專(zhuān)利名稱(chēng):操作歷程的記錄方法�、以及信息安全的管理方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明是有關(guān)于一種信息安全的管理方法,且特別是有關(guān)于一種適用于企業(yè)內(nèi)部的信息安全之管理方法�����。
背景技術(shù):
在這個(gè)因特網(wǎng)普遍以及有突破性發(fā)展的現(xiàn)今�����,信息取得變得更加容易�。在早期的社會(huì),人們要查找信息���,可能需要到圖書(shū)館查詢(xún)?cè)S多相關(guān)的書(shū)籍�,才能夠找到相關(guān)的信息�。然而現(xiàn)今,人們只要坐在家中���,然后通過(guò)電腦等工具連結(jié)至入口網(wǎng)站����,并且鍵入關(guān)鍵詞,就可以獲得許多相關(guān)的信息�����。雖然因特網(wǎng)讓人類(lèi)的生活更加便利�,但是從反面來(lái)說(shuō),信息的保密程度也愈來(lái)愈低��。一般企業(yè)的信息安全管理��,主有兩方面����。其中一方面是防范外來(lái)的侵入,例如惡意程序或黑客的入侵��。為了防范外部的入侵����,可以設(shè)置防火墻,或是安裝防毒軟件或防駭軟件�。另一方面,企業(yè)也要防范內(nèi)部員工的泄密。對(duì)于防范內(nèi)部的泄密�,大致上有可分為兩類(lèi)技術(shù),一類(lèi)是禁止防堵��,另一類(lèi)是彈性管理�����。所謂的禁止防堵��,就是關(guān)閉所有可能泄密的渠道����,例如禁止使用外接式儲(chǔ)存設(shè)備��、禁止使用者連結(jié)至大部分的對(duì)外網(wǎng)站���、禁止使用實(shí)時(shí)通訊軟件等��。然而這樣的防范方式���,有時(shí)會(huì)引起內(nèi)部員工的反彈,而導(dǎo)致士氣低落�����。另外,也可能讓企業(yè)的執(zhí)行效率下降���。因此����,目前有些企業(yè)��,是采用彈性管理的方式來(lái)防范資料外泄?����,F(xiàn)有的彈性管理來(lái)防范資料外泄的技術(shù)�����,是從遠(yuǎn)程的監(jiān)控主機(jī)��,監(jiān)控企業(yè)中每一終端主機(jī)����。而其監(jiān)控的手段,包括定期截取終端主機(jī)的屏幕上所顯示的畫(huà)面�����。因此,管理者就可以從所截取的畫(huà)面����,來(lái)判斷內(nèi)部員工是否泄漏不允許泄漏的信息。然而���,這樣的方式卻不適用于大企業(yè)���。由于大企業(yè)的員工眾多���,因此終端主機(jī)的數(shù)量也非常龐大�����。換句話說(shuō)��,所要儲(chǔ)存的截取畫(huà)面數(shù)據(jù)量也非常龐大���,因此就需要非常大的儲(chǔ)存設(shè)備來(lái)儲(chǔ)存這些所截取到的畫(huà)面數(shù)據(jù)。如此一來(lái)���,就要耗費(fèi)較多的硬件成本�。即便有如此大的儲(chǔ)存設(shè)備來(lái)儲(chǔ)存所截取到的畫(huà)面數(shù)據(jù),管理者也幾乎無(wú)法從如此龐大的數(shù)據(jù)中找出所需要的信息��,導(dǎo)致防范的效果不彰�����。
發(fā)明內(nèi)容
有鑒于此���,本發(fā)明的目的在于��,提供一種操作歷程的記錄方法���,可以記錄使用者在使用者主機(jī)上的操作情形。本發(fā)明的目的還在于���,提供一種信息安全的管理方法���,可以不需要龐大的儲(chǔ)存空間,就可以管理使用者主機(jī)的操作歷程����。本發(fā)明的目的還在于�����,提供一種信息安全管理系統(tǒng)�,可以有效率地防范信息的外泄����。本發(fā)明提供一種操作歷程的記錄方法,可以用于使用者主機(jī)���,其安裝有操作系統(tǒng)���。本實(shí)施例所提供的記錄方法會(huì)定期截取使用者主機(jī)上所顯示的畫(huà)面,而產(chǎn)生畫(huà)面截取數(shù)據(jù)�����,并且判斷使用者主機(jī)所顯示的畫(huà)面是否發(fā)生重畫(huà)事件��。如果使用者主機(jī)所顯示的畫(huà)面發(fā)生重畫(huà)事件時(shí)�����,則截取操作系統(tǒng)對(duì)重畫(huà)事件所輸出的至少一字符串輸出指令的內(nèi)容��。另夕卜��,此記錄方法還會(huì)在發(fā)生重畫(huà)事件后�,判斷I棒在使用者主機(jī)的畫(huà)面上的位置,而I棒是用來(lái)指示輸入至使用者主機(jī)的字符在其畫(huà)面上的起始位置��。