專利名稱:操作歷程的記錄方法、以及信息安全的管理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息安全的管理方法���,尤其涉及一種適用于企業(yè)內(nèi)部的信息安全的管理方法����。
背景技術(shù):
在這個(gè)因特網(wǎng)普遍以及有突破性發(fā)展的現(xiàn)今�,數(shù)據(jù)取得變得更加容易。在早期的社會(huì)�,當(dāng)人們要查找數(shù)據(jù),可能需要到圖書(shū)館查詢?cè)S多相關(guān)的書(shū)籍�����,才能夠找到相關(guān)的資料。然而現(xiàn)今�,人們只要坐在家中,然后連接至入口網(wǎng)站�,并且鍵入關(guān)鍵詞,就可以獲得許多相關(guān)的信息����。雖然因特網(wǎng)讓人類(lèi)的生活更加便利���,但是從反面來(lái)說(shuō)�����,信息的保密程度也越來(lái)越低���。一般企業(yè)的信息安全管理,主要有兩方面�����。其中一方面是防范外來(lái)的侵入�,例如惡意軟件或黑客的入侵���。為了防范外部的入侵,可以設(shè)置防火墻�,或是安裝防病毒軟件或防駭軟件。另一方面��,企業(yè)也要防范內(nèi)部員工的泄密�����。對(duì)于防范內(nèi)部的泄密��,大致上有可分為兩類(lèi)技術(shù)�,其一是禁止防堵,另一是彈性管理�。所謂的禁止防堵,就是關(guān)閉所有可能泄密的通道��,例如禁止使用外接式存儲(chǔ)設(shè)備�、禁止使用者連接至大部分的對(duì)外網(wǎng)站、禁止使用實(shí)時(shí)通信軟件等�����。然而這樣的防范方式�,有時(shí)會(huì)引起內(nèi)部員工的反彈����,而導(dǎo)致士氣低落�����。另外����,也可能讓企業(yè)的執(zhí)行效率下降。因此���,目前有些企業(yè),是采用彈性管理的方式來(lái)防范數(shù)據(jù)外泄?����,F(xiàn)有彈性管理來(lái)防范數(shù)據(jù)外泄的技術(shù)�����,是從遠(yuǎn)程的監(jiān)控主機(jī)��,監(jiān)控企業(yè)中每一臺(tái)終端主機(jī)���。而其監(jiān)控的手段����,包括定期截取終端主機(jī)的屏幕上所顯示的畫(huà)面。如此一來(lái)�,管理者就可以從所截取的畫(huà)面,來(lái)判斷內(nèi)部員工是否泄漏不允許泄漏的信息��。然而��,這樣的方式卻不適用于大企業(yè)���。由于大企業(yè)的員工眾多��,因此終端主機(jī)的數(shù)量也非常龐大���。換句話說(shuō),所要存儲(chǔ)的截取畫(huà)面數(shù)據(jù)量也非常龐大���,因此就需要非常大的存儲(chǔ)設(shè)備來(lái)存儲(chǔ)這些所截取到的畫(huà)面數(shù)據(jù)��。如此一來(lái)���,就要耗費(fèi)較多的硬件成本��。即便有如此大的存儲(chǔ)設(shè)備來(lái)存儲(chǔ)所截取到的畫(huà)面數(shù)據(jù)���,管理者也幾乎無(wú)法從如此龐大的數(shù)據(jù)中找出所需要的信息,導(dǎo)致防范的效果不明顯����。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明提供一種操作歷程的記錄方法��,可以記錄使用者在使用者主機(jī)上的操作情形��。本發(fā)明也提供一種信息安全的管理方法��,可以不需要龐大的存儲(chǔ)空間�����,就可以管理使用者主機(jī)的操作歷程����。另外�����,本發(fā)明更提供一種信息安全管理系統(tǒng),可以有效率地防范信息的外泄����。本發(fā)明提供一種操作歷程的記錄方法,可以用于安裝有操作系統(tǒng)的使用者主機(jī)�����。本實(shí)施例所提供的記錄方法會(huì)在第一預(yù)設(shè)時(shí)間點(diǎn)截取使用者主機(jī)上所顯示的畫(huà)面����,而產(chǎn)生第一畫(huà)面截取數(shù)據(jù),并且判斷使用者主機(jī)所顯示的畫(huà)面是否發(fā)生重畫(huà)事件��。若使用者主機(jī)所顯示的畫(huà)面發(fā)生重畫(huà)事件時(shí)���,則截取操作系統(tǒng)對(duì)重畫(huà)事件所輸出的至少一個(gè)字符串輸出指令的內(nèi)容���。另外,此記錄方法還會(huì)在發(fā)生重畫(huà)事件后�����,在第一預(yù)設(shè)時(shí)間點(diǎn)之后的第二預(yù)設(shè)時(shí)間點(diǎn)截取使用者主機(jī)上所顯示的畫(huà)面,而產(chǎn)生第二畫(huà)面截取數(shù)據(jù)��。這樣�����,就可以將第二畫(huà)面截取數(shù)據(jù)與第一畫(huà)面截取數(shù)據(jù)進(jìn)行交集比對(duì)��,以尋找第二畫(huà)面截取數(shù)據(jù)和第一畫(huà)面截取數(shù)據(jù)的不同處��。接著���,記錄第一畫(huà)面截取數(shù)據(jù)和第二畫(huà)面截取數(shù)據(jù)二者至少其中之一�,并記錄第二畫(huà)面截取數(shù)據(jù)和第一畫(huà)面截取數(shù)據(jù)的不同處所對(duì)應(yīng)的字符串輸出指令的內(nèi)容��。 