專利名稱:文件傳輸安全管控系統(tǒng)及方法
技術領域:
本發(fā)明涉及一種安全管控系統(tǒng)及方法��,特別是關于一種文件傳輸安全管控系統(tǒng)及方法��。
背景技術:
計算機網絡的主要功能之一是實現(xiàn)信息共享����,信息共享的重要內容之一是文件 傳輸����?;ヂ?lián)網上廣泛利用文件傳輸協(xié)議(file transfer protocol,F(xiàn)TP)來進行文件傳輸���。 一般情況下�����,用戶登錄FTP服務器后可以對FTP服務器上的文件進行各種操作�,例如上 傳、下載����、刪除以及修改文件。對于企業(yè)而言�����,F(xiàn)TP提供了便捷的文件傳輸服務�����,很大 程度上滿足了企業(yè)信息共享的需求���。然而��,用戶隨意地對FTP服務器上的文件進行各 種操作�,將對企業(yè)的信息安全構成嚴重威脅�。例如,用戶可能將需要保密的資料上傳至 FTP服務器�����,從而造成秘密泄漏。
發(fā)明內容
鑒于以上內容��,有必要提供一種文件傳輸安全管控系統(tǒng)����,能夠對文件傳輸過程 進行管控。此外�,還有必要提供一種文件傳輸安全管控方法,能夠對文件傳輸過程進行管 控�����。一種文件傳輸安全管控系統(tǒng)����,用于對客戶機及文件服務器間的文件傳輸進行管 控,該系統(tǒng)包括記錄模塊�,用于當用戶通過客戶機向文件服務器提出訪問請求時記錄 訪問請求的相關信息�����;解析模塊�����,用于解析訪問請求的相關信息,確定訪問請求對應的 審核人員�����;通知模塊��,用于通知審核人員對訪問請求進行審核�����;接收模塊��,用于接收 審核人員對訪問請求的審核結果���;及執(zhí)行模塊��,用于根據(jù)接收的審核結果執(zhí)行相應的操 作�����。一種文件傳輸安全管控方法�,該方法包括步驟當用戶通過客戶機向文件服務 器提出訪問請求時��,記錄訪問請求的相關信息;解析訪問請求的相關信息�,確定訪問請 求對應的審核人員;通知審核人員對訪問請求進行審核��;接收審核人員對訪問請求的審 核結果�;及根據(jù)接收的審核結果執(zhí)行相應的操作。本發(fā)明記錄用戶對文件服務器的訪問請求并對訪問請求進行審核�,防止了用戶 隨意地訪問文件服務器中的文件,增加了文件傳輸?shù)陌踩浴?br>
圖1為本發(fā)明文件傳輸安全管控系統(tǒng)較佳實施例的運行環(huán)境示意圖���。圖2為本發(fā)明文件傳輸安全管控系統(tǒng)較佳實施例的功能模塊圖����。圖3為本發(fā)明文件傳輸安全管控方法較佳實施例的流程圖���。
具體實施例方式參閱圖1所示��,是本發(fā)明文件傳輸安全管控系統(tǒng)較佳實施例的運行環(huán)境示意 圖�。所述文件傳輸安全管控系統(tǒng)10運行于應用服務器11中��,該應用服務器11通過網絡 14與多個客戶機12A-12Z相連��,該應用服務器11還通過網絡15與文件服務器13相連�。 在本實施例中����,所述文件服務器13是文件傳輸協(xié)議(file transfer protocol����,F(xiàn)TP)服務器�����, 該FTP服務器依照FTP協(xié)議提供文件傳輸服務���。所述網絡14是企業(yè)內部網����,例如企業(yè) 級局域網�����,所述網絡15是企業(yè)外部網����,例如互聯(lián)網。當用戶通過客戶機12A-12Z向文 件服務器13提出訪問請求����,需要對文件服務器13上的文件進行各種操作時��,該訪問請求 首先到達文件傳輸安全管控系統(tǒng)10���。文件傳輸安全管控系統(tǒng)10對所述訪問請求進行審 核,并根據(jù)審核結果執(zhí)行相應的操作����。所述訪問請求包括上傳、下載���、刪除以及修改文 件�����。其中����,上傳是將文件從客戶機12A-12Z拷貝至文件服務器13��,下載是從文件服務器 13拷貝文件至客戶機12A-12Z����,修改包括文件名的修改以及文件內容的修改�����。參閱圖2所示,是本發(fā)明文件傳輸安全管控系統(tǒng)較佳實施例的功能模塊圖����。所 述文件傳輸安全管控系統(tǒng)10包括記錄模塊200、解析模塊210��、通知模塊220����、接收模塊 230及執(zhí)行模塊240。所述記錄模塊200用于當用戶通過客戶機12A-12Z向文件服務器13提出訪問 請求時記錄訪問請求的相關信息�����。在本實施例中�,所述訪問請求的相關信息包括用戶帳 號、訪問時間�����、客戶機IP地址����、文件名以及文件大小��。