一種基于局域網(wǎng)的云盤文件監(jiān)控方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及局域網(wǎng)技術(shù)領(lǐng)域�,特別是涉及一種基于局域網(wǎng)的云盤文件監(jiān)控方法和 裝置。
【背景技術(shù)】
[0002] 隨著信息技術(shù)的迅猛發(fā)展�,越來越多的用戶通過云盤存儲(chǔ)數(shù)據(jù),其中�,云盤是一種 互聯(lián)網(wǎng)存儲(chǔ)工具,也是互聯(lián)網(wǎng)云技術(shù)的產(chǎn)物�����,云盤通過互聯(lián)網(wǎng)為企業(yè)和個(gè)人提供信息的儲(chǔ) 存�、讀取�����、下載等服務(wù)����,具有安全穩(wěn)定、海量存儲(chǔ)的特點(diǎn)����。
[0003] 對(duì)于企業(yè)網(wǎng)等局域網(wǎng)而言����,可以通過云盤實(shí)現(xiàn)協(xié)同辦公���,利用云盤的全面存儲(chǔ)�、管 控����、移動(dòng)、共享和協(xié)作的強(qiáng)大功能����,使得企業(yè)業(yè)務(wù)流程得到優(yōu)化、運(yùn)營(yíng)效率得到提高���。
[0004] 然而���,云盤在提供便利的同時(shí)也帶來了信息安全的問題。例如在企業(yè)網(wǎng)內(nèi)部����,云盤 服務(wù)器中通常存儲(chǔ)有企業(yè)的重要文件����,這些重要文件可以被企業(yè)內(nèi)部有權(quán)限的人員進(jìn)行下 載����,一旦這些重要文件被下載并且外泄后,很有可能給企業(yè)帶來巨大的經(jīng)濟(jì)損失;此外����,企 業(yè)人員也可以向云盤上傳文件,如果上傳的文件中攜帶有惡意程序�����,惡意程序不僅會(huì)攻擊 企業(yè)的服務(wù)器����,使得服務(wù)器崩潰�����,造成數(shù)據(jù)丟失��,還會(huì)威脅企業(yè)網(wǎng)的安全。
【發(fā)明內(nèi)容】
[0005] 鑒于上述問題����,提出了本發(fā)明以便提供一種克服上述問題或者至少部分地解決上 述問題的一種基于局域網(wǎng)的云盤文件監(jiān)控方法和裝置。
[0006] 依據(jù)本發(fā)明的一個(gè)方面���,提供了一種基于局域網(wǎng)的云盤文件監(jiān)控方法�����,包括:
[0007] 在監(jiān)測(cè)到針對(duì)云盤文件的上傳或者下載操作時(shí)���,獲取所在用戶終端對(duì)應(yīng)的云盤文 件控制策略;其中,所述云盤文件控制策略為所述局域網(wǎng)中的控制終端所提供���;
[0008] 在所述用戶終端對(duì)應(yīng)的云盤文件控制策略為禁止時(shí)��,攔截所述針對(duì)云盤文件的上 傳或者下載操作��。
[0009] 可選地����,所述方法還包括:
[0010] 在所述用戶終端對(duì)應(yīng)的云盤文件控制策略為允許時(shí)����,允許繼續(xù)執(zhí)行所述針對(duì)云盤 文件的上傳或者下載操作�。
[0011] 可選地����,所述方法還包括:
[0012] 在執(zhí)行所述針對(duì)云盤文件的上傳或者下載操作的過程中,記錄對(duì)應(yīng)的操作信息�; 其中,所述操作信息包括如下信息中的至少一種:上傳或者下載操作對(duì)應(yīng)的行為標(biāo)識(shí)��、執(zhí)行 所述上傳或者下載操作的用戶終端的終端標(biāo)識(shí)�、以及所述云盤文件的文件標(biāo)識(shí);
[0013] 將所述記錄的操作信息上傳至所述控制終端�。
[0014] 可選地,通過如下步驟監(jiān)測(cè)針對(duì)云盤文件的上傳或者下載操作:
[0015] 監(jiān)測(cè)云盤客戶端針對(duì)云盤文件的上傳或者下載操作;或者�����,
[0016] 監(jiān)測(cè)瀏覽器針對(duì)云盤文件的上傳或者下載操作���。
[0017] 可選地�����,所述監(jiān)測(cè)云盤客戶端針對(duì)云盤文件的上傳或者下載操作的步驟�����,包括:
