CN102014145A - 文件传输安全管控系统及方法 - Google Patents
文件传输安全管控系统及方法 Download PDFInfo
- Publication number
- CN102014145A CN102014145A CN200910306609.0A CN200910306609A CN102014145A CN 102014145 A CN102014145 A CN 102014145A CN 200910306609 A CN200910306609 A CN 200910306609A CN 102014145 A CN102014145 A CN 102014145A
- Authority
- CN
- China
- Prior art keywords
- access request
- file
- auditor
- file transfer
- security management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0245—Filtering by information in the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
一种文件传输安全管控方法,该方法包括步骤:当用户通过客户机向文件服务器提出访问请求时,记录访问请求的相关信息;解析访问请求的相关信息,确定访问请求对应的审核人员;通知审核人员对访问请求进行审核;接收审核人员对访问请求的审核结果;及根据接收的审核结果执行相应的操作。本发明还提供一种文件传输安全管控系统。本发明能够对文件传输过程进行管控,增加文件传输的安全性。
Description
技术领域
本发明涉及一种安全管控系统及方法,特别是关于一种文件传输安全管控系统及方法。
背景技术
计算机网络的主要功能之一是实现信息共享,信息共享的重要内容之一是文件传输。互联网上广泛利用文件传输协议(file transfer protocol,FTP)来进行文件传输。一般情况下,用户登录FTP服务器后可以对FTP服务器上的文件进行各种操作,例如上传、下载、删除以及修改文件。对于企业而言,FTP提供了便捷的文件传输服务,很大程度上满足了企业信息共享的需求。然而,用户随意地对FTP服务器上的文件进行各种操作,将对企业的信息安全构成严重威胁。例如,用户可能将需要保密的资料上传至FTP服务器,从而造成秘密泄漏。
发明内容
鉴于以上内容,有必要提供一种文件传输安全管控系统,能够对文件传输过程进行管控。
此外,还有必要提供一种文件传输安全管控方法,能够对文件传输过程进行管控。
一种文件传输安全管控系统,用于对客户机及文件服务器间的文件传输进行管控,该系统包括:记录模块,用于当用户通过客户机向文件服务器提出访问请求时记录访问请求的相关信息;解析模块,用于解析访问请求的相关信息,确定访问请求对应的审核人员;通知模块,用于通知审核人员对访问请求进行审核;接收模块,用于接收审核人员对访问请求的审核结果;及执行模块,用于根据接收的审核结果执行相应的操作。
一种文件传输安全管控方法,该方法包括步骤:当用户通过客户机向文件服务器提出访问请求时,记录访问请求的相关信息;解析访问请求的相关信息,确定访问请求对应的审核人员;通知审核人员对访问请求进行审核;接收审核人员对访问请求的审核结果;及根据接收的审核结果执行相应的操作。
本发明记录用户对文件服务器的访问请求并对访问请求进行审核,防止了用户随意地访问文件服务器中的文件,增加了文件传输的安全性。
附图说明
图1为本发明文件传输安全管控系统较佳实施例的运行环境示意图。
图2为本发明文件传输安全管控系统较佳实施例的功能模块图。
图3为本发明文件传输安全管控方法较佳实施例的流程图。
具体实施方式
参阅图1所示,是本发明文件传输安全管控系统较佳实施例的运行环境示意图。所述文件传输安全管控系统10运行于应用服务器11中,该应用服务器11通过网络14与多个客户机12A-12Z相连,该应用服务器11还通过网络15与文件服务器13相连。在本实施例中,所述文件服务器13是文件传输协议(file transfer protocol,FTP)服务器,该FTP服务器依照FTP协议提供文件传输服务。所述网络14是企业内部网,例如企业级局域网,所述网络15是企业外部网,例如互联网。当用户通过客户机12A-12Z向文件服务器13提出访问请求,需要对文件服务器13上的文件进行各种操作时,该访问请求首先到达文件传输安全管控系统10。文件传输安全管控系统10对所述访问请求进行审核,并根据审核结果执行相应的操作。所述访问请求包括上传、下载、删除以及修改文件。其中,上传是将文件从客户机12A-12Z拷贝至文件服务器13,下载是从文件服务器13拷贝文件至客户机12A-12Z,修改包括文件名的修改以及文件内容的修改。
参阅图2所示,是本发明文件传输安全管控系统较佳实施例的功能模块图。所述文件传输安全管控系统10包括记录模块200、解析模块210、通知模块220、接收模块230及执行模块240。
所述记录模块200用于当用户通过客户机12A-12Z向文件服务器13提出访问请求时记录访问请求的相关信息。在本实施例中,所述访问请求的相关信息包括用户帐号、访问时间、客户机IP地址、文件名以及文件大小。例如,当某一用户通过客户机12A请求上传文件至文件服务器13时,记录模块200记录下该用户的用户帐号、访问时间、客户机12A的IP地址、上传文件的文件名以及文件大小。需要说明的是,用户通过客户机12A-12Z向文件服务器提出上传文件的访问请求时,同时将需要上传的文件传送给应用服务器11。记录模块200记录访问请求的相关信息,并且接收需要上传的文件。
所述解析模块210用于解析访问请求的相关信息,确定访问请求对应的审核人员。在本实施例中,解析模块210根据用户帐号确定访问请求对应的审核人员。解析模块210还可以根据其他的访问请求的相关信息,例如根据客户机IP地址确定对应的审核人员。
所述通知模块220用于通知审核人员对访问请求进行审核。在本实施例中,所述通知模块220通过电子邮件的方式通知审核人员对访问请求进行审核。所述通知模块220还可以通过手机短信的方式通知审核人员对访问请求进行审核。
