本发明专利技术公开了一种计算机终端保密取证方法,包括对操作记录进行检索取证并存储至云端服务器,对指定日期范围内更新文件进行检索并记录更新信息;对上网记录进行取证并存储至云端服务器;对软件变化状态进行检查并记录至云端服务器;通关键字和/或图片比对,提取相关信息存储至云端服务器;在计算机使用过程中,录入关键字与黑名单中设置的关键字匹配后,向云端服务器发送报警信息。本发明专利技术能有效的进行全面的、实时的保密取证,能对已有的文件进行关键词筛选取证,节约了搜索时间;同时也能对限定时间内的文件、软件进行更新等变化取证,能在所需时间范围内进行取证,也进一步的节约了时间。
【技术实现步骤摘要】
一种计算机终端保密取证方法
本发属于及计算机保密领域,尤其涉及一种计算机终端保密取证方法。
技术介绍
随着中国信息化建设的快速推进与发展,涉密信息越来越多地以电子文档形式呈现在计算机、移动存储介质等电子载体中。对电子文档的违规操作,文档一旦被删除、格式化,或重新安装操作系统,将很难追查。保密检查工作面临着重大难题。而计算机取证技术的引入及发展和应用,解决了这些难题,大大提升了保密检查工作的有效性和威慑力,给保密检查工作带来了深刻的变化。对比文件CN2012104359616公开了一种基于网络的计算机信息保密检测方法,包括以下步骤:网络服务器端与计算机客户端关联;设定网络服务器端检测策略;确定计算机客户端检测策略;文件动态实时监控报警。该专利技术通过主动检测和被动检测相结合的模式,将检查结果统一进行汇总分析,提示计算机客户端进行相应的处理。该方法根本是通过设立白名单进行检测,其检测名单通过人工输入方式进行,容易出现漏检,其主动和被动检测也具有实质性的改变,仍是通过在白名单的基础上进行检测,检测不全面,容易导致漏检,导致取证失败,且无法对违规行为进行主动的取证和记录。
技术实现思路
本专利技术的目的是针对现有技术的缺陷,提供了一种计算机终端保密取证方法。为了实现以上目的,本专利技术采用以下技术方案:一种计算机终端保密取证方法,包括以下步骤:S1、对操作记录进行检索取证并存储至云端服务器,对指定日期范围内更新文件进行检索并记录更新信息;S2、对上网记录进行取证并存储至云端服务器;S3、对软件变化状态进行检查并记录至云端服务器;S4、通关键字和/或图片比对,提取相关信息存储至云端服务器;S5、在计算机使用过程中,录入关键字与黑名单中设置的关键字匹配后,向云端服务器发送报警信息。进一步的,所述步骤S1中操作记录指文件的浏览记录、移动存储设备的使用记录。进一步的,所述步骤S2中上网记录包括上网历史记录、地址栏列表、Cookies记录及缓存记录信息。进一步的,所述方法还包括:S31、通过关键词检索S1中存储至云端服务器操作记录及文件更新信息;S32、通过图片比对检索S1中存储至云端服务器操作记录及文件更新信息。进一步的,所述步骤S3中对软件变化状态包括补丁安装信息、软件安装列表、进程列表、服务列表、端口列表、防护软件信息、硬盘使用状况。进一步的,所述步骤S4中通预先设定的关键字和/或图片比对计算机中的文件,对比对符合的文件进行提取相关信息,并通过提取到的信息进行是否具有违规的判断。进一步的,步骤S5中,录入关键字包括文本录入、程序内部录入。采用本专利技术技术方案,本专利技术的有益效果为:与现有技术相比,本专利技术能有效的进行全面的、实时的保密取证,能对已有的文件进行关键词筛选取证,节约了搜索时间;同时也能对限定时间内的文件、软件进行更新等变化取证,能在所需时间范围内进行取证,也进一步的节约了时间;并且,本专利技术方法还能对违规操作进行删除、预警,能在使用过程中取证、提醒,起到了时刻取证保密的效果。具体实施方式以下通过特定的具体实例说明本专利技术的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本专利技术的其他优点与功效。本专利技术还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本专利技术的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。实施例一、一种计算机终端保密取证方法,包括以下步骤:S1、对操作记录进行检索取证并存储至云端服务器,对指定日期范围内更新文件进行检索并记录更新信息;S2、对上网记录进行取证并存储至云端服务器;S3、对软件变化状态进行检查并记录至云端服务器;S4、通关键字和/或图片比对,提取相关信息存储至云端服务器;S5、在计算机使用过程中,录入关键字与黑名单中设置的关键字匹配后,向云端服务器发送报警信息。