专利名称:操作历程的记录方法、以及信息安全的管理方法和系统的制作方法
技术领域:
本发明是有关于一种信息安全的管理方法,且特别是有关于一种适用于企业内部的信息安全之管理方法。
背景技术:
在这个因特网普遍以及有突破性发展的现今,信息取得变得更加容易。在早期的社会,人们要查找信息,可能需要到图书馆查询许多相关的书籍,才能够找到相关的信息。然而现今,人们只要坐在家中,然后通过电脑等工具连结至入口网站,并且键入关键词,就可以获得许多相关的信息。虽然因特网让人类的生活更加便利,但是从反面来说,信息的保密程度也愈来愈低。一般企业的信息安全管理,主有两方面。其中一方面是防范外来的侵入,例如恶意程序或黑客的入侵。为了防范外部的入侵,可以设置防火墙,或是安装防毒软件或防骇软件。另一方面,企业也要防范内部员工的泄密。对于防范内部的泄密,大致上有可分为两类技术,一类是禁止防堵,另一类是弹性管理。所谓的禁止防堵,就是关闭所有可能泄密的渠道,例如禁止使用外接式储存设备、禁止使用者连结至大部分的对外网站、禁止使用实时通讯软件等。然而这样的防范方式,有时会引起内部员工的反弹,而导致士气低落。另外,也可能让企业的执行效率下降。因此,目前有些企业,是采用弹性管理的方式来防范资料外泄。现有的弹性管理来防范资料外泄的技术,是从远程的监控主机,监控企业中每一终端主机。而其监控的手段,包括定期截取终端主机的屏幕上所显示的画面。因此,管理者就可以从所截取的画面,来判断内部员工是否泄漏不允许泄漏的信息。然而,这样的方式却不适用于大企业。由于大企业的员工众多,因此终端主机的数量也非常庞大。换句话说,所要储存的截取画面数据量也非常庞大,因此就需要非常大的储存设备来储存这些所截取到的画面数据。如此一来,就要耗费较多的硬件成本。即便有如此大的储存设备来储存所截取到的画面数据,管理者也几乎无法从如此庞大的数据中找出所需要的信息,导致防范的效果不彰。
发明内容
有鉴于此,本发明的目的在于,提供一种操作历程的记录方法,可以记录使用者在使用者主机上的操作情形。本发明的目的还在于,提供一种信息安全的管理方法,可以不需要庞大的储存空间,就可以管理使用者主机的操作历程。本发明的目的还在于,提供一种信息安全管理系统,可以有效率地防范信息的外泄。本发明提供一种操作历程的记录方法,可以用于使用者主机,其安装有操作系统。本实施例所提供的记录方法会定期截取使用者主机上所显示的画面,而产生画面截取数据,并且判断使用者主机所显示的画面是否发生重画事件。如果使用者主机所显示的画面发生重画事件时,则截取操作系统对重画事件所输出的至少一字符串输出指令的内容。另夕卜,此记录方法还会在发生重画事件后,判断I棒在使用者主机的画面上的位置,而I棒是用来指示输入至使用者主机的字符在其画面上的起始位置。接着,记录画面截取数据,并且记录使用者主机的画面上相邻I棒的预设范围内所对应的字符串输出指令的内容。从另一观点来看,本发明也提供一种信息安全的管理方法,可以用于使用者主机,其安装有操作系统。本发明的管理方法包括侦测使用者主机是否被启动。当使用者主机被启动时,则定期截取使用者主机上所显示的画面,而产生画面截取数据,并且侦测使用者主机所显示的画面是否发生重画事件。当侦测到使用者主机所显示的画面发生该重画事件时,则截取操作系统对重画事件所输出的至少一字符串输出指令的内容。另外,此记录方法还会在发生重画事件后,判断I棒在使用者主机的画面上的位置,而I棒是用来指示输入至使用者主机的字符在其画面上的起始位置。接着,取得使用者主机的画面上相邻该I棒的预设范围内所对应的字符串输出指令的内容,以截取输入至使用者主机的字符数据,而获得输入字符截取数据。如果输入字符截取数据符合多个预设关键词其中的一时,则储存画面截取数据,以供管理者检视。在本发明的一实施例中,字符串输入指令的内容包括输入字符串在使用者主机画面上的起始坐标数据、输入字符串的长宽数据以及输入字符串的内容。从另一观点来看,本发明更提供一种信息安全管理系统,可以管理使用者主机。本发明的信息安全管理系统,包括通讯模块、控制模块和管理工具。通讯模块会透过网络连线至使用者主机。另外,控制模块则是连接通讯模块,以透过通讯模块监测使用者主机。