一种数据监控的方法及装置制造方法

一种数据监控的方法及装置制造方法
【专利摘要】本发明公开了一种数据监控的方法及装置，服务器端和至少一个用户终端设置在同一网络中，该方法包括：至少一个用户终端接收服务器端发送来的数据采集请求，所述数据采集请求中包括采集数据的至少一个筛选项；获取本地保存的数据文件列表；根据所述数据文件列表获取与所述至少一个筛选项对应的目标数据文件，并生成所述目标数据文件的备份文件；将生成的备份文件发送到服务器端保存。本发明公开的方法和装置通过在服务器端和用户终端都设置监控客户端从而通过服务器和用户终端之间的交互实现核心数据文件的监控。
【专利说明】一种数据监控的方法及装置
【技术领域】
[0001]本发明涉及数据监控领域，尤其涉及一种数据监控的方法及装置。
【背景技术】
[0002]对于无纸化办公的今天，电子许多组织机构都通过电子文档的方法呈现和存放数据。其中，电子文档区别于印刷品文档主要有以下四个特点:容易修改、容易删除、容易复制、容易损坏。
[0003]容易修改，这是电子文档区别于传统的印刷文档的一个重要区别，印刷文档和手写文档都有一个共同的不足就是一旦印刷好或者写好就难于修改，这个特点在某些时候是好的，比如人们经常说的“白纸黑字”就非常能够体现这个特点；但是它的优点也正好是他的缺点，人们在处理很多文字和图形图像信息的时候，经常需要对处理的内容进行修改，以满足不同的需要，这个时候电子文档就表现出了它的优点。正是由于电子文档容易修改的特点，如果不能很好的保护，就可能受到非法的修改，不管这种修改是有意还是无意的，都会给文档所有者带来一定程度的损失，这个时候它又变成一个缺点。
[0004]容易删除，对传统方式的文档进行删除基本上是不现实的，只可能对信息的载体印刷品进行毁坏，由于印刷品一般都通过档案室和文件柜等工具来进行保护，相对来说不容易被一般的人接触，所以也就不容易被破坏，有较好的安全性。但是对于电子文档，其删除是非常方便的，只需要有改文件的操作权限(这个权限往往可以通过合法的和不合法的手段获得)，然后点击鼠标或者通过键盘删除文件都是非常容易的，一般情况下，事后也没有任何地证据可以说明文件丢失的时间和原因。正是这样的特点，如果被别人利用了这个特点，进行恶意的破坏活动，可能会给电子文档的所有者造成无可挽回的损失。
[0005]容易复制，传统方式的文档进行复制往往需要一些辅助的材料和机器，如复印纸，复印机等相关资料。这是电子文档的一个优点，也是一个缺点，优点是通过复制，人们可以非常方便地进行信息共享。但是，当文件是个人隐私或者商业秘密的时候往往不希望别人看见，这个时候如果被别人复制，造成个人隐私暴露或者商业泄密，都是文档所有者所不愿意看到的，这里需要解决的就是对文件的保密。
[0006]容易损坏，文件损坏的原因主要有硬件损坏，人为破坏(有意或者无意)，病毒破坏，人力无法抗拒的因素(火灾，地震等)，就文件损坏原因的调查中，人为破坏占了 80%，其余的20%文件损坏是因为其它的各种因素，对于人为破坏，我们必须采取积极的措施来加以防范，不然很可能会因为疏忽而造成巨大的损失。
[0007]另外，据有关权威部门统计数据显示，随着各行业在生产、管理上信息化程度日益增高，计算机泄密行为也呈上升趋势。而计算机泄密最大的特点就是较之一般侵占案件，其手段更隐蔽、危害也更大。一个恶意的机密泄露事件往往会给企业造成难以估量的后果。权威数据显示，几乎所有的中国企业对电子文档都没有任何防护措施，企业对于信息有保护措施的不到3%。一些机密性的资料，电子文档轻易就可以的通过电子邮件和移动硬盘泄密到网络外部。[0008]针对上述电子文档的特点，对于企业业务的核心资料的监管则存在很大的难度，如何能够有效地管理和存储好电子文档数据，不造成流失，是每个企业主非常关心和重视的问题。

