信息安全的管理方法與管理系統的制作方法

文檔序號：6363001閱讀：184來源：國知局

專利名稱：信息安全的管理方法與管理系統的制作方法
技術領域：
本發明是有關于一種信息安全的管理方法，且特別是有關于一種適用于企業內部的信息安全的管理方法。
背景技術：
在這個因特網普遍以及有突破性發展的現今，信息取得變得更加容易。在早期的社會，人們要查找信息，可能需要到圖書館查詢許多相關的書籍，才能夠找到相關的信息。然而現今，人們只要坐在家中，然后通過電腦等工具連結至入口網站，并且鍵入關鍵詞，就可以獲得許多相關的信息。雖然因特網讓人類的生活更加便利，但是從反面來說，信息的保密程度也愈來愈低。一般企業的信息安全管理，主有兩方面。其中一方面是防范外來的侵入，例如惡意程序或黑客的入侵。為了防范外部的入侵，可以設置防火墻，或是安裝防毒軟件或防駭軟件。另一方面，企業也要防范內部員工的泄密。對于防范內部的泄密，大致上有可分為兩類技術，一類是禁止防堵，另一類是彈性管理。所謂的禁止防堵，就是關閉所有可能泄密的渠道，例如禁止使用外接式儲存設備、禁止使用者連結至大部分的對外網站、禁止使用實時通訊軟件等。然而這樣的防范方式，有時會引起內部員工的反彈，而導致士氣低落。另外，也可能讓企業的執行效率下降。因此，目前有些企業，是采用彈性管理的方式來防范資料外泄。現有的彈性管理來防范資料外泄的技術，是從遠程的監控主機，監控企業中每臺終端主機。而其監控的手段，包括定期截取終端主機的屏幕上所顯示的畫面。因此，管理者就可以從所截取的畫面，來判斷內部員工是否泄漏不允許泄漏的信息。然而，這樣的方式卻不適用于大企業。由于大企業的員工眾多，因此終端主機的數量也非常龐大。換句話說，所要儲存的截取畫面數據量也非常龐大，因此就因需要非常大的儲存設備來儲存這些所截取到的畫面數據，而耗費較多的硬件成本。此外，即便有如此大的儲存設備來儲存所截取到的畫面數據，管理者也幾乎無法從如此龐大的數據中找出所需要的信息，導致防范的效果不彰。

發明內容
有鑒于此，本發明的目的在于，提供一種信息安全的管理方法，可以不需要龐大的儲存空間，就可以管理使用者主機的操作歷程。另外，本發明的目的還在于，提供一種信息安全管理系統，可以有效率地防范信息的外泄。本發明提供一種信息安全的管理方法，可以用于使用者主機。本發明的管理方法會在使用者主機被啟動時開始計時。每經過第一預設時間，就截取使用者主機上所顯示的畫面，并且產生多個畫面截取數據。另外，每經過第二預設時間，截取輸入至用者主機的字符數據，并產生多個輸入字符截取數據。當所截取到的輸入字符截取數據其中之一的內容符合多個預設關鍵詞其中之一時，則本發明會儲存對應的畫面截取數據，以供管理者檢視。另外，當這些輸入字符截取數據其中之一不符合預設關鍵詞其中任一時，則刪除對應的畫面截取資料。從另一觀點來看，本發明也提供一種信息安全管理系統，可以管理使用者主機。本發明的信息安全管理系統，包括通訊模塊、控制模塊和管理工具。通訊模塊會透過網絡聯機至使用者主機。另外，控制模塊則是連接連線模塊，以透過通訊模塊監測使用者主機。管理工具也會與控制模塊聯機，以在發現使用者主機開機時，定期截取使用者主機上所顯示的畫面以產生多個畫面截取資料。此外，管理工具也會定期截取輸入至使用者主機的字符數據而產生多個輸入字符截取數據。因此，管理工具會將每個輸入字符截取數據與多個預設關鍵詞比對，以決定是否儲存各輸入字符截取數據所對應的畫面截取數據讓管理者檢視。由于本發明是在所截取到的輸入字符截取數據符合預設關鍵詞其中之一的條件下，才會儲存對應的畫面截取數據，因此本發明不需要龐大的儲存設備。也因為如此，本發明也能輔助管理者更精確地并且更有效率地判斷是否發生泄密事件。上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，并且為了讓本發明的上述和其他目的、特征和優點能夠更明顯易懂，以下特舉優選實施例，并配合附圖，詳細說明如下。