例如��,當某一用戶通過客戶機 12A請求上傳文件至文件服務器13時�����,記錄模塊200記錄下該用戶的用戶帳號�����、訪問時 間�、客戶機12A的IP地址����、上傳文件的文件名以及文件大小。需要說明的是�,用戶通過 客戶機12A-12Z向文件服務器提出上傳文件的訪問請求時,同時將需要上傳的文件傳送 給應用服務器11�。記錄模塊200記錄訪問請求的相關信息,并且接收需要上傳的文件����。所述解析模塊210用于解析訪問請求的相關信息����,確定訪問請求對應的審核人 員�。在本實施例中,解析模塊210根據(jù)用戶帳號確定訪問請求對應的審核人員�����。解析模 塊210還可以根據(jù)其他的訪問請求的相關信息����,例如根據(jù)客戶機IP地址確定對應的審核 人員�。所述通知模塊220用于通知審核人員對訪問請求進行審核。在本實施例中���,所 述通知模塊220通過電子郵件的方式通知審核人員對訪問請求進行審核�。所述通知模塊 220還可以通過手機短信的方式通知審核人員對訪問請求進行審核�����。
所述接收模塊230用于接收審核人員對訪問請求的審核結果�。在本實施例中, 接收模塊230接收審核人員通過電子郵件回復的審核結果���,或者接收審核人員通過手機 短信回復的審核結果����。接收模塊230還可以根據(jù)記錄的訪問請求的相關信息生成一個審 核界面,供審核人員對訪問請求進行審核��。例如���,接收模塊230將訪問請求的相關信息 讀入數(shù)據(jù)庫表中�����,按照時間順序將訪問請求的相關信息進行排序�����,生成審核界面�,利用 該審核界面接收訪問請求的審核結果��。需要說明的是�,審核人員在對上傳文件請求進行 審核時,可以查看記錄模塊200接收的需要上傳的文件����。所述執(zhí)行模塊240用于根據(jù)接收的審核結果執(zhí)行相應的操作�。例如����,對于用戶 的上傳文件請求,若通過審核���,執(zhí)行模塊240將需要上傳的文件通過網絡15拷貝至文 件服務器13��,否則����,若未通過審核����,執(zhí)行模塊240返回消息至客戶機12A-12Z�,通知用戶無法上傳文件。又如�����,對于用戶的刪除文件請求�,若通過審核,執(zhí)行模塊240從文 件服務器13刪除相應的文件���,否則��,若未通過審核���,執(zhí)行模塊240返回消息至客戶機 12A-12Z���,通知用戶無法刪除文件。再如�����,對于用戶的修改文件請求�����,若通過審核�,執(zhí) 行模塊240對文件服務器13上的文件進行相應的修改,否則��,若未通過審核�,則執(zhí)行模 塊返回消息至客戶機12A-12Z,通知用戶無法修改文件�。參閱圖3所示,是本發(fā)明文件傳輸安全管控方法較佳實施例的流程圖。步驟S301�����,當用戶通過客戶機12A-12Z向文件服務器13提出訪問請求時��,記 錄模塊200記錄訪問請求的相關信息���。所述訪問請求包括上傳���、下載、刪除以及修改文 件���。在本實施例中���,所述訪問請求 的相關信息包括用戶帳號�、訪問時間、客戶機IP地 址����、文件名以及文件大小。例如�,當某一用戶通過客戶機12A請求上傳文件至文件服務 器13時,記錄模塊200記錄下該用戶的用戶帳號、訪問時間��、客戶機12A的IP地址�����、 上傳文件的文件名以及文件大小���。需要說明的是��,用戶通過客戶機12A-12Z向文件服務 器提出上傳文件的訪問請求時�����,同時將需要上傳的文件傳送給應用服務器11�。記錄模塊 200記錄訪問請求的相關信息�,并且接收需要上傳的文件。步驟S302���,解析模塊210解析訪問請求的相關信息�����,確定訪問請求對應的審核 人員�。在本實施例中,解析模塊210根據(jù)用戶帳號確定訪問請求對應的審核人員�。解析 模塊210還可以根據(jù)其他的訪問請求的相關信息,例如根據(jù)客戶機IP地址確定對應的審 核人員����。步驟S303,通知模塊220通知審核人員對訪問請求進行審核�。在本實施例中, 所述通知模塊220通過電子郵件的方式通知審核人員對訪問請求進行審核�����。所述通知模 塊220還可以通過手機短信的方式通知審核人員對訪問請求進行審核���。步驟S304��,接收模塊230用于接收審核人員對訪問請求的審核結果�。在本實施 例中��,接收模塊230接收審核人員通過電子郵件回復的審核結果��,或者接收審核人員通 過手機短信回復的審核結果��。此外�����,接收模塊230還可以根據(jù)記錄的訪問請求的相關信 息生成一個審核界面�����,供審核人員對訪問請求進行審核��。