[发明专利]一种网站上传文件安全识别系统及方法

说明书

本发明公开一种网站上传文件安全识别系统，包括控制台、引擎服务器、数据采集服务器和客户端；引擎服务器用于设置和保存策略配置。本发明还公开一种网站上传文件安全识别方法，策略模块通过引擎服务器下载获取最新策略配置；浏览器运行后，控制模块立即在应用层对浏览器进行接管；网站上传文件时，会触发控制模块的上传文件事件，在响应事件中拦截文件上传，同时检测上传文件内容，如果当前网站URL和上传的文件数据不在允许策略列表内则阻断其上传，否则允许发送。此种技术方案能够支持在应用层拦截上传文件事件，并且获取网站信息和上传文件内容，通过与策略库匹配后决定是否阻止文件上传到指定网站，提高企业网络信息传输管理的安全性。

技术领域

本发明属于信息安全传输技术领域，特别涉及一种网站上传文件安全识别系统及方法。

背景技术

随着信息化办公的发展，很多企业通过浏览器访问网站并上传文件，在这个过程中，由于无法精准把控员工向哪个网站上传文件，导致员工可能会通过这种方式对外发送企业的重要资料，企业内部的资料安全管理存在严重的隐患。一方面，员工通过浏览器上传重要资料，浏览器不会保存任何信息，企业就无法追查是谁泄密；另一方面，即使能够追查到具体的员工，但此时重要资料已经发送，对企业造成的损失已经无法挽回，因此我们需要把安全工作做到前面来。

目前通用的几种安全管理方式及弊端分析如下：

（1）企业网络管理人员设置员工的网络访问权限，只有指定网站才能够访问；这种方式能够从根本上避免重要资料的泄露，但是由于提供文件上传服务的网站众多，这种管理模式会导致无法使用浏览器或者大部分网站无法访问，影响员工的正常工作，进而影响企业的工作安排和业务；

（2）关闭企业整体的网络连接，不允许员工联网，与前文第（1）点类似，由于目前几乎所有的工作内容都离不开网络，因此在无法联网的情况下，会导致很多工作无法完成，影响企业的正常业务安排；

（3）企业网络管理人员通过企业的网络层拦截数据包，这种做法相比前面两种方式更加灵活，不会对员工工作造成很大影响，然而在实际执行中，由于上传协议多种多样，因此在拦截时很容易出现误判，导致安全文件无法上传，严重者使重要资料泄露出去；此外，网络层拦截只能解析非加密协议的数据包，拦截的上传协议类型有局限性，无法解析的数据包要么全部拦截，要么再由人工进行查验，效率低下，无法实现高效的管理效果，有待改进。

基于以上分析，目前的企业网络安全管理存在着针对员工上传文件时，对文件内容和上传的网站不可控的情况，有待改进，本案由此产生。

发明内容

本发明的目的，在于提供一种网站上传文件安全识别系统及方法，能够支持在应用层拦截上传文件事件，并且获取网站信息和上传文件内容，通过与策略库匹配后决定是否阻止文件上传到指定网站，提高企业网络信息传输管理的安全性。

为了达成上述目的，本发明的解决方案是：

一种网站上传文件安全识别系统，包括控制台、引擎服务器、数据采集服务器和客户端；

引擎服务器用于设置和保存策略配置；

控制台提供管理界面，用于连接引擎服务器，对引擎服务器进行策略配置，再由引擎服务器发送给数据采集服务器，数据采集服务器再传送到客户端；

数据采集服务器提供策略中转和保存客户端审计日志；

客户端提供接收策略配置、应用策略配置、提交审计日志的功能。

上述客户端包含策略模块、控制模块和日志上报模块，其中，策略模块用于同步控制台配置的策略到本地终端；控制模块用于拦截文件上传，获取当前网站URL，检测文件内容和网址URL，允许/阻断上传文件；日志上报模块用于浏览器上传文件的备份和上传记录的上报。

上述引擎服务器设置有一个，而控制台、数据采集服务器和客户端设置有多个，引擎服务器与所有数据采集服务器连接，各数据采集服务器与至少一个客户端连接，任意客户端均仅连接至一个数据采集服务器。