[0018] 對(duì)運(yùn)行的進(jìn)程的進(jìn)程標(biāo)識(shí)和預(yù)存的第一云盤標(biāo)識(shí)進(jìn)行匹配�;
[0019] 在所述進(jìn)程標(biāo)識(shí)和第一云盤標(biāo)識(shí)匹配時(shí)����,確定所述進(jìn)程為云盤客戶端對(duì)應(yīng)的進(jìn) 程;
[0020] 監(jiān)測(cè)所述云盤客戶端對(duì)應(yīng)的進(jìn)程針對(duì)云盤文件的上傳或者下載操作�����。
[0021] 可選地���,所述監(jiān)測(cè)瀏覽器針對(duì)云盤文件的上傳或者下載操作的步驟���,包括:
[0022] 解析所述瀏覽器中的統(tǒng)一資源定位符,得到關(guān)鍵字信息�;
[0023]對(duì)所述關(guān)鍵字信息和預(yù)存的第二云盤標(biāo)識(shí)進(jìn)行匹配;
[0024]在所述關(guān)鍵字信息和第二云盤標(biāo)識(shí)匹配時(shí)����,確定所述瀏覽器當(dāng)前網(wǎng)頁為云盤操作 網(wǎng)頁;
[0025]監(jiān)測(cè)所述瀏覽器當(dāng)前網(wǎng)頁中針對(duì)云盤文件的上傳或者下載操作�。
[0026] 可選地���,所述方法還包括:
[0027]在執(zhí)行所述針對(duì)云盤文件的上傳操作之前,對(duì)所述云盤文件進(jìn)行安全掃描����;
[0028]在通過所述安全掃描確定所述云盤文件中攜帶有惡意程序時(shí),攔截所述上傳操 作���。
[0029] 可選地���,所述方法還包括:
[0030] 在執(zhí)行所述針對(duì)云盤文件的下載操作之前,檢測(cè)所述云盤文件是否為預(yù)置保護(hù)文 件����;
[0031] 在檢測(cè)到所述云盤文件為預(yù)置保護(hù)文件時(shí),攔截所述下載操作��。
[0032]根據(jù)本發(fā)明的另一方面�����,提供了一種基于局域網(wǎng)的云盤文件監(jiān)控裝置���,包括:
[0033] 操作監(jiān)測(cè)模塊���,用于在監(jiān)測(cè)到針對(duì)云盤文件的上傳或者下載操作時(shí),獲取所在用 戶終端對(duì)應(yīng)的云盤文件控制策略;其中�,所述云盤文件控制策略為所述局域網(wǎng)中的控制終 端所提供;及
[0034] 操作攔截模塊,用于在所述用戶終端對(duì)應(yīng)的云盤文件控制策略為禁止時(shí)���,攔截所 述針對(duì)云盤文件的上傳或者下載操作����。
[0035] 可選地��,所述裝置還包括:
[0036]操作允許模塊�����,用于在所述用戶終端對(duì)應(yīng)的云盤文件控制策略為允許時(shí)���,允許繼 續(xù)執(zhí)行所述針對(duì)云盤文件的上傳或者下載操作���。
[0037] 可選地,所述裝置還包括:
[0038]操作記錄模塊�����,用于在執(zhí)行所述針對(duì)云盤文件的上傳或者下載操作的過程中,記 錄對(duì)應(yīng)的操作信息;其中�,所述操作信息包括如下信息中的至少一種:上傳或者下載操作對(duì) 應(yīng)的行為標(biāo)識(shí)、執(zhí)行所述上傳或者下載操作的用戶終端的終端標(biāo)識(shí)�����、以及所述云盤文件的 文件標(biāo)識(shí)�����;
[0039]記錄上傳模塊����,用于將所述記錄的操作信息上傳至所述控制終端。
[0040]可選地�����,所述操作監(jiān)測(cè)模塊包括:監(jiān)測(cè)子模塊�,用于監(jiān)測(cè)針對(duì)云盤文件的上傳或者 下載操作;
[0041 ]所述監(jiān)測(cè)子模塊�,包括:
[0042]第一監(jiān)測(cè)單元,用于監(jiān)測(cè)云盤客戶端針對(duì)云盤文件的上傳或者下載操作;或者�, [0043]第二監(jiān)測(cè)單元,用于監(jiān)測(cè)瀏覽器針對(duì)云盤文件的上傳或者下載操作。
[0044] 可選地����,所述第一監(jiān)測(cè)單元,包括:
