技術領域

本發明涉及一種安全管控系統及方法，特別是關于一種文件傳輸安全管控系統及方法。

背景技術

計算機網絡的主要功能之一是實現信息共享，信息共享的重要內容之一是文件傳輸。互聯網上廣泛利用文件傳輸協議(file?transfer?protocol，FTP)來進行文件傳輸。一般情況下，用戶登錄FTP服務器后可以對FTP服務器上的文件進行各種操作，例如上傳、下載、刪除以及修改文件。對于企業而言，FTP提供了便捷的文件傳輸服務，很大程度上滿足了企業信息共享的需求。然而，用戶隨意地對FTP服務器上的文件進行各種操作，將對企業的信息安全構成嚴重威脅。例如，用戶可能將需要保密的資料上傳至FTP服務器，從而造成秘密泄漏。

發明內容

鑒于以上內容，有必要提供一種文件傳輸安全管控系統，能夠對文件傳輸過程進行管控。

此外，還有必要提供一種文件傳輸安全管控方法，能夠對文件傳輸過程進行管控。

一種文件傳輸安全管控系統，用于對客戶機及文件服務器間的文件傳輸進行管控，該系統包括：記錄模塊，用于當用戶通過客戶機向文件服務器提出訪問請求時記錄訪問請求的相關信息；解析模塊，用于解析訪問請求的相關信息，確定訪問請求對應的審核人員；通知模塊，用于通知審核人員對訪問請求進行審核；接收模塊，用于接收審核人員對訪問請求的審核結果；及執行模塊，用于根據接收的審核結果執行相應的操作。

一種文件傳輸安全管控方法，該方法包括步驟：當用戶通過客戶機向文件服務器提出訪問請求時，記錄訪問請求的相關信息；解析訪問請求的相關信息，確定訪問請求對應的審核人員；通知審核人員對訪問請求進行審核；接收審核人員對訪問請求的審核結果；及根據接收的審核結果執行相應的操作。

本發明記錄用戶對文件服務器的訪問請求并對訪問請求進行審核，防止了用戶隨意地訪問文件服務器中的文件，增加了文件傳輸的安全性。

附圖說明

圖1為本發明文件傳輸安全管控系統較佳實施例的運行環境示意圖。

圖2為本發明文件傳輸安全管控系統較佳實施例的功能模塊圖。

圖3為本發明文件傳輸安全管控方法較佳實施例的流程圖。

具體實施方式

參閱圖1所示，是本發明文件傳輸安全管控系統較佳實施例的運行環境示意圖。所述文件傳輸安全管控系統10運行于應用服務器11中，該應用服務器11通過網絡14與多個客戶機12A-12Z相連，該應用服務器11還通過網絡15與文件服務器13相連。在本實施例中，所述文件服務器13是文件傳輸協議(file?transfer?protocol，FTP)服務器，該FTP服務器依照FTP協議提供文件傳輸服務。所述網絡14是企業內部網，例如企業級局域網，所述網絡15是企業外部網，例如互聯網。當用戶通過客戶機12A-12Z向文件服務器13提出訪問請求，需要對文件服務器13上的文件進行各種操作時，該訪問請求首先到達文件傳輸安全管控系統10。文件傳輸安全管控系統10對所述訪問請求進行審核，并根據審核結果執行相應的操作。所述訪問請求包括上傳、下載、刪除以及修改文件。其中，上傳是將文件從客戶機12A-12Z拷貝至文件服務器13，下載是從文件服務器13拷貝文件至客戶機12A-12Z，修改包括文件名的修改以及文件內容的修改。

參閱圖2所示，是本發明文件傳輸安全管控系統較佳實施例的功能模塊圖。所述文件傳輸安全管控系統10包括記錄模塊200、解析模塊210、通知模塊220、接收模塊230及執行模塊240。

所述記錄模塊200用于當用戶通過客戶機12A-12Z向文件服務器13提出訪問請求時記錄訪問請求的相關信息。在本實施例中，所述訪問請求的相關信息包括用戶帳號、訪問時間、客戶機IP地址、文件名以及文件大小。例如，當某一用戶通過客戶機12A請求上傳文件至文件服務器13時，記錄模塊200記錄下該用戶的用戶帳號、訪問時間、客戶機12A的IP地址、上傳文件的文件名以及文件大小。需要說明的是，用戶通過客戶機12A-12Z向文件服務器提出上傳文件的訪問請求時，同時將需要上傳的文件傳送給應用服務器11。記錄模塊200記錄訪問請求的相關信息，并且接收需要上傳的文件。

所述解析模塊210用于解析訪問請求的相關信息，確定訪問請求對應的審核人員。在本實施例中，解析模塊210根據用戶帳號確定訪問請求對應的審核人員。解析模塊210還可以根據其他的訪問請求的相關信息，例如根據客戶機IP地址確定對應的審核人員。