【发明内容】

[0009]本发明提供一种数据监控的方法及装置，本发明所提供的方法和装置解决现有技术中企业数据文件数据量大并且相对分散不便于管理的问题。
[0010]本发明提供一种数据监控的方法，服务器端和至少一个用户终端设置在同一网络中，该方法包括:
[0011]至少一个用户终端接收服务器端发送来的数据采集请求，所述数据采集请求中包括采集数据的至少一个筛选项；
[0012]获取本地保存的数据文件列表；
[0013]根据所述数据文件列表获取与所述至少一个筛选项对应的目标数据文件，并生成所述目标数据文件的备份文件；
[0014]将生成的备份文件发送到服务器端保存。
[0015]当所述至少一个用户终端中有新数据文件生成时，该方法还包括:
[0016]检测所述新数据文件是否为预设的文件格式，如果是，则将所述新数据文件的备份文件发送到服务器端。
[0017]将生成的备份文件发送到服务器端之前，还进一步包括:
[0018]根据预设的文件属性值对所述目标数据文件进行排序。
[0019]所述至少一个筛选项包括数据文件的第一文件格式，则根据所述数据文件列表获取与所述至少一个筛选项对应的目标数据文件包括:
[0020]根据所述数据文件列表获取所述对应的数据文件；
[0021]根据文件格式的不同将获取到的数据文件划分成多个文件集合；
[0022]将所述第一文件格式与所述多个文件集合的文件格式进行匹配，若所述第一文件格式与第一文件集合的文件格式相同，则确定所述第一文件集合中的包含的至少一个第一数据文件为目标数据文件。
[0023]所述至少一个筛选项包括采集关键字，所述确定所述第一文件集合中的包含的数据文件为目标数据文件包括:
[0024]获取所述至少一个第一数据文件的数据内容；
[0025]逐个检测所述至少一个第一数据文件的数据内容中是否包含所述采集关键字，如果任一第一数据文件的内容中包括所述采集关键字，则确定，所述任一第一数据文件为目标数据文件。
[0026]本发明还提供一种数据监控的方法，服务器端和至少一个用户终端设置在同一网络中，该方法包括:
[0027]服务器端获取所述至少一个用户终端的数据文件列表；
[0028]根据预设的采集规则和所述数据文件列表确定所述至少一个用户终端中的待采集数据文件；
[0029]获取所述待采集数据文件的备份文件并保存。[0030]该方法还进一步包括:
[0031]服务器端检测到所述至少一个用户终端生成一新数据文件，则检测所述新数据文件是否为预设的文件格式，如果是，则获取所述新数据文件的备份文件。
[0032]本发明还提供一种数据监控的方法，服务器端和至少一个用户终端设置在同一网络中，该方法包括
[0033]所述服务器端向所述至少一个用户终端接收服务器端发送来的数据采集请求；
[0034]所述至少一个用户终端接收服务器端发送来的数据采集请求，所述数据采集请求中包括采集数据的至少一个筛选项；
[0035]所述至少一个用户终端获取本地保存的数据文件列表，根据所述数据文件列表获取与所述至少一个筛选项对应的目标数据文件，并将所述目标数据文件的备份文件发送到服务器端；
[0036]服务器端接收所述备份文件并保存。
[0037]本发明还提供一种电子设备，该电子设备与服务器端设置在同一网络中，电子设备包括:
[0038]请求接收单元，用于接收服务器端发送来的数据采集请求，所述数据采集请求中包括采集数据的至少一个筛选项；
[0039]文件列表获取单元，用于获取本地保存的数据文件列表；
[0040]采集文件获取单元，用于根据所述数据文件列表获取与所述至少一个筛选项对应的目标数据文件，并生成所述目标数据文件的备份文件；
[0041]发送单元，用于将生成的备份文件发送到服务器端保存。