在本發(fā)明的一個(gè)實(shí)施例中��,上述字符串輸出指令的內(nèi)容包括輸入字符串在使用者主機(jī)畫(huà)面上的起始坐標(biāo)數(shù)據(jù)���、輸入字符串的長(zhǎng)寬數(shù)據(jù)以及輸入字符串的內(nèi)容�����。在本發(fā)明的一個(gè)實(shí)施例中,上述將第二畫(huà)面截取數(shù)據(jù)與第一畫(huà)面截取數(shù)據(jù)進(jìn)行交集比對(duì)的步驟�,包括將第二畫(huà)面截取數(shù)據(jù)與第一畫(huà)面截取數(shù)據(jù)中位于最上層的窗口的區(qū)域進(jìn)行交集比對(duì)��。在本發(fā)明的一個(gè)實(shí)施例中��,上述操作歷程的記錄方法更包括下列步驟:在獲得第一畫(huà)面截取數(shù)據(jù)后�����,偵測(cè)使用者主機(jī)的鍵盤(pán)是否被使用����;以及當(dāng)偵測(cè)到使用者主機(jī)的鍵盤(pán)在獲得第一畫(huà)面截取數(shù)據(jù)后被使用時(shí)���,則延遲一段延遲時(shí)間后再截取第二畫(huà)面截取數(shù)據(jù)�。在本發(fā)明的一個(gè)實(shí)施例中�����,上述截取字符串輸出指令的步驟�����,包括利用鉤子應(yīng)用程序來(lái)截取字符串輸出指令的內(nèi)容����。從另一觀點(diǎn)來(lái)看��,本發(fā)明也提供一種信息安全的管理方法�����,可以用于管理安裝有操作系統(tǒng)的使用者主機(jī)��。本發(fā)明的管理方法包括偵測(cè)使用者主機(jī)是否被啟動(dòng)�。當(dāng)使用者主機(jī)被啟動(dòng)時(shí)����,則開(kāi)始計(jì)時(shí)�。每經(jīng)過(guò)第一預(yù)設(shè)時(shí)間�����,則截取使用者主機(jī)上所顯示的畫(huà)面���,而產(chǎn)生第一畫(huà)面截取數(shù)據(jù)����,并且偵測(cè)使用者主機(jī)所顯示的畫(huà)面是否發(fā)生重畫(huà)事件��。當(dāng)偵測(cè)到使用者主機(jī)所顯示的畫(huà)面發(fā)生重畫(huà)事件時(shí),則截取操作系統(tǒng)對(duì)重畫(huà)事件所輸出的至少一個(gè)字符串輸出指令的內(nèi)容��。另外�����,此管理方法還會(huì)在發(fā)生重畫(huà)事件后����,在取得第一畫(huà)面截取數(shù)據(jù)后經(jīng)過(guò)第二預(yù)設(shè)時(shí)間��,截取使用者主機(jī)上所顯示的畫(huà)面�����,而產(chǎn)生第二畫(huà)面截取數(shù)據(jù)���。這樣����,就可以將第二畫(huà)面截取數(shù)據(jù)與第一畫(huà)面截取數(shù)據(jù)進(jìn)行交集比對(duì)�����,以尋找第二畫(huà)面截取數(shù)據(jù)和第一畫(huà)面截取數(shù)據(jù)的不同處。接著��,依據(jù)第二畫(huà)面截取數(shù)據(jù)和第一畫(huà)面截取數(shù)據(jù)的不同處所對(duì)應(yīng)的字符串輸出指令的內(nèi)容����,而獲得輸入至使用者主機(jī)的字符,并且產(chǎn)生輸入字符截取數(shù)據(jù)�����。當(dāng)此輸入字符截取數(shù)據(jù)符合多個(gè)預(yù)設(shè)關(guān)鍵字詞其中之一時(shí)�����,則存儲(chǔ)第一畫(huà)面截取數(shù)據(jù)和第二畫(huà)面截取數(shù)據(jù)二者至少其中之一�,以供管理者檢視。在本發(fā)明的一個(gè)實(shí)施例中�����,當(dāng)輸入字符截取數(shù)據(jù)不符合上述預(yù)設(shè)關(guān)鍵字詞任一個(gè)時(shí)�,則刪除第一畫(huà)面截取數(shù)據(jù)和第二畫(huà)面截取數(shù)據(jù)。在本發(fā)明的一個(gè)實(shí)施例中��,上述字符串輸出指令的內(nèi)容包括輸入字符串在使用者主機(jī)畫(huà)面上的起始坐標(biāo)數(shù)據(jù)���、輸入字符串的長(zhǎng)寬數(shù)據(jù)以及輸入字符串的內(nèi)容�����。在本發(fā)明的一個(gè)實(shí)施例中�,上述將第二畫(huà)面截取數(shù)據(jù)與第一畫(huà)面截取數(shù)據(jù)進(jìn)行交集比對(duì)的步驟��,包括將第二畫(huà)面截取數(shù)據(jù)與第一畫(huà)面截取數(shù)據(jù)中位于最上層的窗口的區(qū)域進(jìn)行交集比對(duì)���。在本發(fā)明的一個(gè)實(shí)施例中�����,上述信息安全的管理方法更包括下列步驟:在獲得第一畫(huà)面截取數(shù)據(jù)后���,偵測(cè)使用者主機(jī)的鍵盤(pán)是否被使用;以及當(dāng)偵測(cè)到使用者主機(jī)的鍵盤(pán)在獲得第一畫(huà)面截取數(shù)據(jù)后被使用時(shí)�����,則延遲一段延遲時(shí)間后再截取第二畫(huà)面截取數(shù)據(jù)�����。在本發(fā)明的一個(gè)實(shí)施例中,上述截取字符串輸出指令的步驟���,包括利用鉤子應(yīng)用程序來(lái)截取字符串輸出指令的內(nèi)容��。