管理工具也会与控制模块连线,以在发现使用者主机开机时,定期截取使用者主机上所显示的画面以产生多个画面截取数据,并且在使用者主机上所显示的画面在预设时间点发生重画事件时,截取操作系统所产生的至少一字符串输出指令的内容,并且判断I棒在使用者主机的画面上的位置,以取得输入至使用者主机的字符数据,而获得输入字符截取数据。其中,I棒是用来指示输入至使用者主机的字符在其画面上的起始位置。接着,管理工具会依据输入字符截取数据来决定是否储存画面截取数据。由于本发明是在所截取到的输入字符截取数据符合预设关键词其中之一的条件下,才会储存对应的画面截取数据,因此本发明不需要庞大的储存设备。也因为如此,本发明也能辅助管理者更精确地并且更有效率地判断是否发生泄密事件。上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举优选实施例,并配合附图,详细说明如下。
图1为本发明一较佳实施例的一种信息安全管理系统的方块图。图2A 图2C分别为使用者在入口网站输入字符的示意图。图3为本发明一较佳实施例的一种信息安全的管理方法的步骤流程图。
具体实施方式
图1为本发明一较佳实施例的一种信息安全管理系统的方块图。请参照图1,本实施例所提供的信息安全管理系统100,可以透过网络150而连线至使用者主机160。在本实施例中,信息安全管理系统100利用服务器、个人电脑、便携式电脑或平板电脑等来实现。另外,网络150可以是有线网络或是无线网络,其例如是局域网络。本实施例中的信息安全管理系统100包括控制模块102、通讯模块104和管理工具106。通讯模块104会与网络150连线,并且透过网络150连结至使用者主机160。控制模块102则与管理工具106连线,并且连接至通讯模块104。因此,控制模块102可以透过网络150来监控使用者主机160。在一些实施例中,信息安全管理系统100还包括储存单元110,例如是硬盘、闪存等,其可以连接控制模块102。此外,在一些实施例中,管理工具106可以利用软件来实现,其可以储存在储存单元110内,并且用来记录使用者在使用者主机160上的操作历程。另夕卜,在储存单元110中,还可以安装有数据库112,其可以与管理工具106连线。其中,数据库112可以存有多个预设关键词,其可以由管理者自行设定。请继续参照图1,使用者主机160也可以是个人电脑、可携式电脑或是平板电脑。使用者主机160可以连接屏幕162。在一些实施例中,屏幕162是外接的周边装置。然而,在另外一些实施例中,屏幕162是被包含在使用者主机160内。当使用者主机160被启动时,控制模块102会将此信息通知管理工具106。此时,管理工具106会定期透过网络150,而截取使用者主机160的屏幕162上所显示的画面,并且产生画面截取资料。另一方面,管理工具106还会侦测使用者主机106的屏幕162所显示的画面上,是否发生重画事件。所谓的重画事件,就是当使用者在使用者主机160的屏幕162上进行任何操作时,安装在使用者主机160中的操作系统会因应使用者的操作,而对屏幕162所显示的画面进行重画操作。图2A 图2C分别为使用者在入口网站输入字符的示意图。请分别参照图2A到图2C,并且合并参照图1,当使用者操作使用者主机160连结至某一入口网站时,在屏幕162上就会显示此入口网站的网页200。如果使用者在第一时间点于网页200上的关键词输入字段202中键入字符“N”(如图2A所示);接着在第二时间点于关键词输入字段202再输入字符“N”(如图2B所示);然后在第三时间点再于关键词输入字段202输入字符“N”(如图2C所示),此时使用者主机160的操作系统就会在第一时间点、第二时间点和第三时间点分别对屏幕162相对于关键词输入字段202的位置进行重画动作,以在关键词字段202中分别显示“N”、“NN”和“NNN”。另外,如果使用者操作鼠标而在屏幕162上移动整个入口网站的页面200,则使用者主机160的操作系统会对整个屏幕162的范围进行重画操作。当使用者主机160的操作系统对屏幕162所显示的画面进行重画操作时,会发出字符串输出指令,例如是TextOut或是TextOutW。因此,当管理工具106取得画面截取数据时,侦测到使用者主机160的屏幕162发生重画事件,就会去截取使用者主机160的操作系统所发出的至少字符串输出指令的内容。在一些实施例中,管理工具106截取字符串输出指令的方式,是利用使用者主机160中所提供的钩子应用程序来截取。此时,管理工具106会记录字符串输出指令的内容,例如是输入至使用者主机160的字符数据在其画面上的起始坐标数据、输入至使用者主机160的字符数据的长宽值以及内容。在图2A到图2C中,输入至使用者主机160的字符串输出指令的内容分别是“N”、“NN”和“NNN”。