[0042]本发明还提供一种服务器设备，服务器设备与至少一个用户终端设置在同一网络中，该服务器设备包括:
[0043]列表获取单元，用于获取所述至少一个用户终端的数据文件列表；
[0044]主动采集单元，用于根据预设的采集规则和所述数据文件列表确定所述至少一个用户终端中的待采集数据文件；
[0045]存储单元，用于获取所述待采集数据文件的备份文件并保存。
[0046]上述技术方案中的一个或两个，至少具有如下技术效果:
[0047]本发明实施例所提供的方法和装置服务器端和至少一个用户终端设置在同一网络中，至少一个用户终端接收服务器端发送来的数据采集请求，所述数据采集请求中包括采集数据的至少一个筛选项；获取本地保存的数据文件列表；根据所述数据文件列表获取与所述至少一个筛选项对应的目标数据文件，并生成所述目标数据文件的备份文件；将生成的备份文件发送到服务器端保存。本发明公开的方法和装置通过在服务器端和用户终端都设置监控客户端从而通过服务器和用户终端之间的交互实现核心数据文件的监控。
【专利附图】

【附图说明】
[0048]图1为本发明实施例(一)一种数据监控的方法的流程图；
[0049]图2为本发明实施例(二)一种数据监控的方法的流程图；
[0050]图3为本发明实施例(三)一种数据监控的方法的流程图；
[0051]图4为本发明实施例一种电子设备的结构示意图；[0052]图5为本发明实施例一种服务器设备的结构示意图。
【具体实施方式】
[0053]本发明实施例提供一种数据监控的方法，服务器端和至少一个用户终端设置在同一网络中，该方法包括:至少一个用户终端接收服务器端发送来的数据采集请求，所述数据采集请求中包括采集数据的至少一个筛选项；获取本地保存的数据文件列表；根据所述数据文件列表获取与所述至少一个筛选项对应的目标数据文件，并生成所述目标数据文件的备份文件；将生成的备份文件发送到服务器端保存。
[0054]如图1所示，本发明实施例提供一种数据监控的方法，下面结合说明书附图对本发明的【具体实施方式】进行详细说明:
[0055]现有技术中，据有关权威部门统计数据显示，随着各行业在生产、管理上信息化程度日益增高，计算机泄密行为也呈上升趋势。而计算机泄密最大的特点就是较之一般侵占案件，其手段更隐蔽、危害也更大。一个恶意的机密泄露事件往往会给企业造成难以估量的后果。
[0056]针对上述电子文档的问题，本发明提供的方法通过在同一局域网中的各个用户终端设置数据采集客户端，然后服务器端的监控客户端可以控制所述数据采集客户端对用户终端保存的和新生成的数据文件进行数据采集。当用户终端根据服务器端发送的监控指令进行数据收集时，是通过后台的服务实现，用户终端不能干扰。
[0057]本发明实施例所提供的方法，应用在数据监控系统中，实现本发明实施例方法的客户端根据监控功能的不同分别设置于同一网络的服务器端和至少一个用户终端中，该方法具体包括步骤:
[0058]在本发明实施中服务器端设置的客户端实现监控功能，具有特定权限的用户通过该具有监控功能的客户端对设置在用户终端的被监控客户端进行控制，从而获取用户终端的数据存储到服务器端。
[0059]步骤101，至少一个用户终端接收服务器端发送来的数据采集请求，所述数据采集请求中包括采集数据的至少一个筛选项；
[0060]因为在具体的应用环境中，因为存储空间以及监控目的的需要会对特定条件的数据文件进行监控。所以监控用户可以在服务器端设置需要监控的文件类型以及文件中所包含的关键字。所以用户终端在接收到数据采集请求后，可以从数据采集请求中获取筛选监控数据文件的筛选项。
[0061]步骤102，获取本地保存的数据文件列表；