在本發(fā)明的一個(gè)實(shí)施例中�,上述信息安全的管理方法更包括建立數(shù)據(jù)庫(kù)��,以存儲(chǔ)預(yù)設(shè)關(guān)鍵字詞�����,并存儲(chǔ)需要被存儲(chǔ)的畫(huà)面截取數(shù)據(jù)�����。從另一觀點(diǎn)來(lái)看���,本發(fā)明更提供一種信息安全管理系統(tǒng)��,可以管理使用者主機(jī)����。本發(fā)明的信息安全管理系統(tǒng)�,包括連接模塊�����、控制模塊和管理工具�����。連接模塊會(huì)通過(guò)網(wǎng)絡(luò)連接至使用者主機(jī)�����,使用者主機(jī)安裝有操作系統(tǒng)。另外�,控制模塊則耦接連線模塊,以通過(guò)連接模塊監(jiān)測(cè)使用者主機(jī)�。管理工具也會(huì)與控制模塊連接,以在發(fā)現(xiàn)使用者主機(jī)開(kāi)機(jī)時(shí)�����,定期截取使用者主機(jī)上所顯示的畫(huà)面以產(chǎn)生第一畫(huà)面截取數(shù)據(jù)�。此時(shí),若使用者主機(jī)上所顯示的畫(huà)面上發(fā)生重畫(huà)事件時(shí)���,則截取操作系統(tǒng)所產(chǎn)生的至少一個(gè)字符串輸出指令的內(nèi)容���,并且再次截取使用者主機(jī)上所顯示的畫(huà)面而產(chǎn)生第二畫(huà)面截取數(shù)據(jù)�����。這樣��,就可以將第二畫(huà)面截取數(shù)據(jù)與第一畫(huà)面截取數(shù)據(jù)進(jìn)行交集比對(duì)���,而取得輸入至使用者主機(jī)的字符數(shù)據(jù),且管理工具更依據(jù)輸入至使用者主機(jī)的字符數(shù)據(jù)而決定是否存儲(chǔ)第一畫(huà)面截取數(shù)據(jù)和第二畫(huà)面截取數(shù)據(jù)二者至少其中之一�,以供管理者檢視。在本發(fā)明的一個(gè)實(shí)施例中�����,上述網(wǎng)絡(luò)包括有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)��。在本發(fā)明的一個(gè)實(shí)施例中�,上述網(wǎng)絡(luò)為局域網(wǎng)絡(luò)。在本發(fā)明的一個(gè)實(shí)施例中���,上述信息安全管理系統(tǒng)更包括數(shù)據(jù)庫(kù)�,耦接控制模塊,并存儲(chǔ)多個(gè)預(yù)設(shè)關(guān)鍵字詞���,以讓管理工具將輸入字符截取數(shù)據(jù)與預(yù)設(shè)關(guān)鍵字詞進(jìn)行比對(duì)�,再依據(jù)比對(duì)的結(jié)果來(lái)決定是否存儲(chǔ)畫(huà)面截取數(shù)據(jù)���。由于本發(fā)明是在所截取到的輸入字符截取數(shù)據(jù)符合預(yù)設(shè)關(guān)鍵詞其中之一的條件下�����,才會(huì)存儲(chǔ)對(duì)應(yīng)的畫(huà)面截取數(shù)據(jù)��,因此本發(fā)明不需要龐大的存儲(chǔ)設(shè)備�。也因?yàn)槿绱?���,本發(fā)明也能輔助管理者更精確地并且更有效率地判斷是否發(fā)生泄密事件��。上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述���,為了能夠更清楚了解本發(fā)明的技術(shù)手段��,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施���,并且為了讓本發(fā)明的上述和其它目的�、特征和優(yōu)點(diǎn)能夠更明顯易懂�,以下特舉較佳實(shí)施例,并配合附圖��,詳細(xì)說(shuō)明如下��。
圖1為依照本發(fā)明的一個(gè)較佳實(shí)施例的一種信息安全管理系統(tǒng)的方塊圖����。圖2A到圖2C分別為使用者在入口網(wǎng)站輸入字符的示意圖。圖3A和圖3B為依照本發(fā)明的一個(gè)較佳實(shí)施例的一種信息安全的管理方法的步驟流程圖���。
具體實(shí)施例方式為更進(jìn)一步闡述本發(fā)明為達(dá)成預(yù)定發(fā)明目的所采取的技術(shù)手段及功效��,以下結(jié)合附圖及較佳實(shí)施例����,對(duì)依據(jù)本發(fā)明提出的操作歷程的記錄方法�、以及信息安全的管理方法和系統(tǒng)其具體實(shí)施方式
、方法����、步驟、結(jié)構(gòu)、特征及功效�,詳細(xì)說(shuō)明如后。圖1為依照本發(fā)明的一個(gè)較佳實(shí)施例的一種信息安全管理系統(tǒng)的方塊圖�。請(qǐng)參考圖1,本實(shí)施例所提供的信息安全管理系統(tǒng)100���,可以通過(guò)網(wǎng)絡(luò)150而連接至使用者主機(jī)160�。在本實(shí)施例中�����,信息安全管理系統(tǒng)100利用服務(wù)器�、個(gè)人計(jì)算機(jī)、便攜式計(jì)算機(jī)或平板計(jì)算機(jī)來(lái)實(shí)現(xiàn)���。另外�,網(wǎng)絡(luò)150可以是有線網(wǎng)絡(luò)或是無(wú)線網(wǎng)絡(luò)���,其例如是局域網(wǎng)絡(luò)。
