专利名称:信息安全的管理方法与管理系统的制作方法
技术领域:
本发明是有关于一种信息安全的管理方法,且特别是有关于一种适用于企业内部的信息安全的管理方法。
背景技术:
在这个因特网普遍以及有突破性发展的现今,信息取得变得更加容易。在早期的社会,人们要查找信息,可能需要到图书馆查询许多相关的书籍,才能够找到相关的信息。然而现今,人们只要坐在家中,然后通过电脑等工具连结至入口网站,并且键入关键词,就可以获得许多相关的信息。虽然因特网让人类的生活更加便利,但是从反面来说,信息的保密程度也愈来愈低。一般企业的信息安全管理,主有两方面。其中一方面是防范外来的侵入,例如恶意程序或黑客的入侵。为了防范外部的入侵,可以设置防火墙,或是安装防毒软件或防骇软件。另一方面,企业也要防范内部员工的泄密。对于防范内部的泄密,大致上有可分为两类技术,一类是禁止防堵,另一类是弹性管理。所谓的禁止防堵,就是关闭所有可能泄密的渠道,例如禁止使用外接式储存设备、禁止使用者连结至大部分的对外网站、禁止使用实时通讯软件等。然而这样的防范方式,有时会引起内部员工的反弹,而导致士气低落。另外,也可能让企业的执行效率下降。因此,目前有些企业,是采用弹性管理的方式来防范资料外泄。现有的弹性管理来防范资料外泄的技术,是从远程的监控主机,监控企业中每台终端主机。而其监控的手段,包括定期截取终端主机的屏幕上所显示的画面。因此,管理者就可以从所截取的画面,来判断内部员工是否泄漏不允许泄漏的信息。然而,这样的方式却不适用于大企业。由于大企业的员工众多,因此终端主机的数量也非常庞大。换句话说,所要储存的截取画面数据量也非常庞大,因此就因需要非常大的储存设备来储存这些所截取到的画面数据,而耗费较多的硬件成本。此外,即便有如此大的储存设备来储存所截取到的画面数据,管理者也几乎无法从如此庞大的数据中找出所需要的信息,导致防范的效果不彰。
发明内容
有鉴于此,本发明的目的在于,提供一种信息安全的管理方法,可以不需要庞大的储存空间,就可以管理使用者主机的操作历程。另外,本发明的目的还在于,提供一种信息安全管理系统,可以有效率地防范信息的外泄。本发明提供一种信息安全的管理方法,可以用于使用者主机。本发明的管理方法会在使用者主机被启动时开始计时。每经过第一预设时间,就截取使用者主机上所显示的画面,并且产生多个画面截取数据。另外,每经过第二预设时间,截取输入至用者主机的字符数据,并产生多个输入字符截取数据。当所截取到的输入字符截取数据其中之一的内容符合多个预设关键词其中之一时,则本发明会储存对应的画面截取数据,以供管理者检视。另外,当这些输入字符截取数据其中之一不符合预设关键词其中任一时,则删除对应的画面截取资料。从另一观点来看,本发明也提供一种信息安全管理系统,可以管理使用者主机。本发明的信息安全管理系统,包括通讯模块、控制模块和管理工具。通讯模块会透过网络联机至使用者主机。另外,控制模块则是连接连线模块,以透过通讯模块监测使用者主机。管理工具也会与控制模块联机,以在发现使用者主机开机时,定期截取使用者主机上所显示的画面以产生多个画面截取资料。此外,管理工具也会定期截取输入至使用者主机的字符数据而产生多个输入字符截取数据。因此,管理工具会将每个输入字符截取数据与多个预设关键词比对,以决定是否储存各输入字符截取数据所对应的画面截取数据让管理者检视。由于本发明是在所截取到的输入字符截取数据符合预设关键词其中之一的条件下,才会储存对应的画面截取数据,因此本发明不需要庞大的储存设备。也因为如此,本发明也能辅助管理者更精确地并且更有效率地判断是否发生泄密事件。上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举优选实施例,并配合附图,详细说明如下。
图1为本发明一较佳实施例的一种信息安全管理系统的方块图。图2为本发明一较佳实施例的一种信息安全的管理方法的步骤流程图。
