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中,這些裝置中的若干個(gè)可以是通過同一個(gè)硬件項(xiàng)來具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序??蓪⑦@些單詞解釋為名稱。
權(quán)利要求
1.一種文件處理系統(tǒng),所述系統(tǒng)處于隔離網(wǎng)絡(luò)中,包括 服務(wù)器和至少一個(gè)客戶端; 每個(gè)所述客戶端包括 監(jiān)控模塊,適于監(jiān)控客戶端是否出現(xiàn)新的文件; 上傳模塊,適于當(dāng)監(jiān)控模塊監(jiān)控客戶端出現(xiàn)新的文件,向服務(wù)器上傳客戶端標(biāo)識(shí)和文件信息; 所述服務(wù)器包括 接收模塊,適于接收客戶端發(fā)送的客戶端標(biāo)識(shí)和文件信息; 判斷模塊,適于根據(jù)所述客戶端標(biāo)識(shí),判斷對(duì)應(yīng)的客戶端是否為信任機(jī); 文件信息處理模塊,適于判斷客戶端為信任機(jī)時(shí),將所述文件信息進(jìn)行安全標(biāo)記,并存入安全文件信息庫;判斷客戶端不為信任機(jī)時(shí),將所述安全文件信息與安全文件信息庫進(jìn)行匹配比較,并根據(jù)比較結(jié)果通知客戶端所述新的文件的安全等級(jí)。
2.根據(jù)權(quán)利要求I所述的系統(tǒng),所述客戶端還包括 第一客戶端標(biāo)識(shí)存儲(chǔ)模塊,適于將客戶端第一次獲得的客戶端標(biāo)識(shí)存入與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),所述客戶端還包括 客戶端標(biāo)識(shí)確認(rèn)模塊,適于判斷當(dāng)前客戶端操作系統(tǒng)的注冊(cè)表中的客戶端標(biāo)識(shí),是否與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中存儲(chǔ)的客戶端標(biāo)識(shí)相同; 如果不同,則將注冊(cè)表中的客戶端標(biāo)識(shí)更改為與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中存儲(chǔ)的客戶端標(biāo)識(shí)。
4.根據(jù)權(quán)利要求I所述的系統(tǒng),所述服務(wù)器還包括 第一安全信息下發(fā)模塊,適于將當(dāng)前記錄的安全文件信息下發(fā)至各客戶端。
5.根據(jù)權(quán)利要求I所述的系統(tǒng),在所述服務(wù)器中,所述判斷模塊包括 第二判斷模塊,適于判斷客戶端標(biāo)識(shí)對(duì)應(yīng)的信任機(jī)等級(jí)。
6.根據(jù)權(quán)利要求5所述的系統(tǒng),在所述服務(wù)器中,所述文件信息處理模塊包括 第一文件信息處理模塊,適于根據(jù)文件信息所屬客戶端的信任機(jī)等級(jí),將所述文件信息標(biāo)記相應(yīng)的安全等級(jí)。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),在所述服務(wù)器中,所述判斷模塊包括 第二安全信息下發(fā)模塊,適于根據(jù)安全文件信息的安全等級(jí),將安全文件信息下發(fā)給對(duì)應(yīng)安全等級(jí)要求或者低于所述安全等級(jí)要求的各客戶端。
8.一種文件處理方法,包括 客戶端監(jiān)控本地客戶端中是否出現(xiàn)新的文件; 如果出現(xiàn)新的文件,則所述客戶端向服務(wù)器上傳客戶端標(biāo)識(shí)和文件信息; 服務(wù)器根據(jù)所述客戶端標(biāo)識(shí)判斷對(duì)應(yīng)的客戶端是否為信任機(jī); 如果對(duì)應(yīng)的客戶端是信任機(jī),則將所述新的文件的文件信息進(jìn)行安全標(biāo)記,并加入安全文件信息庫; 如果對(duì)應(yīng)的客戶端不是信任機(jī),將所述安全文件信息與安全文件信息庫進(jìn)行匹配比較,并根據(jù)比較結(jié)果通知客戶端所述新的文件的安全情況。
9.根據(jù)權(quán)利要求8所述的方法,還包括客戶端將第一次獲得的客戶端標(biāo)識(shí)存入與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中。
10.根據(jù)權(quán)利要求9所述的方法,還包括 判斷當(dāng)前客戶端操作系統(tǒng)的注冊(cè)表中的客戶端標(biāo)識(shí),是否與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中存儲(chǔ)的客戶端標(biāo)識(shí)相同; 如果不同,則將注冊(cè)表中的客戶端標(biāo)識(shí)更改為與操作系統(tǒng)所在分區(qū)不同的至少一個(gè)分區(qū)中存儲(chǔ)的客戶端標(biāo)識(shí)。
11.根據(jù)權(quán)利要求8所述的方法,還包括 服務(wù)器將當(dāng)前記錄的安全文件信息下發(fā)至各客戶端。
12.根據(jù)權(quán)利要求8所述的方法,所述服務(wù)器根據(jù)所述客戶端標(biāo)識(shí)判斷判斷對(duì)應(yīng)的客戶端是否為信任機(jī)包括 判斷客戶端標(biāo)識(shí)對(duì)應(yīng)的信任機(jī)等級(jí)。
13.根據(jù)權(quán)利要求12所述的方法,所述將所述新的文件的文件信息進(jìn)行安全標(biāo)記,并加入安全文件信息庫包括 根據(jù)文件信息所屬客戶端的信任機(jī)等級(jí),將所述文件信息標(biāo)記相應(yīng)的安全等級(jí)。
14.根據(jù)權(quán)利要求13所述的方法,在所述服務(wù)器中,所述判斷模塊包括 根據(jù)安全文件信息的安全等級(jí),將安全文件信息下發(fā)給對(duì)應(yīng)安全等級(jí)要求或者低于所述安全等級(jí)要求的各客戶端。
全文摘要
本發(fā)明提供了一種文件處理方法和系統(tǒng),涉及計(jì)算機(jī)技術(shù)領(lǐng)域。所述系統(tǒng)包括服務(wù)器和各客戶端;每個(gè)客戶端包括監(jiān)控模塊,適于監(jiān)控客戶端是否出現(xiàn)新的文件;上傳模塊,適于當(dāng)監(jiān)控模塊監(jiān)控客戶端出現(xiàn)新的文件,向服務(wù)器上傳客戶端標(biāo)識(shí)和文件信息;所述服務(wù)器包括接收模塊,適于接收所述客戶端標(biāo)識(shí)和文件信息;判斷模塊,適于根據(jù)所述客戶端標(biāo)識(shí),判斷對(duì)應(yīng)的客戶端是否為信任機(jī);文件信息處理模塊,適于判斷客戶端為信任機(jī)時(shí),將所述文件信息進(jìn)行安全標(biāo)記并存入安全文件信息庫;反之,則將所述安全文件信息與安全文件信息庫進(jìn)行比較,并根據(jù)較結(jié)果通知客戶端進(jìn)行處理。本申請(qǐng)可避免封閉網(wǎng)內(nèi)對(duì)可執(zhí)行文件的誤報(bào),并且可降低后期維護(hù)成本。
文檔編號(hào)G06F21/44GK102902905SQ201210351068
公開日2013年1月30日 申請(qǐng)日期2012年9月19日 優(yōu)先權(quán)日2012年9月19日
發(fā)明者鄧振波, 溫銘, 李宇, 張家柱 申請(qǐng)人:北京奇虎科技有限公司, 奇智軟件(北京)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1