本實(shí)施例中的信息安全管理系統(tǒng)100包括控制模塊102�����、連接模塊104和管理工具106。連接模塊104會(huì)與網(wǎng)絡(luò)150連接�,并且通過(guò)網(wǎng)絡(luò)150連接至使用者主機(jī)160?����?刂颇K102則與管理工具106連接����,并且耦接至連接模塊104。這樣����,控制模塊102可以通過(guò)網(wǎng)絡(luò)150來(lái)監(jiān)控使用者主機(jī)160。在一些實(shí)施例中�����,信息安全管理系統(tǒng)100還具有存儲(chǔ)單元110�����,例如是硬盤(pán)�、閃存等,其可以耦接控制模塊102���。此外���,在一些實(shí)施例中�����,管理工具106可以利用軟件來(lái)實(shí)現(xiàn)��,其可以存儲(chǔ)在存儲(chǔ)單元110內(nèi)�����,并且用來(lái)記錄使用者在使用者主機(jī)160上的操作歷程�����。另夕卜��,在存儲(chǔ)單元110中���,還可以安裝數(shù)據(jù)庫(kù)112,其可以與管理工具106連接���。其中���,數(shù)據(jù)庫(kù)112可以存有多個(gè)預(yù)設(shè)關(guān)鍵字詞,其可以由管理者自行設(shè)定��。請(qǐng)繼續(xù)參考圖1�,使用者主機(jī)160也可以是個(gè)人計(jì)算機(jī)、便攜式計(jì)算機(jī)或是平板計(jì)算機(jī)��。使用者主機(jī)160可以耦接屏幕162和鍵盤(pán)164�����。在一些實(shí)施例中����,屏幕162和鍵盤(pán)164是外接的外圍裝置。然而����,在另外一些實(shí)施例中,屏幕162和鍵盤(pán)164是被包含在使用者主機(jī)160內(nèi)�����。當(dāng)使用者主機(jī)160被啟動(dòng)時(shí)��,控制模塊102會(huì)將此信息通知管理工具106。此時(shí)�����,管理工具106會(huì)在第一預(yù)設(shè)時(shí)間點(diǎn)通過(guò)網(wǎng)絡(luò)150���,而截取使用者主機(jī)160的屏幕162上所顯示的畫(huà)面����,并且產(chǎn)生第一畫(huà)面截取數(shù)據(jù)��。當(dāng)取得第一畫(huà)面截取數(shù)據(jù)后����,管理工具106還會(huì)偵測(cè)使用者主機(jī)106的屏幕162所顯示的畫(huà)面上,是否發(fā)生重畫(huà)事件���。所謂的重畫(huà)事件�,就是當(dāng)使用者在使用者主機(jī)160的屏幕162上進(jìn)行任何操作時(shí)��,安裝在使用者主機(jī)160中的操作系統(tǒng)會(huì)根據(jù)使用者的操作�����,而對(duì)屏幕162所顯示的畫(huà)面進(jìn)行重畫(huà)操作。圖2A到圖2C分別為使用者在入口網(wǎng)站輸入字符的示意圖��。請(qǐng)分別參考圖2A到圖2C��,并且一同參考圖1�,當(dāng)使用者操作使用者主機(jī)160連接至入口網(wǎng)站時(shí)��,在屏幕162上就會(huì)顯示此入口網(wǎng)站的網(wǎng)頁(yè)200��。若使用者在第一時(shí)間點(diǎn)在網(wǎng)頁(yè)200上的關(guān)鍵詞輸入字段202中鍵入字符“N”(如圖2A所示);接著在第二時(shí)間點(diǎn)在關(guān)鍵詞輸入字段202再輸入字符“N”(如圖2B所示);然后在第三時(shí)間點(diǎn)再在關(guān)鍵詞輸入字段202輸入字符“N”(如圖2C所示)���,此時(shí)使用者主機(jī)160的操作系統(tǒng)就會(huì)在第一時(shí)間點(diǎn)����、第二時(shí)間點(diǎn)和第三時(shí)間點(diǎn)分別對(duì)屏幕162相對(duì)于關(guān)鍵詞輸入字段202的位置進(jìn)行重畫(huà)動(dòng)作��,以在關(guān)鍵詞字段202中分別顯示“N”�����、“NN”和“NNN”�����。另外,若使用者操作鼠標(biāo)而在屏幕162上移動(dòng)整個(gè)入口網(wǎng)站的頁(yè)面200�,則使用者主機(jī)160的操作系統(tǒng)會(huì)對(duì)整個(gè)屏幕162的范圍進(jìn)行重畫(huà)操作。當(dāng)使用者主機(jī)160的操作系統(tǒng)對(duì)屏幕162所顯示的畫(huà)面進(jìn)行重畫(huà)操作時(shí)����,會(huì)發(fā)出字符串輸出指令,例如是TextOut或是TextOutW�。因此,當(dāng)管理工具106取得畫(huà)面截取數(shù)據(jù)時(shí)��,偵測(cè)到使用者主機(jī)160的屏幕162發(fā)生重畫(huà)事件����,就會(huì)去截取使用者主機(jī)160的操作系統(tǒng)所發(fā)出的至少一個(gè)字符串輸出指令的內(nèi)容。在一些實(shí)施例中���,管理工具106截取字符串輸出指令的方式�,是利用使用者主機(jī)160中所提供的鉤子應(yīng)用程序來(lái)截取�����。此時(shí)����,管理工具106會(huì)記錄字符串輸出指令的內(nèi)容����,例如是輸入至使用者主機(jī)160的字符數(shù)據(jù)在其畫(huà)面上的起始坐標(biāo)數(shù)據(jù)��、輸入至使用者主機(jī)160的字符數(shù)據(jù)的長(zhǎng)寬值以及內(nèi)容�����。在圖2A到圖2C中����,輸入至使用者主機(jī)160的字符串輸出指令的內(nèi)容分別是“N”�����、“NN”和“NNN”��。