具体实施例方式图1为本发明一较佳实施例的一种信息安全管理系统的方块图。请参照图1,本实施例所提供的信息安全管理系统100,可以透过网络150而连线至使用者主机160。在本实施例中,信息安全管理系统100利用服务器、个人电脑、便携式电脑或平板电脑等来实现。另外,网络150可以是有线网络或是无线网络,例如是局域网络。本实施例中的信息安全管理系统100包括控制模块102、通讯模块104和管理工具106。通讯模块104会与网络150连线,并且透过网络150连结至使用者主机160。控制模块102则与管理工具106连接,并且连接至通讯模块104。因此,控制模块102可以透过网络150来监控使用者主机160。在一些实施例中,信息安全管理系统100还具有储存单元110,例如是硬盘、闪存等,其可以连接至控制模块102。此外,在一些实施例中,管理工具106可以利用软件来实现,其可以储存在储存单元110内。另外,在储存单元110中,还可以安装有数据库112,其可以与管理工具106连接。其中,数据库112可以存有多个预设关键词,其可以由管理者自行设定。请继续参照图1,使用者主机160也可以是个人电脑、可携式电脑或是平板电脑。使用者主机160可以连接屏幕162和键盘164。在一些实施例中,屏幕162和键盘164是外接的周边装置。然而,在另外一些实施例中,屏幕162和键盘164是被包含在使用者主机160内。当使用者主机160被启动时,控制模块102会将此信息通知管理工具106。此时,管理工具106会定期透过网络150,而截取使用者主机160的屏幕162上所显示的画面,并且产生画面截取资料。特别的是,管理工具106除了会定期截取使用者主机160的屏幕162上所显示的画面之外,还会截取输入至使用者主机160的字符数据,而产生输入字符截取数据。例如,当使用者操作使用者主机160以浏览器浏览某一入口网站时,此入口网站在屏幕162上所显示的画面就有可能被管理工具106所截取,而成为画面截取资料。另外,如果使用者在所浏览的入口网站的搜寻栏中以按压键盘164的方式输入查寻字符串时,此查询字符串就有可能被管理工具106所截取,而成为输入字符截取数据。此时,画面截取数据和输入字符截取数据就会组成监控信息。在一些实施例中,管理工具160可以利用使用者主机160的操作系统中的钩子应用程序,来侧录使用者所按压键盘164上的按键,并且产生键盘侧录数据。在一些实施例中,此键盘侧录数据可以被用来当作上述的输入字符截取数据。在另外的实施例中,管理工具106也可以利用钩子应用程序来截取安装在使用者主机160的输入法软件所产生的信息,而产生输入字符截取数据。此外,管理工具106也可以利用钩子应用程序来拦截使用者主机160的操作系统所产生的字符输出指令(例如TextOut或是TextOutW等),并且配合相关的图形设备接口(Graphics Device Interface,简称⑶I)来获得输入字符截取数据。当管理工具106获得画面截取数据和输入字符截取数据后,可以将所获得的输入字符截取数据与数据库112中的预设关键词进行比对。如果比对结果发现,所获得的输入字符截取数据符合存储在数据库112中的预设关键词其中之一时,则将画面截取数据存储在储存单元110中,以让管理者检视。在一些实施例中,管理工具106更将上述的键盘侧录数据储存在储存单元110中。相反地,如果管理工具106发现输入字符截取数据不符合数据库112中的预设关键词中的任意之一时,则删除所获得的画面截取数据。在一些实施例中,当管理工具106发现输入字符截取数据符合预设关键词其中之一时,还可以呼叫控制模块102产生通知信息通知管理者。此通知信息例如是语音通知信息、音讯通知信息、在信息安全管理系统100的屏幕上显示通知对话框等。图2为本发明一较佳实施例的一种信息安全的管理方法的步骤流程图。请参照图2,本实施例所提供的管理方法,可以适用于一使用者主机。首先,本实施例可以如步骤S202所述,判断使用者主机是否开机。当使用者主机开机时(就如步骤S202所标示的“是”),则开始计时,就是步骤S204。因此,本实施例可以如步骤S206所述,每经过第一预设时间就截取使用者主机上所显示的画面,而产生多个画面截取数据。另外,还可以如步骤S208所述,每经过第二预设时间则截取输入至使用者主机的字符数据,而产生多个输入字符截取数据。其中,每一输入字符截取数据都分别对应画面截取资料其中之一。另外,在一些实施例中第一预设时间可以等于第二预设时间。然而,在另外一些实施例中,第一预设时间则不等于第二预设时间。接着,本实施例可以进行步骤S210,就是判断每一输入字符截取数据是否符合多个预设关键词其中之一。如果所获得的输入字符截取数据其中之一不符合预设关键词任一时(就如步骤S210所标示的“否”),则进步骤S212,就是删除没有符合预设关键词任一的输入字符截取数据所对应的画面截取数据。相反地,如果有输入字符截取数据符合预设关键词其中之一时(就如步骤S210所标示的“是”),则如步骤S214所述,就是储存符合预设关键词其中之一的输入字符截取数据所对应的画面截取数据,以供管理者检视。