接着,管理工具106会在使用者主机160的屏幕162所显示的画面发生重画事件后,侦测I棒在屏幕162的画面上的位置。其中,I棒是用来指示输入至使用者主机的字符数据在其画面上的起始位置,例如图2A到图2C中的I棒204。接着,管理工具106会记录相邻I棒的预设范围内所对应的字符串输出指令的内容,而产生输入字符截取数据。接着,管理工具106会将所获得的输入字符截取数据与数据库112中的预设关键词进行比对。如果管理工具106发现所获得的输入字符截取数据符合存储在数据库112中的预设关键词其中之一时,则将画面截取数据存储在储存单元110中,以让管理者检视。在一些实施例中,管理工具106还会将输入字符截取数据储存在储存单元110内。相反地,如果管理工具106发现输入字符截取数据不符合数据库112中的预设关键词中的任意之一时,则删除所获得的画面截取数据。在一些实施例中,当管理工具106发现输入字符截取数据符合预设关键词其中之一时,还可以呼叫控制模块102产生通知信息通知管理者。此通知信息例如是语音通知信息、音讯通知信息、在信息安全管理系统100的屏幕上显示通知对话框等。图3为本发明一较佳实施例的一种信息安全的管理方法的步骤流程图。请参照图3,本实施例所提供的管理方法,可以适用于使用者主机。首先,本实施例可以如步骤S302所述,判断使用者主机是否开机。当使用者主机开机时(就如步骤S302所标示的“是”),则进行步骤S304,就是定期截取使用者主机上所显示的画面,而产生画面截取资料。接着如步骤S306所述,判断使用者主机所显示的画面上是否发生重画事件。如果在步骤S306中,使用者主机所显示的画面上发生重画事件(就如步骤S306所标示的“是”),则进行步骤S308,就是截录使用者主机的操作系统对于重画事件所产生的字符串输出指令的内容。由于在步骤S308中所获得的字符串输出指令内容量可能非常庞大,因此本实施例还要进一步对所获得的字符串输出指令内容进行过滤,以取得所需要的信息。因此,本实施例所提供的管理方法还会进行步骤S310,就是侦测I棒在使用者主机所显示的画面上的位置,以记录相邻I棒的预设范围内所对应的字符串输出指令的内容而产生输入字符截取数据。因此,本实施例的管理方法就可以获得所需的字符串输出指令的内容。接着,本实施例如步骤S312所述,判断输入字符截取数据是否符合多个预设关键词其中之一。如果所获得的输入字符截取数据不符合预设关键词任一时(就如步骤S312所标示的“否”),则进步骤S314,就是删除画面截取数据。相反地,如果输入字符截取数据符合预设关键词其中之一时(就如步骤S312所标示的“是”),则如步骤S316所述,就是储存画面截取数据,以供管理者检视。在一些实施例中,还会储存对应的字符串输出指令的内容。综上所述,本发明在截取使用者主机画面的时候,还会截取输入至使用者主机的字符数据,并且以此作为是否储存画面截取数据的依据。因此,本发明不需要太大的储存设备,就可以实现弹性监控远程使用者主机的技术。另外,管理者不必检视许多不相干的数据,而仅要检视符合关键词串的输入字符截取数据所对应的画面截取数据。因此,本发明也可以让使用者更有效率地并且更准确地判断是否发生信息外泄的事件。以上所述,仅是本发明的优选实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以优选实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
权利要求
1.一种操作历程的记录方法,适用于使用者主机,其安装有操作系统,其特征在于,所述操作历程的记录方法包括下列步骤: 定期截取所述使用者主机上所显示的画面,而产生画面截取资料,并侦测所述使用者主机所显示的画面是否发生重画事件; 当侦测到所述使用者主机所显示的画面发生所述重画事件时,则截取所述操作系统对所述重画事件所输出的至少一字符串输出指令的内容; 在发生所述重画事件后,判断I棒在所述使用者主机的画面上的位置,其中所述I棒用以指示输入至所述使用者主机的字符数据在其画面上的起始位置;以及 记录所述画面截取数据,并记录所述使用者主机的画面上相邻所述I棒的预设范围内所对应的字符串输出指令的内容。