另一方面�����,管理工具106會(huì)在使用者主機(jī)160的屏幕162所顯示的畫(huà)面發(fā)生重畫(huà)事件后��,在第一預(yù)設(shè)時(shí)間點(diǎn)后的第二預(yù)設(shè)時(shí)間點(diǎn)再次截取使用者主機(jī)160的屏幕162上所顯示的畫(huà)面,而產(chǎn)生第二畫(huà)面截取數(shù)據(jù)����。此時(shí),管理工具就會(huì)將第一畫(huà)面截取數(shù)據(jù)和第二畫(huà)面截取數(shù)據(jù)進(jìn)行交集比對(duì)�����,以找出第一畫(huà)面截取數(shù)據(jù)和第二畫(huà)面截取數(shù)據(jù)二者的不同處�。這樣,管理工具106就可以記錄第一畫(huà)面截取數(shù)據(jù)和第二畫(huà)面截取數(shù)據(jù)二者不同處所對(duì)應(yīng)的字符串輸出指令的內(nèi)容���,而產(chǎn)生輸入字符截取數(shù)據(jù)����。接著����,管理工具106會(huì)將所獲得的輸入字符截取數(shù)據(jù)與數(shù)據(jù)庫(kù)112中的預(yù)設(shè)關(guān)鍵字詞進(jìn)行比對(duì)。例如��,管理工具106在第一時(shí)間點(diǎn)所獲得的第一畫(huà)面截取數(shù)據(jù)��,是如圖2A所示的畫(huà)面�����,而在第二時(shí)間點(diǎn)所獲得的第二畫(huà)面截取數(shù)據(jù)則是如圖2C所示的畫(huà)面。此時(shí)�,管理工具106將第一畫(huà)面截取數(shù)據(jù)和第二畫(huà)面截取數(shù)據(jù)進(jìn)行交集比對(duì),就會(huì)發(fā)現(xiàn)不同處是關(guān)鍵詞輸入字段202的區(qū)域��。此時(shí)�,管理工具106就會(huì)記錄關(guān)鍵詞輸入字段202的區(qū)域所對(duì)應(yīng)的字符串輸出指令的內(nèi)容,而產(chǎn)生輸入字符截取數(shù)據(jù)���。另外,上述管理工具106將第一畫(huà)面截取數(shù)據(jù)和第二畫(huà)面截取數(shù)據(jù)進(jìn)行交集比對(duì)的步驟�����,可以是對(duì)第二畫(huà)面截取數(shù)據(jù)與第一畫(huà)面截取數(shù)據(jù)中的焦點(diǎn)窗口的區(qū)域進(jìn)行比對(duì)��。所謂的焦點(diǎn)窗口����,就是位于使用者主機(jī)160的屏幕162所顯示的畫(huà)面最上層的窗口。當(dāng)顯不畫(huà)面上被開(kāi)啟多個(gè)窗口��,而位于最上層的窗口就是目前正在被使用的窗口����,在此被定義為焦點(diǎn)窗口�����。在另外一些實(shí)施例中���,當(dāng)管理工具106取得第一畫(huà)面截取數(shù)據(jù)后,還會(huì)偵測(cè)使用者主機(jī)的鍵盤(pán)164是否被使用���。當(dāng)管理工具106偵測(cè)到使用者主機(jī)160的鍵盤(pán)164在獲得第一畫(huà)面截取數(shù)據(jù)后被使用時(shí)����,則會(huì)延遲一段延遲時(shí)間后��,也就是在上述的第二時(shí)間點(diǎn)���,再截取屏幕162上所顯示的畫(huà)面而產(chǎn)生第二畫(huà)面截取數(shù)據(jù)�。若管理工具106發(fā)現(xiàn)所獲得的輸入字符截取數(shù)據(jù)符合存儲(chǔ)于數(shù)據(jù)庫(kù)112中的預(yù)設(shè)關(guān)鍵字詞其中之一時(shí)���,則將畫(huà)面截取數(shù)據(jù)存儲(chǔ)于存儲(chǔ)單元110中��,以讓管理者檢視�����。在一些實(shí)施例中�,管理工具106還會(huì)將輸入字符截取數(shù)據(jù)存儲(chǔ)在存儲(chǔ)單元110內(nèi)。相對(duì)地�,若管理工具106發(fā)現(xiàn)輸入字符截取數(shù)據(jù)不符合數(shù)據(jù)庫(kù)112中的預(yù)設(shè)關(guān)鍵字詞任一個(gè)時(shí),則刪除所獲得的畫(huà)面截取數(shù)據(jù)��。在一些實(shí)施例中����,當(dāng)管理工具106發(fā)現(xiàn)輸入字符截取數(shù)據(jù)符合預(yù)設(shè)關(guān)鍵字詞其中之一時(shí),還可以呼叫控制模塊102產(chǎn)生通知信息通知管理者��。此通知信息例如是語(yǔ)音通知信息����、音頻通知信息��、在信息安全管理系統(tǒng)100的屏幕上顯示通知對(duì)話框等���。圖3A和圖3B為依照本發(fā)明的一個(gè)較佳實(shí)施例的一種信息安全的管理方法的步驟流程圖����。請(qǐng)先參考圖3A,本實(shí)施例所提供的管理方法�,可以適用于使用者主機(jī)。首先�����,本實(shí)施例可以如步驟S302所述���,判斷使用者主機(jī)是否被開(kāi)機(jī)����。當(dāng)使用者開(kāi)機(jī)時(shí)(就如步驟S302所標(biāo)示的“是”)��,則進(jìn)行步驟S304��,就是開(kāi)始計(jì)時(shí)���,在每經(jīng)過(guò)第一預(yù)設(shè)時(shí)間就截取使用者主機(jī)上所顯示的畫(huà)面�����,而產(chǎn)生第一畫(huà)面截取數(shù)據(jù)�����,就是步驟S306��。