综上所述,本发明在截取使用者主机画面的时候,还会截取输入至使用者主机的字符数据,并且以此作为是否储存画面截取数据的依据。因此,本发明不需要太大的储存设备,就可以实现弹性监控远程使用者主机的技术。另外,管理者不必检视许多不相干的数据,而仅要检视符合关键词串的输入字符截取数据所对应的画面截取数据。因此,本发明也可以让使用者更有效率地并且更准确地判断是否发生信息外泄的事件。以上所述,仅是本发明的优选实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以优选实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
权利要求
1.一种信息安全的管理方法,适用于使用者主机,其特征在于,所述管理方法包括下列步骤: 当所述使用者主机被启动时,则开始计时; 每经过第一预设时间,截取所述使用者主机上所显示的画面,并产生多个画面截取数据; 每经过第二预设时间,截取输入至所述用者主机的字符数据,并产生多个输入字符截取数据;以及 当所述多个输入字符截取数据其中之一的内容符合多个预设关键词其中之一时,则储存对应的画面截取数据,以供管理者检视。
2.如权利要求1所述的管理方法,其特征在于,所述管理方法更包括当所述多个输入字符截取数据其中之一不符合所述多个预设关键词其中任一时,则删除对应的画面截取资料。
3.如权利要求1所 述的管理方法,其特征在于,所述管理方法更包括建立数据库,以储存所述多个预设关键词。
4.如权利要求1所述的管理方法,其特征在于,所述第一预设时间等于或不等于所述第二预设时间。
5.如权利要求1项所述的管理方法,其特征在于,所述管理方法更包括下列步骤: 在取得每个画面截取数据时,侦测所述使用者主机的键盘是否被使用; 当所述键盘被使用时,则侦测所述键盘上被按下的按键,而产生键盘侧录数据;以及 当所述多个输入字符截取数据其中的内容符合多个预设关键词其中之一时,则储存对应的键盘侧录数据,以供管理者检视。
6.如权利要求1所述的管理方法,其特征在于,取得所述多个输入字符截取数据的步骤,包括截取安装在所述使用者主机中的输入法软件所输出的数据,并依据相关的图形设备接口,来取得所述多个输入字符截取数据。
7.如权利要求1所述的管理方法,其特征在于,取得所述多个输入字符截取数据的步骤,更包括截取安装在使用者主机的操作系统所输出的字符串输出指令的内容,来取得所述多个输入字符截取数据。
8.一种信息安全管理系统,适于管理使用者主机,其特征在于,所述信息安全管理系统包括: 通讯模块,透过网络联机至所述使用者主机; 控制模块,连接所述通讯模块,以透过所述通讯模块监测所述使用者主机;以及 管理工具,联机至所述控制模块,以在所述使用者主机开机时,定期截取所述使用者主机上所显示的画面以产生多个画面截取资料,并定期截取输入至使用者主机的字符数据而产生多个输入字符截取数据,且所述管理工具更将每个输入字符截取数据与多个预设关键词比对,以决定是否储存各所述输入字符截取数据所对应的画面截取数据让管理者检视。
9.如权利要求8所述的信息安全管理系统,其特征在于,更包括数据库,所述数据库与所述管理工具联机,并储存所述多个预设关键词,以及需要被储存的画面截取数据。
10.如权利要求8所述的信息安全管理系统,其特征在于,所述网络包括有线网络和无线网络。
11.如权利要求8所 述的信息安全管理系统,其特征在于,所述网络为局域网络。
全文摘要
本发明涉及一种信息安全的管理方法,可以用于使用者主机。本发明的管理方法会在使用者主机被启动时开始计时。每经过第一预设时间,就截取使用者主机上所显示的画面,并且产生多个画面截取数据。另外,每经过第二预设时间,截取输入至用者主机的字符数据,并产生多个输入字符截取数据。当所截取到的输入字符截取数据其中之一的内容符合多个预设关键词其中之一时,则本发明会储存对应的画面截取数据,以供管理者检视。由于本发明是在所截取到的输入字符截取数据符合预设关键词其中之一的条件下,才会储存对应的画面截取数据,因此本发明不需要庞大的储存设备,也能辅助管理者更精确地并且更有效率地判断是否发生泄密事件。
文档编号G06F21/50GK103207966SQ201210007999
公开日2013年7月17日 申请日期2012年1月11日 优先权日2012年1月11日
发明者赖颂杰, 陈怡均 申请人:精品科技股份有限公司