圖1為本發明一較佳實施例的一種信息安全管理系統的方塊圖。圖2為本發明一較佳實施例的一種信息安全的管理方法的步驟流程圖。
具體實施例方式圖1為本發明一較佳實施例的一種信息安全管理系統的方塊圖。請參照圖1，本實施例所提供的信息安全管理系統100，可以透過網絡150而連線至使用者主機160。在本實施例中，信息安全管理系統100利用服務器、個人電腦、便攜式電腦或平板電腦等來實現。另外，網絡150可以是有線網絡或是無線網絡，例如是局域網絡。本實施例中的信息安全管理系統100包括控制模塊102、通訊模塊104和管理工具106。通訊模塊104會與網絡150連線，并且透過網絡150連結至使用者主機160?？刂颇K102則與管理工具106連接，并且連接至通訊模塊104。因此，控制模塊102可以透過網絡150來監控使用者主機160。在一些實施例中，信息安全管理系統100還具有儲存單元110，例如是硬盤、閃存等，其可以連接至控制模塊102。此外，在一些實施例中，管理工具106可以利用軟件來實現，其可以儲存在儲存單元110內。另外，在儲存單元110中，還可以安裝有數據庫112，其可以與管理工具106連接。其中，數據庫112可以存有多個預設關鍵詞，其可以由管理者自行設定。請繼續參照圖1，使用者主機160也可以是個人電腦、可攜式電腦或是平板電腦。使用者主機160可以連接屏幕162和鍵盤164。在一些實施例中，屏幕162和鍵盤164是外接的周邊裝置。然而，在另外一些實施例中，屏幕162和鍵盤164是被包含在使用者主機160內。當使用者主機160被啟動時，控制模塊102會將此信息通知管理工具106。此時，管理工具106會定期透過網絡150，而截取使用者主機160的屏幕162上所顯示的畫面，并且產生畫面截取資料。特別的是，管理工具106除了會定期截取使用者主機160的屏幕162上所顯示的畫面之外，還會截取輸入至使用者主機160的字符數據，而產生輸入字符截取數據。例如，當使用者操作使用者主機160以瀏覽器瀏覽某一入口網站時，此入口網站在屏幕162上所顯示的畫面就有可能被管理工具106所截取，而成為畫面截取資料。另外，如果使用者在所瀏覽的入口網站的搜尋欄中以按壓鍵盤164的方式輸入查尋字符串時，此查詢字符串就有可能被管理工具106所截取，而成為輸入字符截取數據。此時，畫面截取數據和輸入字符截取數據就會組成監控信息。在一些實施例中，管理工具160可以利用使用者主機160的操作系統中的鉤子應用程序，來側錄使用者所按壓鍵盤164上的按鍵，并且產生鍵盤側錄數據。在一些實施例中，此鍵盤側錄數據可以被用來當作上述的輸入字符截取數據。在另外的實施例中，管理工具106也可以利用鉤子應用程序來截取安裝在使用者主機160的輸入法軟件所產生的信息，而產生輸入字符截取數據。此外，管理工具106也可以利用鉤子應用程序來攔截使用者主機160的操作系統所產生的字符輸出指令(例如TextOut或是TextOutW等)，并且配合相關的圖形設備接口(Graphics Device Interface,簡稱⑶I)來獲得輸入字符截取數據。當管理工具106獲得畫面截取數據和輸入字符截取數據后，可以將所獲得的輸入字符截取數據與數據庫112中的預設關鍵詞進行比對。如果比對結果發現，所獲得的輸入字符截取數據符合存儲在數據庫112中的預設關鍵詞其中之一時，則將畫面截取數據存儲在儲存單元110中，以讓管理者檢視。在一些實施例中，管理工具106更將上述的鍵盤側錄數據儲存在儲存單元110中。相反地，如果管理工具106發現輸入字符截取數據不符合數據庫112中的預設關鍵詞中的任意之一時，則刪除所獲得的畫面截取數據。在一些實施例中，當管理工具106發現輸入字符截取數據符合預設關鍵詞其中之一時，還可以呼叫控制模塊102產生通知信息通知管理者。此通知信息例如是語音通知信息、音訊通知信息、在信息安全管理系統100的屏幕上顯示通知對話框等。圖2為本發明一較佳實施例的一種信息安全的管理方法的步驟流程圖。請參照圖2，本實施例所提供的管理方法，可以適用于一使用者主機。首先，本實施例可以如步驟S202所述，判斷使用者主機是否開機。當使用者主機開機時(就如步驟S202所標示的“是”)，則開始計時，就是步驟S204。因此，本實施例可以如步驟S206所述，每經過第一預設時間就截取使用者主機上所顯示的畫面，而產生多個畫面截取數據。另外，還可以如步驟S208所述，每經過第二預設時間則截取輸入至使用者主機的字符數據，而產生多個輸入字符截取數據。其中，每一輸入字符截取數據都分別對應畫面截取資料其中之一。另外，在一些實施例中第一預設時間可以等于第二預設時間。然而，在另外一些實施例中，第一預設時間則不等于第二預設時間。接著，本實施例可以進行步驟S210，就是判斷每一輸入字符截取數據是否符合多個預設關鍵詞其中之一。如果所獲得的輸入字符截取數據其中之一不符合預設關鍵詞任一時(就如步驟S210所標示的“否”)，則進步驟S212，就是刪除沒有符合預設關鍵詞任一的輸入字符截取數據所對應的畫面截取數據。