[0062]在本发明实施例中，在数据获取的过程中，为了避免被监控的用户终端对监控客户端的操作进行干扰，监控客户端在获取数据文件的信息时可以从系统驱动层获取用户终端本地保存的数据文件的文件列表。另外，通过系统驱动层确定数据文件列表能够避免漏检隐藏文件。
[0063]步骤103，根据所述数据文件列表获取与所述至少一个筛选项对应的目标数据文件,并生成所述目标数据文件的备份文件；
[0064]在本发明实施例中可以通过文件格式和/或关键字作为筛选项对数据文件进行筛选，具体的实现方式可以是:[0065]因为需要企业所应用的数据处理软件所生成的数据文件会是一种固定的格式(例如:H)F、BMP、GIF、JPEG等)，则所述至少一个筛选项包括数据文件的第一文件格式，则根据所述数据文件列表获取与所述至少一个筛选项对应的目标数据文件包括:
[0066]根据所述数据文件列表获取所述对应的数据文件；
[0067]根据文件格式的不同将获取到的数据文件划分成多个文件集合；
[0068]将所述第一文件格式与所述多个文件集合的文件格式进行匹配，若所述第一文件格式与第一文件集合的文件格式相同，则确定所述第一文件集合中的包含的至少一个第一数据文件为目标数据文件。
[0069]进一步，因为某些关键文件的数据内容中会包含一些关键字，所以所述至少一个筛选项包括采集关键字，所述确定所述第一文件集合中的包含的数据文件为目标数据文件包括:
[0070]获取所述至少一个第一数据文件的数据内容；
[0071]逐个检测所述至少一个第一数据文件的数据内容中是否包含所述采集关键字，如果任一第一数据文件的内容中包括所述采集关键字，则确定，所述任一第一数据文件为目标数据文件。
[0072]另外，为了便于用户的查看和检索，设置与用户终端的被监控客户端在检测出对应的目标数据文件之后，还根据预设的文件属性值对所述目标数据文件进行排序。
[0073]步骤104，将生成的备份文件发送到服务器端保存。
[0074]为了适时的检测用户终端生成的新文件，则本发明实施例所提供的方法中当用户终端新申请了文件则对应的触发以下步骤:
[0075]当所述至少一个用户终端中有新数据文件生成时，检测所述新数据文件是否为预设的文件格式，如果是，则将所述新数据文件的备份文件发送到服务器端。
[0076]实施例二、本发明实施例还提供一种数据监控的方法，服务器端和至少一个用户终端设置在同一网络中，该发明实施例中，为了避免客户端在获取数据文件的过程中不会受到用户终端的干扰，该方法包括(具体实现步骤如图2所示):
[0077]步骤201，服务器端获取所述至少一个用户终端的数据文件列表；
[0078]在本发明实施例中，数据获取的过程中，为了避免被监控的用户终端的用户设置的监控客户端操作进行干扰，所以监控客户端在获取数据文件的信息时从系统驱动层获取用户终端本地保存的数据文件的文件列表。另外，通过系统驱动层确定数据文件列表还能够避免漏检隐藏文件。
[0079]步骤202，根据预设的采集规则和所述数据文件列表确定所述至少一个用户终端中的待采集数据文件；
[0080]在本发明实施例中所述预设的采集规则可以是根据文件格式和/或数据文件中的关键字对数据文件进行采集，具体的实现方式可以是:
[0081]因为需要企业所应用的数据处理软件所生成的数据文件会是一种固定的格式(例如:roF、BMP、GIF、JPEG等)，当通过文件格式对数据文件进行筛选，则可以根据数据文件列表中所包含的文件格式确定待采集数据文件。
[0082]步骤203，获取所述待采集数据文件的备份文件并保存。
[0083]为了适时的检测用户终端生成的新文件，则本发明实施例所提供的方法中当用户终端新申请了文件则对应的触发以下步骤:
[0084]服务器端检测到所述至少一个用户终端生成一新数据文件，则检测所述新数据文件是否为预设的文件格式，如果是，则获取所述新数据文件的备份文件。