例如���,接收模塊230將記錄的 訪問請求的相關信息讀入數(shù)據(jù)庫表中��,按照時間順序將訪問請求的相關信息進行排序�����, 從而生成審核界面�。需要說明的是����,審核人員在對上傳文件請求進行審核時,可以查看 記錄模塊200接收的需要上傳的文件�。步驟S305,執(zhí)行模塊240用于根據(jù)接收的審核結果執(zhí)行相應的操作���。例如���,對 于用戶的上傳文件請求����,若通過審核����,執(zhí)行模塊240將需要上傳的文件通過網絡15拷貝 至文件服務器13,否則��,若未通過審核��,執(zhí)行模塊240返回消息至客戶機12A-12Z���,通 知用戶無法上傳文件�����。又如�,對于用戶的刪除文件請求�,若通過審核,執(zhí)行模塊240從 文件服務器13刪除相應的文件�,否則,若未通過審核�����,執(zhí)行模塊240返回消息至客戶機 12A-12Z�,通知用戶無法刪除文件。再如�,對于用戶的修改文件請求,若通過審核��,執(zhí) 行模塊240對文件服務器13上的文件進行相應的修改�����,否則�,若未通過審核,則執(zhí)行模 塊返回消息至客戶機12A-12Z�,通知用戶無法修改文件。
權利要求
1.一種文件傳輸安全管控系統(tǒng)���,用于對客戶機及文件服務器間的文件傳輸進行管 控���,其特征在于,該系統(tǒng)包括記錄模塊����,用于當用戶通過客戶機向文件服務器提出訪問請求時記錄訪問請求的相 關信息���;解析模塊,用于解析訪問請求的相關信息��,確定訪問請求對應的審核人員�����; 通知模塊����,用于通知審核人員對訪問請求進行審核; 接收模塊��,用于接收審核人員對訪問請求的審核結果�;及 執(zhí)行模塊,用于根據(jù)接收的審核結果執(zhí)行相應的操作�����。
2.如權利要求1所述的文件傳輸安全管控系統(tǒng)����,其特征在于�����,所述訪問請求包括上 傳、下載����、刪除以及修改文件。
3.如權利要求1所述的文件傳輸安全管控系統(tǒng)���,其特征在于�,所述文件服務器是文件 傳輸協(xié)議服務器�。
4.如權利要求1所述的文件傳輸安全管控系統(tǒng),其特征在于���,所述通知模塊通過電子 郵件或者手機短信的方式通知審核人員對訪問請求進行審核�。
5.如權利要求1所述的文件傳輸安全管控系統(tǒng)�,其特征在于,所述接收模塊接收審核 人員通過電子郵件回復的審核結果����,或者接收審核人員通過手機短信回復的審核結果。
6.—種文件傳輸安全管控方法�����,其特征在于,該方法包括步驟當用戶通過客戶機向文件服務器提出訪問請求時��,記錄訪問請求的相關信息�����; 解析訪問請求的相關信息���,確定訪問請求對應的審核人員��; 通知審核人員對訪問請求進行審核���; 接收審核人員對訪問請求的審核結果;及 根據(jù)接收的審核結果執(zhí)行相應的操作�����。
7.如權利要求6所述的文件傳輸安全管控方法��,其特征在于�����,所述訪問請求包括上 傳、下載����、刪除以及修改文件。
8.如權利要求6所述的文件傳輸安全管控方法���,其特征在于,所述所述文件服務器是 文件傳輸協(xié)議服務器�。
9.如權利要求6所述的文件傳輸安全管控方法,其特征在于�����,所述通知審核人員對 訪問請求進行審核是通過電子郵件或者手機短信的方式通知審核人員對訪問請求進行審 核���。
10.如權利要求6所述的文件傳輸安全管控方法�����,其特征在于����,所述接收審核人員對 訪問請求的審核結果是接收審核人員通過電子郵件回復的審核結果,或者接收審核人員 通過手機短信回復的審核結果����。
全文摘要
一種文件傳輸安全管控方法,該方法包括步驟當用戶通過客戶機向文件服務器提出訪問請求時��,記錄訪問請求的相關信息���;解析訪問請求的相關信息�����,確定訪問請求對應的審核人員���;通知審核人員對訪問請求進行審核;接收審核人員對訪問請求的審核結果�;及根據(jù)接收的審核結果執(zhí)行相應的操作。本發(fā)明還提供一種文件傳輸安全管控系統(tǒng)��。本發(fā)明能夠對文件傳輸過程進行管控�,增加文件傳輸?shù)陌踩浴?br>
文檔編號H04L29/06GK102014145SQ200910306609
公開日2011年4月13日 申請日期2009年9月4日 優(yōu)先權日2009年9月4日
發(fā)明者向陽, 楊劍輝, 武文虎 申請人:鴻富錦精密工業(yè)(深圳)有限公司, 鴻海精密工業(yè)股份有限公司