[发明专利]一种局域网文件安全管理方法、服务端和系统

说明书

技术领域

本发明涉及数据安全管理技术领域，具体涉及一种局域网文件安全管理方法、服务端和系统。

背景技术

在一般的企业安全软件里面，通常有如下组件：服务端，客户端，或者加一个升级服务器，杀病毒的主要机制是非黑即白，安装了这种企业杀毒软件后，必须保证病毒库的及时更新，才能相对有效的抵御局域网内部的病毒传播。

但是，种种事实证明，这种抵御病毒的办法，不仅不具备实时性，而且耗费局域网内大量流量，实属一种成本高，效果差的抵御病毒的办法。

综上所述，现有的局域网文件安全管理的系统存在耗费局域网资源但是抵御病毒的效果差的问题。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的一种局域网文件安全管理方法、服务端和系统。

依据本发明的一个方面，提供了一种局域网文件安全管理方法，其中，该方法包括：

在包含多个设备的局域网中部署私有服务端，以及在局域网的至少部分设备上分别部署客户端；在私有服务端部署来自第三方的公有黑白文件库，以及设置私有白名单和私有黑名单；并设置部分客户端所在的设备为信任机，其他客户端所在设备为非信任机；

私有服务端在接收到信任机上的客户端上传的文件信息时，将这些文件信息添加到文件信息列表中并标记为私有白状态，以及将这些文件信息记录到私有白名单中；

私有服务端在接收到非信任机上的客户端上传的文件信息时，对其中的每个文件信息，先判断私有白名单或私有黑名单中是否存在该文件信息，是则将该文件信息添加到文件信息列表中并相应标记为私有黑或私有白，否则进一步判断公有黑白文件库是否存在该文件信息；如果公有黑白文件库中存在该文件信息，则将文件信息添加到文件信息列表中并相应标记为公有黑或公有白；

私有服务端在接收到客户端发送的文件管理策略请求消息后，根据所述文件信息列表向客户端返回相应的文件管理策略，使得客户端根据该文件管理策略进行相应的操作。

可选地，该方法进一步包括：在私有服务端设置灰名单；

私有服务端在接收到非信任机上的客户端上传的文件信息时，对其中的每个文件信息，如果私有白名单和私有黑名单中不存在该文件信息，且公有黑白文件库中也不存在该文件信息，则将文件信息添加到文件信息列表中并相应标记为私有灰状态，并将该文件信息记录到私有灰名单中。

可选地，该方法进一步包括：私有服务端提供设置所述公有黑白文件库是否可信任的接口；

如果所述公有黑白文件库被设置为可信任，则私有服务端在接收到非信任机上的客户端上传的文件信息时，对其中的每个文件信息，按照前述的操作进行处理，并且在一个文件信息在私有白名单和私有黑名单中不存在，但在公有黑白文件库中存在时，根据公有黑白文件库对该文件信息的标记，将该文件信息相应记录到私有白名单或私有黑名单中；

如果所述公有黑白文件库被设置为不可信任，则私有服务端在接收到非信任机上的客户端上传的文件信息时，对其中的每个文件信息，判断私有白名单或私有黑名单中是否存在该文件信息，是则将该文件信息添加到文件信息列表中并相应标记为私有黑或私有白，否则将文件信息添加到文件信息列表中并标记为私有灰状态，并将该文件信息记录到私有灰名单中。

可选地，该方法进一步包括：私有服务端提供私有黑白名单设置接口；

私有服务端根据所述私有黑白名单设置接口输入的指令，向私有白名单或私有黑名单中添加或删除文件信息，以及对文件信息列表中的文件信息进行相应的标记。

可选地，该方法进一步包括：

私有服务端在接收到非信任机上的客户端上传的文件信息时，对其中的每个信息，如果私有白名单、私有黑名单以及公有黑白文件库中都没有该文件信息，则进一步根据该文件信息中的数字标签判断该文件是否可信；是则将该文件信息添加到文件信息列表中并标记为私有白状态，并将该文件信息记录到私有白名单中；否则将该文件信息添加到文件信息列表中并标记为私有黑状态，并将该文件信息记录到私有黑名单中。

可选地，该方法进一步包括：

导出私有服务端的私有灰名单，向云端查询该私有灰名单中的文件信息；

接收云端返回的查询结果，根据查询结果将私有灰名单中的查询到的相应文件信息写入私有白名单或私有黑名单中。

可选地，该方法进一步包括：

私有服务端提供灰名单处理接口；