接著��,記錄畫(huà)面截取數(shù)據(jù)��,并且記錄使用者主機(jī)的畫(huà)面上相鄰I棒的預(yù)設(shè)范圍內(nèi)所對(duì)應(yīng)的字符串輸出指令的內(nèi)容���。從另一觀點(diǎn)來(lái)看�����,本發(fā)明也提供一種信息安全的管理方法���,可以用于使用者主機(jī),其安裝有操作系統(tǒng)����。本發(fā)明的管理方法包括偵測(cè)使用者主機(jī)是否被啟動(dòng)。當(dāng)使用者主機(jī)被啟動(dòng)時(shí)����,則定期截取使用者主機(jī)上所顯示的畫(huà)面����,而產(chǎn)生畫(huà)面截取數(shù)據(jù)��,并且偵測(cè)使用者主機(jī)所顯示的畫(huà)面是否發(fā)生重畫(huà)事件�。當(dāng)偵測(cè)到使用者主機(jī)所顯示的畫(huà)面發(fā)生該重畫(huà)事件時(shí),則截取操作系統(tǒng)對(duì)重畫(huà)事件所輸出的至少一字符串輸出指令的內(nèi)容�。另外,此記錄方法還會(huì)在發(fā)生重畫(huà)事件后����,判斷I棒在使用者主機(jī)的畫(huà)面上的位置,而I棒是用來(lái)指示輸入至使用者主機(jī)的字符在其畫(huà)面上的起始位置����。接著,取得使用者主機(jī)的畫(huà)面上相鄰該I棒的預(yù)設(shè)范圍內(nèi)所對(duì)應(yīng)的字符串輸出指令的內(nèi)容�,以截取輸入至使用者主機(jī)的字符數(shù)據(jù)��,而獲得輸入字符截取數(shù)據(jù)���。如果輸入字符截取數(shù)據(jù)符合多個(gè)預(yù)設(shè)關(guān)鍵詞其中的一時(shí)��,則儲(chǔ)存畫(huà)面截取數(shù)據(jù)�����,以供管理者檢視�。在本發(fā)明的一實(shí)施例中,字符串輸入指令的內(nèi)容包括輸入字符串在使用者主機(jī)畫(huà)面上的起始坐標(biāo)數(shù)據(jù)����、輸入字符串的長(zhǎng)寬數(shù)據(jù)以及輸入字符串的內(nèi)容。從另一觀點(diǎn)來(lái)看�����,本發(fā)明更提供一種信息安全管理系統(tǒng)����,可以管理使用者主機(jī)。本發(fā)明的信息安全管理系統(tǒng)�,包括通訊模塊、控制模塊和管理工具�。通訊模塊會(huì)透過(guò)網(wǎng)絡(luò)連線至使用者主機(jī)。另外�,控制模塊則是連接通訊模塊,以透過(guò)通訊模塊監(jiān)測(cè)使用者主機(jī)。管理工具也會(huì)與控制模塊連線��,以在發(fā)現(xiàn)使用者主機(jī)開(kāi)機(jī)時(shí)����,定期截取使用者主機(jī)上所顯示的畫(huà)面以產(chǎn)生多個(gè)畫(huà)面截取數(shù)據(jù),并且在使用者主機(jī)上所顯示的畫(huà)面在預(yù)設(shè)時(shí)間點(diǎn)發(fā)生重畫(huà)事件時(shí)���,截取操作系統(tǒng)所產(chǎn)生的至少一字符串輸出指令的內(nèi)容�����,并且判斷I棒在使用者主機(jī)的畫(huà)面上的位置����,以取得輸入至使用者主機(jī)的字符數(shù)據(jù)��,而獲得輸入字符截取數(shù)據(jù)�����。其中����,I棒是用來(lái)指示輸入至使用者主機(jī)的字符在其畫(huà)面上的起始位置�����。接著,管理工具會(huì)依據(jù)輸入字符截取數(shù)據(jù)來(lái)決定是否儲(chǔ)存畫(huà)面截取數(shù)據(jù)�。由于本發(fā)明是在所截取到的輸入字符截取數(shù)據(jù)符合預(yù)設(shè)關(guān)鍵詞其中之一的條件下,才會(huì)儲(chǔ)存對(duì)應(yīng)的畫(huà)面截取數(shù)據(jù)�����,因此本發(fā)明不需要龐大的儲(chǔ)存設(shè)備�。也因?yàn)槿绱耍景l(fā)明也能輔助管理者更精確地并且更有效率地判斷是否發(fā)生泄密事件�����。上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述�,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施�����,并且為了讓本發(fā)明的上述和其他目的�、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉優(yōu)選實(shí)施例�����,并配合附圖,詳細(xì)說(shuō)明如下����。