[0085]实施例三、本发明实施例所提供的方法，应用在数据监控系统中，实现本发明实施例方法的客户端根据监控功能的不同分别设置于同一网络的服务器端和至少一个用户终端中，然后服务器端的用户通过甚至在用户终端的客户端获取需要监控的数据，则服务器端与用户终端之间的进行信息交互的方法具体包括步骤(具体实现步骤如图3所示):
[0086]步骤301，所述服务器端向所述至少一个用户终端接收服务器端发送来的数据采集请求；
[0087]步骤302，所述至少一个用户终端接收服务器端发送来的数据采集请求，所述数据采集请求中包括采集数据的至少一个筛选项；
[0088]步骤303，所述至少一个用户终端获取本地保存的数据文件列表，根据所述数据文件列表获取与所述至少一个筛选项对应的目标数据文件，并将所述目标数据文件的备份文件发送到服务器端；
[0089]在本发明实施例中，数据获取的过程中，为了避免被监控的用户终端的用户设置的监控客户端操作进行干扰，所以监控客户端在获取数据文件的信息时从系统驱动层获取用户终端本地保存的数据文件的文件列表。另外，通过系统驱动层确定数据文件列表还能够避免漏检隐藏文件。
[0090]步骤304，服务器端接收所述备份文件并保存。
[0091]根据图1所示的方法，本发明实施例还提供一种电子设备，该电子设备与服务器端设置在同一网络中，电子设备包括(如图4所示):
[0092]请求接收单元401，用于接收服务器端发送来的数据采集请求，所述数据采集请求中包括采集数据的至少一个筛选项；
[0093]文件列表获取单元402，用于获取本地保存的数据文件列表；
[0094]采集文件获取单元403，用于根据所述数据文件列表获取与所述至少一个筛选项对应的目标数据文件，并生成所述目标数据文件的备份文件；
[0095]发送单元404，用于将生成的备份文件发送到服务器端保存。
[0096]根据图2所示的方法，本发明实施例还提供一种服务器设备，服务器设备与至少一个用户终端设置在同一网络中，该服务器设备包括(如图5所示):
[0097]列表获取单元501，用于获取所述至少一个用户终端的数据文件列表；
[0098]主动采集单元502，用于根据预设的采集规则和所述数据文件列表确定所述至少一个用户终端中的待采集数据文件；
[0099]存储单元503，用于获取所述待采集数据文件的备份文件并保存。
[0100]本申请实施例中的上述一个或多个技术方案，至少具有如下的技术效果:
[0101]本发明实施例所提供的方法通过在服务器端和用户终端都设置监控客户端从而通过服务器和用户终端之间的交互实现核心数据文件的监控。使得在企业网络环境能够对每个用户终端中生成的以及保存的指定保护文档和图纸操作进行监控，加强了企业对敏感数据的管理。
[0102]通过客户端的数据搜索功能，实现了针对指定数据的管理，同时通过数据备份功能，将需要管理的数据直接备份到局域网服务器上，企业管理者可通过服务器定义需要管理的数据，终端无权干预，只要在服务器定义好数据管理和备份的规则后，全部后台分发个局域网内的所有终端，终端立即执行，有效的保障了企业的核心业务数据的安全。
[0103]本发明所述的方法并不限于【具体实施方式】中所述的实施例，本领域技术人员根据本发明的技术方案得出其它的实施方式，同样属于本发明的技术创新范围。
[0104]显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。
【权利要求】
1.一种数据监控的方法，其特征在于，服务器端和至少一个用户终端设置在同一网络中，该方法包括: 至少一个用户终端接收服务器端发送来的数据采集请求，所述数据采集请求中包括采集数据的至少一个筛选项； 获取本地保存的数据文件列表； 根据所述数据文件列表获取与所述至少一个筛选项对应的目标数据文件，并生成所述目标数据文件的备份文件； 将生成的备份文件发送到服务器端保存。