[0045] 第一匹配子單元�,用于對(duì)運(yùn)行的進(jìn)程的進(jìn)程標(biāo)識(shí)和預(yù)存的第一云盤標(biāo)識(shí)進(jìn)行匹 配;
[0046] 第一確定子單元���,用于在所述進(jìn)程標(biāo)識(shí)和第一云盤標(biāo)識(shí)匹配時(shí),確定所述進(jìn)程為 云盤客戶端對(duì)應(yīng)的進(jìn)程����;
[0047]第一監(jiān)測(cè)子單元,用于監(jiān)測(cè)所述云盤客戶端對(duì)應(yīng)的進(jìn)程針對(duì)云盤文件的上傳或者 下載操作���。
[0048] 可選地����,所述第二監(jiān)測(cè)單元����,包括:
[0049] 解析子單元,用于解析所述瀏覽器中的統(tǒng)一資源定位符���,得到關(guān)鍵字信息�;
[0050] 第二匹配子單元,用于對(duì)所述關(guān)鍵字信息和預(yù)存的第二云盤標(biāo)識(shí)進(jìn)行匹配��;
[0051] 第二確定子單元�,用于在所述關(guān)鍵字信息和第二云盤標(biāo)識(shí)匹配時(shí),確定所述瀏覽 器當(dāng)前網(wǎng)頁為云盤操作網(wǎng)頁����;
[0052]第二監(jiān)測(cè)子單元,用于監(jiān)測(cè)所述瀏覽器當(dāng)前網(wǎng)頁中針對(duì)云盤文件的上傳或者下載 操作�����。
[0053] 可選地���,其特征在于����,所述裝置還包括:
[0054]掃描模塊���,用于在執(zhí)行所述針對(duì)云盤文件的上傳操作之前�����,對(duì)所述云盤文件進(jìn)行 安全掃描�;
[0055]上傳攔截模塊,用于在通過所述安全掃描確定所述云盤文件中攜帶有惡意程序 時(shí)�����,攔截所述上傳操作�����。
[0056] 可選地�����,所述裝置還包括:
[0057]文件檢測(cè)模塊�����,用于在執(zhí)行所述針對(duì)云盤文件的下載操作之前�,檢測(cè)所述云盤文 件是否為預(yù)置保護(hù)文件�����;
[0058]下載攔截模塊����,用于在檢測(cè)到所述云盤文件為預(yù)置保護(hù)文件時(shí)����,攔截所述下載操 作��。
[0059]根據(jù)本發(fā)明實(shí)施例提供的一種基于局域網(wǎng)的云盤文件監(jiān)控方法和裝置�,可以對(duì)云 盤文件的上傳和下載的操作行為進(jìn)行監(jiān)測(cè),在監(jiān)測(cè)到針對(duì)云盤文件的上傳或者下載操作 時(shí)���,獲取所在用戶終端對(duì)應(yīng)的云盤文件控制策略����,在所述用戶終端對(duì)應(yīng)的云盤文件控制策 略為禁止時(shí)���,攔截所述針對(duì)云盤文件的上傳或者下載操作�����;由于本發(fā)明實(shí)施例可以按照控 制終端提供的云盤文件控制策略對(duì)用戶終端中執(zhí)行云盤文件的上傳或者下載操作進(jìn)行控 制����,其中��,通過設(shè)置用戶終端對(duì)應(yīng)的云盤文件控制策略為禁止,可以攔截該用戶終端中針對(duì) 云盤文件的上傳或者下載操作����,因此可以防止用戶終端隨意上傳或者下載云盤文件造成文 件泄露或者威脅企業(yè)網(wǎng)安全的情況發(fā)生,以提高企業(yè)網(wǎng)的安全性���。
[0060] 上述說明僅是本發(fā)明技術(shù)方案的概述�����,為了能夠更清楚了解本發(fā)明的技術(shù)手段���, 而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其它目的�����、特征和優(yōu)點(diǎn)能夠 更明顯易懂�,以下特舉本發(fā)明的【具體實(shí)施方式】����。
【附圖說明】
[0061] 通過閱讀下文可選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通 技術(shù)人員將變得清楚明了��。附圖僅用于示出可選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本發(fā)明 的限制�。而且在整個(gè)附圖中,用相同的參考符號(hào)表示相同的部件����。在附圖中: