本发明专利技术涉及一种信息安全的管理方法。本发明专利技术的管理方法包括在使用者主机被启动时,每经过第一预设时间就截取使用者主机上所显示的画面,而产生第一画面截取数据。若使用者主机所显示的画面上发生重画事件,则截取使用者主机的操作系统所输出的字符串输出指令的内容。此管理方法会再次截取使用者主机上所显示的画面,而产生第二画面截取数据,并且寻找第一和第二画面截取数据二者的不同处,以获得不同处所对应的字符串输出指令的内容,作为是否存储第一和第二画面截取数据的依据。本发明专利技术还涉及一种操作历程的记录方法以及信息安全管理系统。本发明专利技术操作历程的记录方法、以及信息安全的管理方法和系统可以有效率地防范信息的外泄。
【技术实现步骤摘要】
本专利技术涉及一种信息安全的管理方法,尤其涉及一种适用于企业内部的信息安全的管理方法。
技术介绍
在这个因特网普遍以及有突破性发展的现今,数据取得变得更加容易。在早期的社会,当人们要查找数据,可能需要到图书馆查询许多相关的书籍,才能够找到相关的资料。然而现今,人们只要坐在家中,然后连接至入口网站,并且键入关键词,就可以获得许多相关的信息。虽然因特网让人类的生活更加便利,但是从反面来说,信息的保密程度也越来越低。一般企业的信息安全管理,主要有两方面。其中一方面是防范外来的侵入,例如恶意软件或黑客的入侵。为了防范外部的入侵,可以设置防火墙,或是安装防病毒软件或防骇软件。另一方面,企业也要防范内部员工的泄密。对于防范内部的泄密,大致上有可分为两类技术,其一是禁止防堵,另一是弹性管理。所谓的禁止防堵,就是关闭所有可能泄密的通道,例如禁止使用外接式存储设备、禁止使用者连接至大部分的对外网站、禁止使用实时通信软件等。然而这样的防范方式,有时会引起内部员工的反弹,而导致士气低落。另外,也可能让企业的执行效率下降。因此,目前有些企业,是采用弹性管理的方式来防范数据外泄。现有弹性管理来防范数据外泄的技术,是从远程的监控主机,监控企业中每一台终端主机。而其监控的手段,包括定期截取终端主机的屏幕上所显示的画面。如此一来,管理者就可以从所截取的画面,来判断内部员工是否泄漏不允许泄漏的信息。然而,这样的方式却不适用于大企业。由于大企业的员工众多,因此终端主机的数量也非常庞大。换句话说,所要存储的截取画面数据量也非常庞大,因此就需要非常大的存储设备来存储这些所截取到的画面数据。如此一来,就要耗费较多的硬件成本。即便有如此大的存储设备来存储所截取到的画面数据,管理者也几乎无法从如此庞大的数据中找出所需要的信息,导致防范的效果不明显。
技术实现思路
有鉴于此,本专利技术提供一种操作历程的记录方法,可以记录使用者在使用者主机上的操作情形。本专利技术也提供一种信息安全的管理方法,可以不需要庞大的存储空间,就可以管理使用者主机的操作历程。另外,本专利技术更提供一种信息安全管理系统,可以有效率地防范信息的外泄。本专利技术提供一种操作历程的记录方法,可以用于安装有操作系统的使用者主机。本实施例所提供的记录方法会在第一预设时间点截取使用者主机上所显示的画面,而产生第一画面截取数据,并且判断使用者主机所显示的画面是否发生重画事件。若使用者主机所显示的画面发生重画事件时,则截取操作系统对重画事件所输出的至少一个字符串输出指令的内容。另外,此记录方法还会在发生重画事件后,在第一预设时间点之后的第二预设时间点截取使用者主机上所显示的画面,而产生第二画面截取数据。这样,就可以将第二画面截取数据与第一画面截取数据进行交集比对,以寻找第二画面截取数据和第一画面截取数据的不同处。接着,记录第一画面截取数据和第二画面截取数据二者至少其中之一,并记录第二画面截取数据和第一画面截取数据的不同处所对应的字符串输出指令的内容。 在本专利技术的一个实施例中,上述字符串输出指令的内容包括输入字符串在使用者主机画面上的起始坐标数据、输入字符串的长宽数据以及输入字符串的内容。在本专利技术的一个实施例中,上述将第二画面截取数据与第一画面截取数据进行交集比对的步骤,包括将第二画面截取数据与第一画面截取数据中位于最上层的窗口的区域进行交集比对。在本专利技术的一个实施例中,上述操作历程的记录方法更包括下列步骤:在获得第一画面截取数据后,侦测使用者主机的键盘是否被使用;以及当侦测到使用者主机的键盘在获得第一画面截取数据后被使用时,则延迟一段延迟时间后再截取第二画面截取数据。在本专利技术的一个实施例中,上述截取字符串输出指令的步骤,包括利用钩子应用程序来截取字符串输出指令的内容。从另一观点来看,本专利技术也提供一种信息安全的管理方法,可以用于管理安装有操作系统的使用者主机。