技術領域

本發明涉及計算機技術領域，特別是涉及一種文件處理方法和系統。

背景技術

計算機網絡，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。而現今主要接入的是inter網，各終端可以通過inter網獲取網絡中其他終端的消息。但是，終端的秘密信息等信息也可能被inter網中其他終端獲取，特別是對于企業等機構，因此，為了避免信息的泄漏，針對上述情況，建立了封閉的網絡環境，即在正常情況下，該網絡中的各個節點只能進行網內溝通，而不能直接與inter網進行信息交互。

對于某個機構隔離網絡中，比如某個企業的隔離網絡的各終端，需要獲取全面的針對該企業的可執行文件的黑白信息，然后再進行相應的安全處理。

在現有技術中，對于上述處理要求，需要將各個終端的殺毒軟件的病毒庫整合到一個特定的設備中，然后與外網連接，進行升級等處理過程，然后才能獲取可執行文件的黑白信息而這個過程耗時長，維護和使用成本較高；另外，對于隔離網絡中各個終端中新出現的可執行文件，需要通過獲取外網中的新的病毒庫或者補丁，對隔離網絡的各終端的病毒庫進行升級，上述方式時效性很差，并且后期維護和使用成本較高。

發明內容

鑒于上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的一種文件處理系統和相應的一種文件處理方法。

依據本發明的一個方面，提供了一種文件處理系統，所述系統處于隔離網絡中，包括：

服務器和至少一個客戶端；；

每個所述客戶端包括：

監控模塊，適于監控客戶端是否出現新的文件；

上傳模塊，適于當監控模塊監控客戶端出現新的文件，向服務器上傳客戶端標識和文件信息；

所述服務器包括：

接收模塊，適于接收客戶端發送的客戶端標識和文件信息；

判斷模塊，適于根據所述客戶端標識，判斷對應的客戶端是否為信任機；

文件信息處理模塊，適于判斷客戶端為信任機時，將所述文件信息進行安全標記，并存入安全文件信息庫；判斷客戶端不為信任機時，將所述安全文件信息與安全文件信息庫進行匹配比較，并根據比較結果通知客戶端所述新的文件的安全等級。

可選地，所述客戶端還包括：

第一客戶端標識存儲模塊，適于將客戶端第一次獲得的客戶端標識存入與操作系統所在分區不同的至少一個分區中。

可選地，所述客戶端還包括：

客戶端標識確認模塊，適于判斷當前客戶端操作系統的注冊表中的客戶端標識，是否與操作系統所在分區不同的至少一個分區中存儲的客戶端標識相同；

如果不同，則將注冊表中的客戶端標識更改為與操作系統所在分區不同的至少一個分區中存儲的客戶端標識。

可選地，所述服務器還包括：

第一安全信息下發模塊，適于將當前記錄的安全文件信息下發至各客戶端。

可選地，在所述服務器中，所述判斷模塊包括：

第二判斷模塊，適于判斷客戶端標識對應的信任機等級。

可選地，在所述服務器中，所述文件信息處理模塊包括：

第一文件信息處理模塊，適于根據文件信息所屬客戶端的信任機等級，將所述文件信息標記相應的安全等級。

可選地，在所述服務器中，所述判斷模塊包括：

第二安全信息下發模塊，適于根據安全文件信息的安全等級，將安全文件信息下發給對應安全等級要求或者低于所述安全等級要求的各客戶端。

依據本發明的另一個方面，本發明還提供了一種文件處理方法，包括：

客戶端監控本地客戶端中是否出現新的文件；

如果出現新的文件，則所述客戶端向服務器上傳客戶端標識和文件信息；

服務器根據所述客戶端標識判斷對應的客戶端是否為信任機；

如果對應的客戶端是信任機，則將所述新的文件的文件信息進行安全標記，并加入安全文件信息庫；

如果對應的客戶端不是信任機，將所述安全文件信息與安全文件信息庫進行匹配比較，并根據比較結果通知客戶端所述新的文件的安全情況。

可選地，還包括：

客戶端將第一次獲得的客戶端標識存入與操作系統所在分區不同的至少一個分區中。

可選地，還包括：

判斷當前客戶端操作系統的注冊表中的客戶端標識，是否與操作系統所在分區不同的至少一個分區中存儲的客戶端標識相同；