2.如权利要求1所述的方法，其特征在于，当所述至少一个用户终端中有新数据文件生成时，该方法还包括: 检测所述新数据文件是否为预设的文件格式，如果是，则将所述新数据文件的备份文件发送到服务器端。
3.如权利要求1所述的方法，其特征在于，将生成的备份文件发送到服务器端之前，还进一步包括: 根据预设的文件属性值对所述目标数据文件进行排序。
4.如权利要求1所述的方法，其特征在于，所述至少一个筛选项包括数据文件的第一文件格式，则根据所述数据文件列表获取与所述至少一个筛选项对应的目标数据文件包括: 根据所述数据文件列表获取所述对应的数据文件； 根据文件格式的不同将获取到的数据文件划分成多个文件集合； 将所述第一文件格式与所述多个文件集合的文件格式进行匹配，若所述第一文件格式与第一文件集合的文件格式相同，则确定所述第一文件集合中的包含的至少一个第一数据文件为目标数据文件。
5.如权利要求4所述的方法，其特征在于，所述至少一个筛选项包括采集关键字，所述确定所述第一文件集合中的包含的数据文件为目标数据文件包括: 获取所述至少一个第一数据文件的数据内容； 逐个检测所述至少一个第一数据文件的数据内容中是否包含所述采集关键字，如果任一第一数据文件的内容中包括所述采集关键字，则确定，所述任一第一数据文件为目标数据文件。
6.一种数据监控的方法，其特征在于，服务器端和至少一个用户终端设置在同一网络中，该方法包括: 服务器端获取所述至少一个用户终端的数据文件列表； 根据预设的采集规则和所述数据文件列表确定所述至少一个用户终端中的待采集数据文件； 获取所述待采集数据文件的备份文件并保存。
7.如权利要求6所述的方法，其特征在于，该方法还进一步包括: 服务器端检测到所述至少一个用户终端生成一新数据文件，则检测所述新数据文件是否为预设的文件格式，如果是，则获取所述新数据文件的备份文件。
8.一种数据监控的方法，其特征在于，服务器端和至少一个用户终端设置在同一网络中，该方法包括 所述服务器端向所述至少一个用户终端接收服务器端发送来的数据采集请求； 所述至少一个用户终端接收服务器端发送来的数据采集请求，所述数据采集请求中包括采集数据的至少一个筛选项； 所述至少一个用户终端获取本地保存的数据文件列表，根据所述数据文件列表获取与所述至少一个筛选项对应的目标数据文件，并将所述目标数据文件的备份文件发送到服务器端； 服务器端接收所述备份文件并保存。
9.一种电子设备，其特征在于，该电子设备与服务器端设置在同一网络中，电子设备包括: 请求接收单元，用于接收服务器端发送来的数据采集请求，所述数据采集请求中包括采集数据的至少一个筛选项； 文件列表获取单元，用于获取本地保存的数据文件列表； 采集文件获取单元，用于根据所述数据文件列表获取与所述至少一个筛选项对应的目标数据文件，并生成所述目标数据文件的备份文件； 发送单元，用于将生成的备份文件发送到服务器端保存。
10.一种服务器设备，其特征在于，服务器设备与至少一个用户终端设置在同一网络中，该服务器设备包括: 列表获取单元，用于获取所述至少一个用户终端的数据文件列表； 主动采集单元，用于根据预设的采集规则和所述数据文件列表确定所述至少一个用户终端中的待采集数据文件； 存储单元，用于获取所述待采集数据文件的备份文件并保存。
【文档编号】G06F17/30GK103514218SQ201210222325
【公开日】2014年1月15日 申请日期:2012年6月28日 优先权日:2012年6月28日
【发明者】周志勤, 齐晓民 申请人:联想(北京)有限公司