本专利技术的管理方法包括侦测使用者主机是否被启动。当使用者主机被启动时,则开始计时。每经过第一预设时间,则截取使用者主机上所显示的画面,而产生第一画面截取数据,并且侦测使用者主机所显示的画面是否发生重画事件。当侦测到使用者主机所显示的画面发生重画事件时,则截取操作系统对重画事件所输出的至少一个字符串输出指令的内容。另外,此管理方法还会在发生重画事件后,在取得第一画面截取数据后经过第二预设时间,截取使用者主机上所显示的画面,而产生第二画面截取数据。这样,就可以将第二画面截取数据与第一画面截取数据进行交集比对,以寻找第二画面截取数据和第一画面截取数据的不同处。接着,依据第二画面截取数据和第一画面截取数据的不同处所对应的字符串输出指令的内容,而获得输入至使用者主机的字符,并且产生输入字符截取数据。当此输入字符截取数据符合多个预设关键字词其中之一时,则存储第一画面截取数据和第二画面截取数据二者至少其中之一,以供管理者检视。在本专利技术的一个实施例中,当输入字符截取数据不符合上述预设关键字词任一个时,则删除第一画面截取数据和第二画面截取数据。在本专利技术的一个实施例中,上述字符串输出指令的内容包括输入字符串在使用者主机画面上的起始坐标数据、输入字符串的长宽数据以及输入字符串的内容。在本专利技术的一个实施例中,上述将第二画面截取数据与第一画面截取数据进行交集比对的步骤,包括将第二画面截取数据与第一画面截取数据中位于最上层的窗口的区域进行交集比对。在本专利技术的一个实施例中,上述信息安全的管理方法更包括下列步骤:在获得第一画面截取数据后,侦测使用者主机的键盘是否被使用;以及当侦测到使用者主机的键盘在获得第一画面截取数据后被使用时,则延迟一段延迟时间后再截取第二画面截取数据。在本专利技术的一个实施例中,上述截取字符串输出指令的步骤,包括利用钩子应用程序来截取字符串输出指令的内容。在本专利技术的一个实施例中,上述信息安全的管理方法更包括建立数据库,以存储预设关键字词,并存储需要被存储的画面截取数据。从另一观点来看,本专利技术更提供一种信息安全管理系统,可以管理使用者主机。本专利技术的信息安全管理系统,包括连接模块、控制模块和管理工具。连接模块会通过网络连接至使用者主机,使用者主机安装有操作系统。另外,控制模块则耦接连线模块,以通过连接模块监测使用者主机。管理工具也会与控制模块连接,以在发现使用者主机开机时,定期截取使用者主机上所显示的画面以产生第一画面截取数据。此时,若使用者主机上所显示的画面上发生重画事件时,则截取操作系统所产生的至少一个字符串输出指令的内容,并且再次截取使用者主机上所显示的画面而产生第二画面截取数据。这样,就可以将第二画面截取数据与第一画面截取数据进行交集比对,而取得输入至使用者主机的字符数据,且管理工具更依据输入至使用者主机的字符数据而决定是否存储第一画面截取数据和第二画面截取数据二者至少其中之一,以供管理者检视。在本专利技术的一个实施例中,上述网络包括有线网络和无线网络。在本专利技术的一个实施例中,上述网络为局域网络。在本专利技术的一个实施例中,上述信息安全管理系统更包括数据库,耦接控制模块,并存储多个预设关键字词,以让管理工具将输入字符截取数据与预设关键字词进行比对,再依据比对的结果来决定是否存储画面截取数据。由于本专利技术是在所截取到的输入字符截取数据符合预设关键词其中之一的条件下,才会存本文档来自技高网...
【技术保护点】
一种操作历程的记录方法,适用于安装有操作系统的使用者主机,且所述记录方法包括下列步骤:在第一预设时间点截取所述使用者主机上所显示的画面,而产生第一画面截取数据,并判断所述使用者主机所显示的画面是否发生重画事件;当所述使用者主机所显示的画面发生所述重画事件时,则截取所述操作系统对所述重画事件所输出的字符串输出指令的内容,并在所述第一预设时间点之后的第二预设时间点截取所述使用者主机上所显示的画面,而产生第二画面截取数据;将第二画面截取数据与所述第一画面截取数据进行交集比对,以寻找所述第二画面截取数据和所述第一画面截取数据的不同处;以及记录所述第一画面截取数据和所述第二画面截取数据二者至少其中之一,并记录所述第二画面截取数据和所述第一画面截取数据的不同处所对应的字符串输出指令的内容。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈怡尧,
申请(专利权)人:精品科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。