[发明专利]一种文件传输控制方法、装置、设备及可读存储介质

说明书

本申请公开了一种文件传输控制方法、装置、设备及可读存储介质，该方法包括：对目标网卡的所有外联进行流量抓包，得到流量包；从流量包中筛选出带有文件后缀名的目标流量包；对多个目标流量包中同一文件名称的流量分片进行合并处理，得到完整文件；若完整文件为机密文件，则获取完整文件对应的目的端信息；若目的端信息与外联白名单不匹配，则阻断完整文件对应的网络传输。本申请能够保护机密文件不被泄漏。

技术领域

本申请涉及存储安全技术领域，特别是涉及一种文件传输控制方法、装置、设备及可读存储介质。

背景技术

公司内部或机构内部的关键文件，内部文件，核心文件等机密文件会随着公司的运营，机构的运转逐渐增多。这些文档经过定稿后封板后，基本不再修改。随着而来的就是如何存储，如何防止外泄的问题。

通常将文件存放在SVN，FTP等文件存储服务器上，然后再通过分配不同用户的不同权限访问这些机密文件，也可以通过限制某些IP的登录服务器来减少访问机密文件的可能。但是，这种访问限制策略，无法防止存在有权限的用户或白名单IP登录，通过外设或网络传输的方式，导致机密文件的外泄。

综上所述，如何有效地解决文件防泄漏等问题，是目前本领域技术人员急需解决的技术问题。

发明内容

本申请的目的是提供一种文件传输控制方法、装置、设备及可读存储介质，通过对网络传输进行有效监管，将非法网络传输进行阻断，从而保护机密文件不被泄漏。

为解决上述技术问题，本申请提供如下技术方案：

一种文件保护方法，包括：

对目标网卡的所有外联进行流量抓包，得到流量包；

从所述流量包中筛选出带有文件后缀名的目标流量包；

对多个所述目标流量包中同一文件名称的流量分片进行合并处理，得到完整文件；

若所述完整文件为机密文件，则获取所述完整文件对应的目的端信息；

若所述目的端信息与外联白名单不匹配，则阻断所述完整文件对应的网络传输。

优选地，所述获取所述完整文件对应的目的端信息，包括：

从所述完整文件对应的目标流量包中获取目的端信息；所述目的端信息包括目的IP地址和/或目的MAC地址。

优选地，还包括：

接收并解析文件复制请求，确定出待复制的目标文件和外设存储；

判断所述目标文件是否为机密文件；

如果是，则验证所述外设存储是否在外设存储白名单中；

若在，则向所述外设存储复制所述目标文件；若不在，则禁止复制所述目标文件至所述外设存储。

优选地，所述外设存储不在所述外设存储白名单，还包括：

对所述外设存储进行注册；

如果注册成功，则向所述外设存储复制所述目标文件；

如果注册失败，则禁止复制所述目标文件至所述外设存储。

优选地，判断所述目标文件是否为机密文件，包括：

计算所述目标文件的目标MD5值；

若所述目标MD5值在机密文件对应的MD5值中，则确定所述目标文件为机密文件。

优选地，判断所述目标文件是否为机密文件，包括：

读取所述目标文件的头文件信息；