接著�,如步驟S308所述,判斷使用者主機(jī)所顯示的畫(huà)面上是否發(fā)生重畫(huà)事件�。若是在步驟S308中,本實(shí)施例的管理方法在取得第一畫(huà)面截取數(shù)據(jù)后��,發(fā)現(xiàn)使用者主機(jī)所顯示的畫(huà)面上發(fā)生重畫(huà)事件(就如步驟S308所標(biāo)示的“是”)��,則進(jìn)行步驟S310��,就是截取使用者主機(jī)的操作系統(tǒng)對(duì)于重畫(huà)事件所產(chǎn)生的字符串輸出指令的內(nèi)容��。另外���,本實(shí)施例的管理方法還會(huì)如步驟S312所述����,在取得第一畫(huà)面截取數(shù)據(jù)后經(jīng)過(guò)第二預(yù)設(shè)時(shí)間��,再次截取使用者主機(jī)所顯示的畫(huà)面而產(chǎn)生第二畫(huà)面截取數(shù)據(jù)��。由于在步驟S310所取得的字符串輸出指令的內(nèi)容可能太過(guò)龐大���,所以需要進(jìn)一步的將其過(guò)濾�����,以找出所需要的數(shù)據(jù)�。因此�����,請(qǐng)參考圖3B�,本實(shí)施例此時(shí)可以進(jìn)行步驟S314,就是將第一畫(huà)面截取數(shù)據(jù)和第二畫(huà)面截取數(shù)據(jù)進(jìn)行交集比對(duì)����,以找出二者的不同處。這樣�,本實(shí)施例的管理方法就可以如步驟S312所述,記錄第一畫(huà)面截取數(shù)據(jù)和第二畫(huà)面截取數(shù)據(jù)二者不同處所對(duì)應(yīng)的字符串輸出指令的內(nèi)容�����,而產(chǎn)生輸入字符截取數(shù)據(jù)�����。如此一來(lái),就可以取得所需要的字符串輸出指令的內(nèi)容����。接著,如步驟S318所述��,判斷輸入字符截取數(shù)據(jù)是否符合多個(gè)預(yù)設(shè)關(guān)鍵字詞其中任一個(gè)���。若是所獲得的輸入字符截取數(shù)據(jù)不符合預(yù)設(shè)關(guān)鍵字詞任一個(gè)時(shí)(就如步驟S318所標(biāo)示的“否”)���,則進(jìn)行步驟S320,就是刪除第一畫(huà)面截取數(shù)據(jù)和第二畫(huà)面截取數(shù)據(jù)���。當(dāng)然��,也會(huì)刪除輸入字符截取數(shù)據(jù)��。相對(duì)地���,若輸入字符截取數(shù)據(jù)符合預(yù)設(shè)關(guān)鍵字詞其中之一時(shí)(就如步驟S318所標(biāo)示的“是”),則如步驟S322所述����,就是存儲(chǔ)畫(huà)面截取數(shù)據(jù),以供管理者檢視�。在一些實(shí)施例中,還會(huì)存儲(chǔ)所取得的輸入字符截取數(shù)據(jù)��,以供管理者分析����。綜上所述,本發(fā)明在截取使用者主機(jī)畫(huà)面的時(shí)候���,還會(huì)截取輸入至使用者主機(jī)的字符數(shù)據(jù)��,并且以此作為是否存儲(chǔ)畫(huà)面截取數(shù)據(jù)的依據(jù)�。因此���,本發(fā)明不需要太大的存儲(chǔ)設(shè)備���,就可以實(shí)現(xiàn)彈性監(jiān)控遠(yuǎn)程使用者主機(jī)的技術(shù)。另外�����,管理者不必檢視許多不相干的數(shù)據(jù),而僅要檢視符合預(yù)設(shè)關(guān)鍵字詞的輸入字符截取數(shù)據(jù)所對(duì)應(yīng)的畫(huà)面截取數(shù)據(jù)�。因此,本發(fā)明也可以讓使用者更有效率地并且更準(zhǔn)確地判斷是否發(fā)生信息外泄的事件���。以上所述�,僅是本發(fā)明的較佳實(shí)施例而已�����,并非對(duì)本發(fā)明作任何形式上的限制�����,雖然本發(fā)明已以較佳實(shí)施例揭露如上����,然而并非用以限定本發(fā)明,任何熟悉本專業(yè)的技術(shù)人員��,在不脫離本發(fā)明技術(shù)方案范圍內(nèi)��,當(dāng)可利用上述揭示的技術(shù)內(nèi)容作出些許更動(dòng)或修飾為等同變化的等效實(shí)施例���,但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容�����,依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改����、等同變化與修飾���,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)����。
權(quán)利要求