本专利技术保密取证方法能记录取证对电子文档的违规操作,哪怕文档被删除、格式化,或重新安装操作系统也能够进行溯源取证。所述步骤S1中操作记录指文件的浏览记录、移动存储设备的使用记录。当打开过WORD、PPT、图片、音频、视频等基础文件时,能对浏览时间、时长更改状态、删除状态等操作进行记录。指定日期范围是指在设定相应的日期范围内,对其所有操作进行记录和搜索。例如,需要查询十天内的操作记录,或者几号至几号的操作记录,并上传取证,则设定十天时间即可进行期限的筛选,而无需对计算机进行全盘扫描筛选,提高了取证的效率,对取证的时间节点具有可选择性。所述步骤S2中上网记录包括上网历史记录、地址栏列表、Cookies记录及缓存记录信息。在调查取证中,上网记录也作为重要的证据,特别是作为线索方向,其浏览过程及其重要。现在通常会通过推出即删除浏览记录的无痕浏览设置方式,来给取证造成难度。在涉密电脑中,只要进行网页浏览或操作,即能实时将历史记录上传至服务器,无论本机删除记录或者重装软件或者系统,均已在云端服务器存储了上网记录。所述步骤S3中对软件变化状态包括补丁安装信息、软件安装列表、进程列表、服务列表、端口列表、防护软件信息、硬盘使用状况。对于软件更新的变化记录,可实时分析是否存在恶意程序篡改等情况,或者补丁中是否有恶意程序等,又或者是否通过移动存储设备添加恶意程序。能起到一个对内部和外部导致的软件更改的记录进行取证。所述步骤S4中通预先设定的关键字和/或图片比对计算机中的文件,对比对符合的文件进行提取相关信息,并通过提取到的信息进行是否具有违规的判断。在保密取证过程中,可以通过关键字或者图片对比,对需要取证的内容进行局部调取和记录,大大的减少了取证时间,提高了取证效率。实施例二、S1、对操作记录进行检索取证并存储至云端服务器,对指定日期范围内更新文件进行检索并记录更新信息;S2、对上网记录进行取证并存储至云端服务器;S3、对软件变化状态进行检查并记录至云端服务器;S31、通过关键词检索S1中存储至云端服务器操作记录及文件更新信息;S32、通过图片比对检索S1中存储至云端服务器操作记录及文件更新信息。S4、通关键字和/或图片比对,提取相关信息存储至云端服务器;S5、在计算机使用过程中,录入关键字与黑名单中设置的关键字匹配后,向云端服务器发送报警信息。在实施例二中,由于通常电脑中的文件非常多,若每次更新变化均记录会产生大量数据,本专利技术可通过对关键字、图进行筛选,选取相关的文件、文本等进行实时更新的记录,使其保密取证方法更灵活,更高效。注意,上述仅为本专利技术的较佳实施例及所运用技术原理。本领域技术人员会理解,本专利技术不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发本文档来自技高网...
【技术保护点】
1.一种计算机终端保密取证方法,其特征在于,包括以下步骤:/nS1、对操作记录进行检索取证并存储至云端服务器,对指定日期范围内更新文件进行检索并记录更新信息;/nS2、对上网记录进行取证并存储至云端服务器;/nS3、对软件变化状态进行检查并记录至云端服务器;/nS4、通关键字和/或图片比对,提取相关信息存储至云端服务器;/nS5、在计算机使用过程中,录入关键字与黑名单中设置的关键字匹配后,向云端服务器发送报警信息。/n
【技术特征摘要】
1.一种计算机终端保密取证方法,其特征在于,包括以下步骤:
S1、对操作记录进行检索取证并存储至云端服务器,对指定日期范围内更新文件进行检索并记录更新信息;
S2、对上网记录进行取证并存储至云端服务器;
S3、对软件变化状态进行检查并记录至云端服务器;
S4、通关键字和/或图片比对,提取相关信息存储至云端服务器;
S5、在计算机使用过程中,录入关键字与黑名单中设置的关键字匹配后,向云端服务器发送报警信息。
2.如权利要求1所述的一种计算机终端保密取证方法,其特征在于,所述步骤S1中操作记录指文件的浏览记录、移动存储设备的使用记录。
3.如权利要求1所述的一种计算机终端保密取证方法,其特征在于,所述步骤S2中上网记录包括上网历史记录、地址栏列表、Cookies记录及缓存记录信息。
4.如...
【专利技术属性】
技术研发人员:郭希红,
申请(专利权)人:杭州银核存储区块链有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。