所述接收模块230用于接收审核人员对访问请求的审核结果。在本实施例中,接收模块230接收审核人员通过电子邮件回复的审核结果,或者接收审核人员通过手机短信回复的审核结果。接收模块230还可以根据记录的访问请求的相关信息生成一个审核界面,供审核人员对访问请求进行审核。例如,接收模块230将访问请求的相关信息读入数据库表中,按照时间顺序将访问请求的相关信息进行排序,生成审核界面,利用该审核界面接收访问请求的审核结果。需要说明的是,审核人员在对上传文件请求进行审核时,可以查看记录模块200接收的需要上传的文件。
所述执行模块240用于根据接收的审核结果执行相应的操作。例如,对于用户的上传文件请求,若通过审核,执行模块240将需要上传的文件通过网络15拷贝至文件服务器13,否则,若未通过审核,执行模块240返回消息至客户机12A-12Z,通知用户无法上传文件。又如,对于用户的删除文件请求,若通过审核,执行模块240从文件服务器13删除相应的文件,否则,若未通过审核,执行模块240返回消息至客户机12A-12Z,通知用户无法删除文件。再如,对于用户的修改文件请求,若通过审核,执行模块240对文件服务器13上的文件进行相应的修改,否则,若未通过审核,则执行模块返回消息至客户机12A-12Z,通知用户无法修改文件。
参阅图3所示,是本发明文件传输安全管控方法较佳实施例的流程图。
步骤S301,当用户通过客户机12A-12Z向文件服务器13提出访问请求时,记录模块200记录访问请求的相关信息。所述访问请求包括上传、下载、删除以及修改文件。在本实施例中,所述访问请求的相关信息包括用户帐号、访问时间、客户机IP地址、文件名以及文件大小。例如,当某一用户通过客户机12A请求上传文件至文件服务器13时,记录模块200记录下该用户的用户帐号、访问时间、客户机12A的IP地址、上传文件的文件名以及文件大小。需要说明的是,用户通过客户机12A-12Z向文件服务器提出上传文件的访问请求时,同时将需要上传的文件传送给应用服务器11。记录模块200记录访问请求的相关信息,并且接收需要上传的文件。
步骤S302,解析模块210解析访问请求的相关信息,确定访问请求对应的审核人员。在本实施例中,解析模块210根据用户帐号确定访问请求对应的审核人员。解析模块210还可以根据其他的访问请求的相关信息,例如根据客户机IP地址确定对应的审核人员。
步骤S303,通知模块220通知审核人员对访问请求进行审核。在本实施例中,所述通知模块220通过电子邮件的方式通知审核人员对访问请求进行审核。所述通知模块220还可以通过手机短信的方式通知审核人员对访问请求进行审核。
步骤S304,接收模块230用于接收审核人员对访问请求的审核结果。在本实施例中,接收模块230接收审核人员通过电子邮件回复的审核结果,或者接收审核人员通过手机短信回复的审核结果。此外,接收模块230还可以根据记录的访问请求的相关信息生成一个审核界面,供审核人员对访问请求进行审核。例如,接收模块230将记录的访问请求的相关信息读入数据库表中,按照时间顺序将访问请求的相关信息进行排序,从而生成审核界面。需要说明的是,审核人员在对上传文件请求进行审核时,可以查看记录模块200接收的需要上传的文件。
步骤S305,执行模块240用于根据接收的审核结果执行相应的操作。例如,对于用户的上传文件请求,若通过审核,执行模块240将需要上传的文件通过网络15拷贝至文件服务器13,否则,若未通过审核,执行模块240返回消息至客户机12A-12Z,通知用户无法上传文件。又如,对于用户的删除文件请求,若通过审核,执行模块240从文件服务器13删除相应的文件,否则,若未通过审核,执行模块240返回消息至客户机12A-12Z,通知用户无法删除文件。再如,对于用户的修改文件请求,若通过审核,执行模块240对文件服务器13上的文件进行相应的修改,否则,若未通过审核,则执行模块返回消息至客户机12A-12Z,通知用户无法修改文件。
Claims (10)
1.一种文件传输安全管控系统,用于对客户机及文件服务器间的文件传输进行管控,其特征在于,该系统包括:
记录模块,用于当用户通过客户机向文件服务器提出访问请求时记录访问请求的相关信息;
解析模块,用于解析访问请求的相关信息,确定访问请求对应的审核人员;
通知模块,用于通知审核人员对访问请求进行审核;
接收模块,用于接收审核人员对访问请求的审核结果;及
执行模块,用于根据接收的审核结果执行相应的操作。
2.如权利要求1所述的文件传输安全管控系统,其特征在于,所述访问请求包括上传、下载、删除以及修改文件。
3.如权利要求1所述的文件传输安全管控系统,其特征在于,所述文件服务器是文件传输协议服务器。
4.如权利要求1所述的文件传输安全管控系统,其特征在于,所述通知模块通过电子邮件或者手机短信的方式通知审核人员对访问请求进行审核。
5.如权利要求1所述的文件传输安全管控系统,其特征在于,所述接收模块接收审核人员通过电子邮件回复的审核结果,或者接收审核人员通过手机短信回复的审核结果。
6.一种文件传输安全管控方法,其特征在于,该方法包括步骤:
当用户通过客户机向文件服务器提出访问请求时,记录访问请求的相关信息;
解析访问请求的相关信息,确定访问请求对应的审核人员;
通知审核人员对访问请求进行审核;
接收审核人员对访问请求的审核结果;及
根据接收的审核结果执行相应的操作。
7.如权利要求6所述的文件传输安全管控方法,其特征在于,所述访问请求包括上传、下载、删除以及修改文件。
8.如权利要求6所述的文件传输安全管控方法,其特征在于,所述所述文件服务器是文件传输协议服务器。
9.如权利要求6所述的文件传输安全管控方法,其特征在于,所述通知审核人员对访问请求进行审核是通过电子邮件或者手机短信的方式通知审核人员对访问请求进行审核。
10.如权利要求6所述的文件传输安全管控方法,其特征在于,所述接收审核人员对访问请求的审核结果是接收审核人员通过电子邮件回复的审核结果,或者接收审核人员通过手机短信回复的审核结果。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910306609.0A CN102014145A (zh) | 2009-09-04 | 2009-09-04 | 文件传输安全管控系统及方法 |