1.一種操作歷程的記錄方法�����,適用于安裝有操作系統(tǒng)的使用者主機(jī)�����,且所述記錄方法包括下列步驟: 在第一預(yù)設(shè)時(shí)間點(diǎn)截取所述使用者主機(jī)上所顯示的畫(huà)面�����,而產(chǎn)生第一畫(huà)面截取數(shù)據(jù)���,并判斷所述使用者主機(jī)所顯示的畫(huà)面是否發(fā)生重畫(huà)事件�; 當(dāng)所述使用者主機(jī)所顯示的畫(huà)面發(fā)生所述重畫(huà)事件時(shí),則截取所述操作系統(tǒng)對(duì)所述重畫(huà)事件所輸出的字符串輸出指令的內(nèi)容�,并在所述第一預(yù)設(shè)時(shí)間點(diǎn)之后的第二預(yù)設(shè)時(shí)間點(diǎn)截取所述使用者主機(jī)上所顯示的畫(huà)面,而產(chǎn)生第二畫(huà)面截取數(shù)據(jù)����; 將第二畫(huà)面截取數(shù)據(jù)與所述第一畫(huà)面截取數(shù)據(jù)進(jìn)行交集比對(duì),以尋找所述第二畫(huà)面截取數(shù)據(jù)和所述第一畫(huà)面截取數(shù)據(jù)的不同處����;以及 記錄所述第一畫(huà)面截取數(shù)據(jù)和所述第二畫(huà)面截取數(shù)據(jù)二者至少其中之一,并記錄所述第二畫(huà)面截取數(shù)據(jù)和所述第一畫(huà)面截取數(shù)據(jù)的不同處所對(duì)應(yīng)的字符串輸出指令的內(nèi)容�。
2.根據(jù)權(quán)利要求1所述的操作歷程的記錄方法,其特征是:所述字符串輸出指令的內(nèi)容包括輸入字符串在使用者主機(jī)畫(huà)面上的起始坐標(biāo)數(shù)據(jù)��、輸入字符串的長(zhǎng)寬數(shù)據(jù)以及輸入字符串的內(nèi)容����。
3.根據(jù)權(quán)利要求1所述的操作歷程的記錄方法,其特征是:將所述第二畫(huà)面截取數(shù)據(jù)與所述第一畫(huà)面截取數(shù)據(jù)進(jìn)行交集比對(duì)的步驟����,包括將所述第二畫(huà)面截取數(shù)據(jù)與所述第一畫(huà)面截取數(shù)據(jù)中位于最上層的窗口的區(qū)域進(jìn)行交集比對(duì)。
4.根據(jù)權(quán)利要求1所述的操作歷程的記錄方法����,其特征是:更包括下列步驟: 在獲得所述第一畫(huà)面截取數(shù)據(jù)后�����,偵測(cè)所述使用者主機(jī)的鍵盤(pán)是否被使用�;以及 當(dāng)偵測(cè)到所述使用者主機(jī)的鍵盤(pán)在獲得所述第一畫(huà)面截取數(shù)據(jù)后被使用時(shí)��,則延遲一段延遲時(shí)間后再截取所述第二畫(huà)面截取數(shù)據(jù)����。
5.根據(jù)權(quán)利要求1所述的操作歷程的記錄方法����,其特征是:截取所述字符串輸出指令的步驟,包括利用鉤子應(yīng)用程序來(lái)截取所述字符串輸出指令的內(nèi)容���。
6.一種信息安全的管理方法����,適于管理安裝有操作系統(tǒng)的使用者主機(jī)���,而所述管理方法包括下列步驟: 偵測(cè)所述使用者主機(jī)是否被啟動(dòng)���; 當(dāng)所述使用者主機(jī)被啟動(dòng)時(shí)�����,則開(kāi)始計(jì)時(shí)���; 每經(jīng)過(guò)第一預(yù)設(shè)時(shí)間,則截取所述使用者主機(jī)上所顯示的畫(huà)面���,而產(chǎn)生第一畫(huà)面截取數(shù)據(jù)�����,并判斷所述使用者主機(jī)所顯示的畫(huà)面是否發(fā)生重畫(huà)事件���; 當(dāng)所述使用者主機(jī)所顯示的畫(huà)面發(fā)生所述重畫(huà)事件時(shí),則截取所述操作系統(tǒng)對(duì)所述重畫(huà)事件所輸出的字符串輸出指令的內(nèi)容����,并在取得所述第一畫(huà)面截取數(shù)據(jù)后經(jīng)過(guò)第二預(yù)設(shè)時(shí)間,截取所述使用者主機(jī)上所顯示的畫(huà)面�����,而產(chǎn)生第二畫(huà)面截取數(shù)據(jù); 將所述第二畫(huà)面截取數(shù)據(jù)與所述第一畫(huà)面截取數(shù)據(jù)進(jìn)行交集比對(duì)�����,以尋找所述第二畫(huà)面截取數(shù)據(jù)和所述第一畫(huà)面截取數(shù)據(jù)的不同處�; 依據(jù)所述第二畫(huà)面截取數(shù)據(jù)和所述第一畫(huà)面截取數(shù)據(jù)的不同處所對(duì)應(yīng)的字符串輸出指令的內(nèi)容,而獲得輸入至所述使用者主機(jī)的字符�����,并產(chǎn)生輸入字符截取數(shù)據(jù)�����;以及 當(dāng)所述輸入字符截取數(shù)據(jù)符合多個(gè)預(yù)設(shè)關(guān)鍵字詞其中之一時(shí)����,則存儲(chǔ)所述第一畫(huà)面截取數(shù)據(jù)和所述第二畫(huà)面截取數(shù)據(jù)二者至少其中之一���,以供管理者檢視�。
7.根據(jù)權(quán)利要求6所述的信息安全的管理方法��,其特征是:當(dāng)所述輸入字符截取數(shù)據(jù)不符合所述預(yù)設(shè)關(guān)鍵字詞任一個(gè)時(shí)���,則刪除所述第一畫(huà)面截取數(shù)據(jù)和所述第二畫(huà)面截取數(shù)據(jù)�。
8.根據(jù)權(quán)利要求6所述的信息安全的管理方法,其特征是:所述字符串輸出指令的內(nèi)容包括輸入字符串在使用者主機(jī)畫(huà)面上的起始坐標(biāo)數(shù)據(jù)����、輸入字符串的長(zhǎng)寬數(shù)據(jù)以及輸入字符串的內(nèi)容。