2.如权利要求1所述的记录方法,其特征在于,所述字符串输入指令的内容包括输入至所述使用者主机的字符数据在其画面上的起始坐标数据、输入至所述使用者主机的字符数据的长宽值以及内容。
3.如权利要求1所述的记录方法,其特征在于,截取所述字符串输出指令的步骤,包括利用钩子应用程序来截取所述字符串输出指令的内容。
4.一种信息安全的管理方法,适于管理使用者主机,其安装有操作系统,其特征在于,所述管理方法包括下列步骤: 侦测所述使用者主机是否被启动; 当所述使用者主机被启动时,则定期截取所述使用者主机上所显示的画面,而产生画面截取资料,并侦测所述使用者主机所显示的画面是否发生重画事件; 当侦测到所述使用者主机所显示的画面发生所述重画事件时,则截取所述操作系统对所述重画事件所输出的至少一字符串输出指令的内容; 在发生所述重画事件后,判断I棒在所述使用者主机的画面上的位置,其中所述I棒用以指示输入至所述使用者主机的字符数据在其画面上的起始位置; 取得所述使用者主机的画面上相邻所述I棒的预设范围内所对应的字符串输出指令的内容,以截取输入至所述使用者主机的字符数据,而获得输入字符截取数据;以及 当所述输入字符截取数据符合多个预设关键词其中之一时,则储存所述画面截取数据,以供管理者检视。
5.如权利要求4所述的管理方法,其特征在于,当所述输入字符截取数据不符合多个预设关键词任一时,则删除所述画面截取资料。
6.如权利要求4所述的管理方法,其特征在于,所述字符串输入指令的内容包括输入至所述使用者主机的字符数据在其画面上的起始坐标数据、输入至所述使用者主机的字符数据的长宽值以及内容。
7.如权利要求4所述的管理方法,其特征在于,截取所述字符串输出指令的步骤,包括利用钩子应用程序来截取所述字符串输出指令的内容。
8.如权利要求4所述的管理方法,其特征在于,所述管理方法更包括建立数据库,以储存所述多个预设关键词,并储存需要被储存的画面截取数据。
9.一种信息安全管理系统,适于管理使用者主机,其特征在于,所述信息安全管理系统包括:通讯模块,透过网络连线至所述使用者主机,其中所述使用者主机安装有操作系统; 控制模块,连接所述通讯模块,以透过所述通讯模块监测所述使用者主机;以及 管理工具,连线至所述控制模块,以在所述使用者主机开机时,在预设时间点截取所述使用者主机上所显示的画面而产生画面截取数据,并在使用者主机上所显示的画面在所述预设时间点发生重画事件时,截取所述操作系统所产生的至少一字符串输出指令的内容,并判断I棒在所述使用者主机的画面上的位置,以取得输入至所述使用者主机的字符数据,而获得输入字符截取数据,且所述管理工具依据所述输入字符截取数据来决定是否储存所述画面截取数据,其中所述I棒用以指示输入至所述使用者主机的字符数据在其画面上的起始位置。
10.如权利要求9所述的信息安全管理系统,其特征在于,所述网络包括有线网络和无线网络。
11.如权利要求9所述的信息安全管理系统,其特征在于,所述网络为局域网络。
12.如权利要求9所述的信息安全管理系统,其特征在于,所述信息安全管理系统更包括数据库,连接所述控制模块,并储存多个预设关键词,以让所述管理工具将所述输入字符截取数据与所述多个预设关键词进行比对,再依据比对的结果来决定是否储存所述画面截取数据。
全文摘要
本发明涉及一种操作历程的记录方法。本发明的记录方法会定期截取使用者主机上所显示的画面,而产生画面截取数据,并且在使用者主机所显示的画面发生重画事件时,则截取操作系统对重画事件所输出的至少一字符串输出指令的内容。另外,此记录方法还会在发生重画事件后,判断I棒在使用者主机的画面上的位置。接着,记录画面截取数据,并且记录使用者主机的画面上相邻I棒的预设范围内所对应的字符串输出指令的内容。由于本发明是在所截取到的输入字符截取数据符合预设关键词其中之一的条件下,才会储存对应的画面截取数据,因此本发明不需要庞大的储存设备,也能辅助管理者更精确地并且更有效率地判断是否发生泄密事件。
文档编号G06F11/34GK103207826SQ20121000746
公开日2013年7月17日 申请日期2012年1月11日 优先权日2012年1月11日
发明者陈弘儒 申请人:精品科技股份有限公司