| US12/697,344 US8250138B2 (en) | 2009-09-04 | 2010-02-01 | File transfer security system and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910306609.0A CN102014145A (zh) | 2009-09-04 | 2009-09-04 | 文件传输安全管控系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102014145A true CN102014145A (zh) | 2011-04-13 |
Family
ID=43648503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910306609.0A Pending CN102014145A (zh) | 2009-09-04 | 2009-09-04 | 文件传输安全管控系统及方法 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8250138B2 (zh) |
| CN (1) | CN102014145A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105279638A (zh) * | 2015-09-30 | 2016-01-27 | 浪潮电子信息产业股份有限公司 | 一种通过电子邮件完成网上文件审核的实现方法 |
| CN105550601A (zh) * | 2016-01-14 | 2016-05-04 | 浪潮(北京)电子信息产业有限公司 | 一种基于虚拟化平台的文件完整性验证方法及装置 |
| CN106997312A (zh) * | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 任务处理方法和装置 |
| CN109785124A (zh) * | 2019-01-25 | 2019-05-21 | 中国联合网络通信集团有限公司 | 一种众筹方法及装置 |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20120018717A (ko) * | 2010-08-23 | 2012-03-05 | (주)엡볼 | 파일 전송 방법 및 이의 방법을 수행하는 장치들 |
| RU2617631C2 (ru) * | 2015-09-30 | 2017-04-25 | Акционерное общество "Лаборатория Касперского" | Способ обнаружения работы вредоносной программы, запущенной с клиента, на сервере |
| CN107948123B (zh) | 2016-10-12 | 2021-01-12 | 钉钉控股(开曼)有限公司 | 文件传输方法及装置 |
| US20230021985A1 (en) * | 2021-07-20 | 2023-01-26 | The Toronto-Dominion Bank | System and method for authorizing data transfers |
| CN114793232B (zh) * | 2022-04-01 | 2024-02-06 | 中国工商银行股份有限公司 | 业务处理方法、装置、电子设备及存储介质 |
| CN115277672B (zh) * | 2022-07-04 | 2024-03-01 | 中山大学肿瘤防治中心(中山大学附属肿瘤医院、中山大学肿瘤研究所) | 一种医院文件的跨网传输方法、装置及系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7467211B1 (en) * | 1999-10-18 | 2008-12-16 | Cisco Technology Inc. | Remote computer system management through an FTP internet connection |
| GB0027280D0 (en) * | 2000-11-08 | 2000-12-27 | Malcolm Peter | An information management system |
| US7003799B2 (en) * | 2001-01-30 | 2006-02-21 | Hewlett-Packard Development Company, L.P. | Secure routable file upload/download across the internet |
| US20030135403A1 (en) * | 2002-01-17 | 2003-07-17 | Sanderson Gary M. | Method for tracking future support engineering requests |
| US7558842B2 (en) * | 2003-10-17 | 2009-07-07 | E2Open, Inc. | Large file transfer in a design collaboration environment |
| US7490356B2 (en) * | 2004-07-20 | 2009-02-10 | Reflectent Software, Inc. | End user risk management |
| US7849507B1 (en) * | 2006-04-29 | 2010-12-07 | Ironport Systems, Inc. | Apparatus for filtering server responses |
| CN100418319C (zh) * | 2006-05-18 | 2008-09-10 | 清华大学 | 透明计算系统中端设备间数据的传送方法 |
-
2009
- 2009-09-04 CN CN200910306609.0A patent/CN102014145A/zh active Pending