9.根據(jù)權(quán)利要求6所述的信息安全的管理方法����,其特征是:將所述第二畫(huà)面截取數(shù)據(jù)與所述第一畫(huà)面截取數(shù)據(jù)進(jìn)行交集比對(duì)的步驟,包括將所述第二畫(huà)面截取數(shù)據(jù)與所述第一畫(huà)面截取數(shù)據(jù)中位于最上層的窗口的區(qū)域進(jìn)行交集比對(duì)����。
10.根據(jù)權(quán)利要求6所述的信息安全的管理方法,其特征是:更包括下列步驟: 在獲得所述第一畫(huà)面截取數(shù)據(jù)后�����,偵測(cè)所述使用者主機(jī)的鍵盤(pán)是否被使用�����;以及 當(dāng)偵測(cè)到所述使用者主機(jī)的鍵盤(pán)在獲得所述第一畫(huà)面截取數(shù)據(jù)后被使用時(shí)���,則延遲一段延遲時(shí)間后再截取所述第二畫(huà)面截取數(shù)據(jù)�。
11.根據(jù)權(quán)利要求6所述的信息安全的管理方法,其特征是:截取所述字符串輸出指令的步驟��,包括利用鉤子應(yīng)用程序來(lái)截取所述字符串輸出指令的內(nèi)容�����。
12.根據(jù)權(quán)利要求6所述的信息安全的管理方法���,其特征是:更包括建立數(shù)據(jù)庫(kù)��,以存儲(chǔ)所述預(yù)設(shè)關(guān)鍵字詞�,并存儲(chǔ)需要被存儲(chǔ)的畫(huà)面截取數(shù)據(jù)�。
13.一種信息安全管理系統(tǒng),適于管理使用者主機(jī)�,包括: 連接模塊,通過(guò)網(wǎng)絡(luò)連接至所述使用者主機(jī)�����,其中所述使用者主機(jī)安裝有操作系統(tǒng)����; 控制模塊,耦接所述連接模塊�����,以通過(guò)所述連接模塊監(jiān)測(cè)所述使用者主機(jī)�����;以及 管理工具���,連接至所述控制模塊����,以在所述使用者主機(jī)開(kāi)機(jī)后����,定期截取所述使用者主機(jī)上所顯示的畫(huà)面而產(chǎn)生第一畫(huà)面截取數(shù)據(jù),并在判斷在所述使用者主機(jī)上所顯示的畫(huà)面上發(fā)生重畫(huà)事件時(shí)��,則截取操作系統(tǒng)所產(chǎn)生的至少一個(gè)字符串輸出指令的內(nèi)容����,并再次截取所述使用者主機(jī)上所顯示的畫(huà)面而產(chǎn)生第二畫(huà)面截取數(shù)據(jù),以將所述第二畫(huà)面截取數(shù)據(jù)與所述第一畫(huà)面截取數(shù)據(jù)進(jìn)行交集比對(duì)����,而取得輸入至所述使用者主機(jī)的字符數(shù)據(jù)��,且所述管理工具更依據(jù)輸入至所述使用者主機(jī)的字符數(shù)據(jù)而決定是否存儲(chǔ)所述第一畫(huà)面截取數(shù)據(jù)和所述第二畫(huà)面截取數(shù)據(jù)二者至少其中之一�����,以供管理者檢視�����。
14.根據(jù)權(quán)利要求13所述的信息安全管理系統(tǒng)�����,其特征是:所述網(wǎng)絡(luò)包括有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)���。
15.根據(jù)權(quán)利要求13所述的信息安全管理系統(tǒng),其特征是:所述網(wǎng)絡(luò)為局域網(wǎng)絡(luò)�����。
16.根據(jù)權(quán)利要求13所述的信息安全管理系統(tǒng)����,其特征是:更包括數(shù)據(jù)庫(kù),耦接所述控制模塊��,并存儲(chǔ)多個(gè)預(yù)設(shè)關(guān)鍵字詞���,以讓所述管理工具將所述輸入字符截取數(shù)據(jù)與所述預(yù)設(shè)關(guān)鍵字詞進(jìn)行比對(duì)�����,再依據(jù)比對(duì)的結(jié)果來(lái)決定是否存儲(chǔ)所述畫(huà)面截取數(shù)據(jù)��。
全文摘要
本發(fā)明涉及一種信息安全的管理方法����。本發(fā)明的管理方法包括在使用者主機(jī)被啟動(dòng)時(shí)����,每經(jīng)過(guò)第一預(yù)設(shè)時(shí)間就截取使用者主機(jī)上所顯示的畫(huà)面,而產(chǎn)生第一畫(huà)面截取數(shù)據(jù)���。若使用者主機(jī)所顯示的畫(huà)面上發(fā)生重畫(huà)事件�����,則截取使用者主機(jī)的操作系統(tǒng)所輸出的字符串輸出指令的內(nèi)容���。此管理方法會(huì)再次截取使用者主機(jī)上所顯示的畫(huà)面���,而產(chǎn)生第二畫(huà)面截取數(shù)據(jù),并且尋找第一和第二畫(huà)面截取數(shù)據(jù)二者的不同處����,以獲得不同處所對(duì)應(yīng)的字符串輸出指令的內(nèi)容,作為是否存儲(chǔ)第一和第二畫(huà)面截取數(shù)據(jù)的依據(jù)��。本發(fā)明還涉及一種操作歷程的記錄方法以及信息安全管理系統(tǒng)�����。本發(fā)明操作歷程的記錄方法���、以及信息安全的管理方法和系統(tǒng)可以有效率地防范信息的外泄���。
文檔編號(hào)G06F21/50GK103207968SQ20121000820
公開(kāi)日2013年7月17日 申請(qǐng)日期2012年1月12日 優(yōu)先權(quán)日2012年1月12日
發(fā)明者陳怡堯 申請(qǐng)人:精品科技股份有限公司