相反地，如果有輸入字符截取數據符合預設關鍵詞其中之一時(就如步驟S210所標示的“是”)，則如步驟S214所述，就是儲存符合預設關鍵詞其中之一的輸入字符截取數據所對應的畫面截取數據，以供管理者檢視。綜上所述，本發明在截取使用者主機畫面的時候，還會截取輸入至使用者主機的字符數據，并且以此作為是否儲存畫面截取數據的依據。因此，本發明不需要太大的儲存設備，就可以實現彈性監控遠程使用者主機的技術。另外，管理者不必檢視許多不相干的數據，而僅要檢視符合關鍵詞串的輸入字符截取數據所對應的畫面截取數據。因此，本發明也可以讓使用者更有效率地并且更準確地判斷是否發生信息外泄的事件。以上所述，僅是本發明的優選實施例而已，并非對本發明作任何形式上的限制，雖然本發明已以優選實施例揭露如上，然而并非用以限定本發明，任何熟悉本專業的技術人員，在不脫離本發明技術方案范圍內，當可利用上述揭示的技術內容作出些許更動或修飾為等同變化的等效實施例，但凡是未脫離本發明技術方案內容，依據本發明的技術實質對以上實施例所作的任何簡單修改、等同變化與修飾，均仍屬于本發明技術方案的范圍內。
權利要求
1.一種信息安全的管理方法，適用于使用者主機，其特征在于，所述管理方法包括下列步驟: 當所述使用者主機被啟動時，則開始計時；每經過第一預設時間，截取所述使用者主機上所顯示的畫面，并產生多個畫面截取數據；每經過第二預設時間，截取輸入至所述用者主機的字符數據，并產生多個輸入字符截取數據；以及當所述多個輸入字符截取數據其中之一的內容符合多個預設關鍵詞其中之一時，則儲存對應的畫面截取數據，以供管理者檢視。
2.如權利要求1所述的管理方法，其特征在于，所述管理方法更包括當所述多個輸入字符截取數據其中之一不符合所述多個預設關鍵詞其中任一時，則刪除對應的畫面截取資料。
3.如權利要求1所述的管理方法，其特征在于，所述管理方法更包括建立數據庫，以儲存所述多個預設關鍵詞。
4.如權利要求1所述的管理方法，其特征在于，所述第一預設時間等于或不等于所述第二預設時間。
5.如權利要求1項所述的管理方法，其特征在于，所述管理方法更包括下列步驟: 在取得每個畫面截取數據時，偵測所述使用者主機的鍵盤是否被使用；當所述鍵盤被使用時，則偵測所述鍵盤上被按下的按鍵，而產生鍵盤側錄數據；以及當所述多個輸入字符截取數據其中的內容符合多個預設關鍵詞其中之一時，則儲存對應的鍵盤側錄數據，以供管理者檢視。
6.如權利要求1所述的管理方法，其特征在于，取得所述多個輸入字符截取數據的步驟，包括截取安裝在所述使用者主機中的輸入法軟件所輸出的數據，并依據相關的圖形設備接口，來取得所述多個輸入字符截取數據。
7.如權利要求1所述的管理方法，其特征在于，取得所述多個輸入字符截取數據的步驟，更包括截取安裝在使用者主機的操作系統所輸出的字符串輸出指令的內容，來取得所述多個輸入字符截取數據。
8.一種信息安全管理系統，適于管理使用者主機，其特征在于，所述信息安全管理系統包括: 通訊模塊，透過網絡聯機至所述使用者主機；控制模塊，連接所述通訊模塊，以透過所述通訊模塊監測所述使用者主機；以及管理工具，聯機至所述控制模塊，以在所述使用者主機開機時，定期截取所述使用者主機上所顯示的畫面以產生多個畫面截取資料，并定期截取輸入至使用者主機的字符數據而產生多個輸入字符截取數據，且所述管理工具更將每個輸入字符截取數據與多個預設關鍵詞比對，以決定是否儲存各所述輸入字符截取數據所對應的畫面截取數據讓管理者檢視。
9.如權利要求8所述的信息安全管理系統，其特征在于，更包括數據庫，所述數據庫與所述管理工具聯機，并儲存所述多個預設關鍵詞，以及需要被儲存的畫面截取數據。
10.如權利要求8所述的信息安全管理系統，其特征在于，所述網絡包括有線網絡和無線網絡。
11.如權利要求8所述的信息安全管理系統，其特征在于，所述網絡為局域網絡。
全文摘要
本發明涉及一種信息安全的管理方法，可以用于使用者主機。本發明的管理方法會在使用者主機被啟動時開始計時。每經過第一預設時間，就截取使用者主機上所顯示的畫面，并且產生多個畫面截取數據。另外，每經過第二預設時間，截取輸入至用者主機的字符數據，并產生多個輸入字符截取數據。當所截取到的輸入字符截取數據其中之一的內容符合多個預設關鍵詞其中之一時，則本發明會儲存對應的畫面截取數據，以供管理者檢視。由于本發明是在所截取到的輸入字符截取數據符合預設關鍵詞其中之一的條件下，才會儲存對應的畫面截取數據，因此本發明不需要龐大的儲存設備，也能輔助管理者更精確地并且更有效率地判斷是否發生泄密事件。
文檔編號G06F21/50GK103207966SQ201210007999
公開日2013年7月17日申請日期2012年1月11日優先權日2012年1月11日
發明者賴頌杰, 陳怡均申請人:精品科技股份有限公司

完整全部詳細技術資料下載