[发明专利]阻止网络钓鱼或勒索软件攻击的方法和系统

权利要求书

1.一种阻止外部攻击的系统，其特征在于，包括：

网络文件服务器；以及

网络文件服务器客户端，设置在用户终端机或者服务服务器，并且与位于远程的所述网络文件服务器通信连接；

其中，所述网络文件服务器，

具有关于所述网络文件服务器中的保管文件从所述网络文件服务器客户端的请求访问或者打开的情况下，确认进行请求访问或者打开的程序信息，根据确认的程序信息判定是否合格，若根据判定结果形成不合格时，则阻止访问关于请求访问的文件或者只以只读模式向所述网络文件服务器客户端提供请求打开的文件，其中所述网络文件服务器以网络驱动器形式安装在所述用户终端机或者服务服务器,

所述网络文件服务器客户端，

确认所述请求访问或者打开是通过哪一种程序的请求，在所述请求添加程序信息向所述网络文件服务器传达；

所述网络文件服务器，

根据接收的程序信息确认该程序是否属于预先指定的程序，在该程序不属于预先指定的程序的情况下，阻止访问所述请求访问的文件或者只以只读模式向所述网络文件服务器客户端提供所述请求打开的文件，

所述网络文件服务器，

在所述请求打开是根据安装在所述用户终端机或者所述服务服务器的操作系统，由该操作系统提供的文件搜索专用程序的请求打开的情况下，向所述网络文件服务器客户端提供所述请求打开的文件，从而以用读取/编辑模式阅览所述请求打开的文件。

2.根据权利要求1所述的阻止外部攻击的系统，其特征在于，

所述网络文件服务器，

根据请求打开的用户信息，通过权限数据库确认对该用户是否赋予编辑权限，且对该用户未赋予编辑权限的情况下，将所述请求打开的文件只以只读模式提供于所述网络文件服务器客户端。

3.根据权利要求1所述的阻止外部攻击的系统，其特征在于，

安装在所述用户终端机或者所述服务服务器的网络驱动器具有新的文件的生成请求的情况下，

所述网络文件服务器，

根据请求生成新的文件，根据请求所述新的文件生成的用户信息，将该用户注册于编辑权限数据库，以使该用户对生成的新的文件进行编辑，完成对所述新的文件的编辑结束程序时，在所述编辑权限数据库删除该用户的编辑权限。

4.根据权利要求1所述的阻止外部攻击的系统，其特征在于，

所述网络文件服务器，

具有关于所述网络文件服务器中的保管文件从所述网络文件服务器客户端的文件变更请求的情况下，确认进行变更请求的程序信息，根据确认到的信息判定是否合格，根据判定结果形成不合格的情况下，则不允许所述文件变更请求，其中，所述网络文件服务器以网络驱动器形式安装在所述用户终端机或者所述服务服务器。

5.根据权利要求4所述的阻止外部攻击的系统，其特征在于，

所述文件变更请求是加密文件、删除文件、变更文件名、移动文件、变更文件时间、变更文件文本内容、变更文件二进制值中的至少一种。

6.根据权利要求4所述的阻止外部攻击的系统，其特征在于，

所述网络文件服务器，

根据进行所述文件变更请求的用户信息，通过编辑权限数据库确认对该用户是否赋予编辑权限，在未对该用户赋予编辑权限的情况下，不允许所述文件变更请求。

7.根据权利要求4所述的阻止外部攻击的系统，其特征在于，

所述网络文件服务器客户端，

确认所述变更请求是通过哪一种程序的请求，在所述变更请求添加程序信息向所述网络文件服务器传达；

所述网络文件服务器，

根据接收的程序信息确认该程序是否属于预先指定的程序，若该程序不属于预先指定的程序的情况下，不允许所述文件变更请求。