-
2010
- 2010-02-01 US US12/697,344 patent/US8250138B2/en not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105279638A (zh) * | 2015-09-30 | 2016-01-27 | 浪潮电子信息产业股份有限公司 | 一种通过电子邮件完成网上文件审核的实现方法 |
| CN105550601A (zh) * | 2016-01-14 | 2016-05-04 | 浪潮(北京)电子信息产业有限公司 | 一种基于虚拟化平台的文件完整性验证方法及装置 |
| CN106997312A (zh) * | 2016-01-25 | 2017-08-01 | 阿里巴巴集团控股有限公司 | 任务处理方法和装置 |
| CN106997312B (zh) * | 2016-01-25 | 2020-11-17 | 创新先进技术有限公司 | 任务处理方法和装置 |
| CN109785124A (zh) * | 2019-01-25 | 2019-05-21 | 中国联合网络通信集团有限公司 | 一种众筹方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20110060789A1 (en) | 2011-03-10 |
| US8250138B2 (en) | 2012-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102014145A (zh) | 文件传输安全管控系统及方法 | |
| Fifield et al. | Blocking-resistant communication through domain fronting | |
| KR100935052B1 (ko) | 무선 장치에서 컨텐트 교환을 관리하기 위한 장치 및 방법 | |
| US8447801B1 (en) | Content sharing with limited cloud storage | |
| CN106464572B (zh) | 消息附件管理 | |
| US8495434B2 (en) | Failure source server and mail server administrator alert management programs, systems, and methods | |
| US8972512B2 (en) | Message delivery systems and methods | |
| US8972612B2 (en) | Collecting asymmetric data and proxy data on a communication network | |
| CN101409706B (zh) | 一种边缘网络中的数据分发方法、数据分发系统及相关设备 | |
| US7921221B2 (en) | Method and apparatus for obtaining digital objects in a communication network | |
| US8938534B2 (en) | Automatic provisioning of new users of interest for capture on a communication network | |
| CN102355426A (zh) | 实现离线文件传输的方法和系统 | |
| US20110202598A1 (en) | Messaging System Apparatuses Circuits and Methods of Operation Thereof | |
| US7870412B2 (en) | Passing client or server instructions via synchronized data objects | |
| CN106302445A (zh) | 用于处理请求的方法和装置 | |
| CN102356390A (zh) | 诸如用于Web服务器的灵活的日志记录 | |
| EP3491808B1 (en) | Interchangeable retrieval of content | |
| US9058323B2 (en) | System for accessing a set of communication and transaction data associated with a user of interest sourced from multiple different network carriers and for enabling multiple analysts to independently and confidentially access the set of communication and transaction data | |
| CN105357110A (zh) | 邮件发送方法、装置及系统 | |
| KR20090003405A (ko) | 파일 업로드 시스템 및 방법 | |
| JP5961471B2 (ja) | 複数の情報システムおける出力比較方法 | |
| US10387663B2 (en) | System, a method and a computer readable medium for transmitting an electronic file | |
| CN108052826A (zh) | 基于数据防泄漏终端的分布式敏感数据扫描方法及系统 | |
| CN101610277A (zh) | 一种信息传输处理的方法 | |
| CN104811418A (zh) | 病毒检测的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110413 |
|
| RJ01 | Rejection of invention patent application after publication |