圖1為本發(fā)明一較佳實(shí)施例的一種信息安全管理系統(tǒng)的方塊圖。圖2A 圖2C分別為使用者在入口網(wǎng)站輸入字符的示意圖�。圖3為本發(fā)明一較佳實(shí)施例的一種信息安全的管理方法的步驟流程圖。
具體實(shí)施方式
圖1為本發(fā)明一較佳實(shí)施例的一種信息安全管理系統(tǒng)的方塊圖���。請(qǐng)參照?qǐng)D1��,本實(shí)施例所提供的信息安全管理系統(tǒng)100��,可以透過(guò)網(wǎng)絡(luò)150而連線至使用者主機(jī)160���。在本實(shí)施例中,信息安全管理系統(tǒng)100利用服務(wù)器�����、個(gè)人電腦��、便攜式電腦或平板電腦等來(lái)實(shí)現(xiàn)��。另外,網(wǎng)絡(luò)150可以是有線網(wǎng)絡(luò)或是無(wú)線網(wǎng)絡(luò)����,其例如是局域網(wǎng)絡(luò)�����。本實(shí)施例中的信息安全管理系統(tǒng)100包括控制模塊102�����、通訊模塊104和管理工具106�����。通訊模塊104會(huì)與網(wǎng)絡(luò)150連線��,并且透過(guò)網(wǎng)絡(luò)150連結(jié)至使用者主機(jī)160����。控制模塊102則與管理工具106連線��,并且連接至通訊模塊104�。因此��,控制模塊102可以透過(guò)網(wǎng)絡(luò)150來(lái)監(jiān)控使用者主機(jī)160��。在一些實(shí)施例中���,信息安全管理系統(tǒng)100還包括儲(chǔ)存單元110,例如是硬盤(pán)�����、閃存等�����,其可以連接控制模塊102�����。此外����,在一些實(shí)施例中,管理工具106可以利用軟件來(lái)實(shí)現(xiàn)���,其可以?xún)?chǔ)存在儲(chǔ)存單元110內(nèi)����,并且用來(lái)記錄使用者在使用者主機(jī)160上的操作歷程。另夕卜���,在儲(chǔ)存單元110中�����,還可以安裝有數(shù)據(jù)庫(kù)112,其可以與管理工具106連線��。其中��,數(shù)據(jù)庫(kù)112可以存有多個(gè)預(yù)設(shè)關(guān)鍵詞���,其可以由管理者自行設(shè)定�����。請(qǐng)繼續(xù)參照?qǐng)D1���,使用者主機(jī)160也可以是個(gè)人電腦、可攜式電腦或是平板電腦�。使用者主機(jī)160可以連接屏幕162����。在一些實(shí)施例中�,屏幕162是外接的周邊裝置。然而��,在另外一些實(shí)施例中����,屏幕162是被包含在使用者主機(jī)160內(nèi)。當(dāng)使用者主機(jī)160被啟動(dòng)時(shí)����,控制模塊102會(huì)將此信息通知管理工具106。此時(shí)�����,管理工具106會(huì)定期透過(guò)網(wǎng)絡(luò)150����,而截取使用者主機(jī)160的屏幕162上所顯示的畫(huà)面,并且產(chǎn)生畫(huà)面截取資料�����。另一方面,管理工具106還會(huì)偵測(cè)使用者主機(jī)106的屏幕162所顯示的畫(huà)面上�,是否發(fā)生重畫(huà)事件。所謂的重畫(huà)事件��,就是當(dāng)使用者在使用者主機(jī)160的屏幕162上進(jìn)行任何操作時(shí)�����,安裝在使用者主機(jī)160中的操作系統(tǒng)會(huì)因應(yīng)使用者的操作���,而對(duì)屏幕162所顯示的畫(huà)面進(jìn)行重畫(huà)操作。圖2A 圖2C分別為使用者在入口網(wǎng)站輸入字符的示意圖�����。請(qǐng)分別參照?qǐng)D2A到圖2C����,并且合并參照?qǐng)D1,當(dāng)使用者操作使用者主機(jī)160連結(jié)至某一入口網(wǎng)站時(shí)����,在屏幕162上就會(huì)顯示此入口網(wǎng)站的網(wǎng)頁(yè)200。如果使用者在第一時(shí)間點(diǎn)于網(wǎng)頁(yè)200上的關(guān)鍵詞輸入字段202中鍵入字符“N”(如圖2A所示)����;接著在第二時(shí)間點(diǎn)于關(guān)鍵詞輸入字段202再輸入字符“N”(如圖2B所示)�����;然后在第三時(shí)間點(diǎn)再于關(guān)鍵詞輸入字段202輸入字符“N”(如圖2C所示)����,此時(shí)使用者主機(jī)160的操作系統(tǒng)就會(huì)在第一時(shí)間點(diǎn)��、第二時(shí)間點(diǎn)和第三時(shí)間點(diǎn)分別對(duì)屏幕162相對(duì)于關(guān)鍵詞輸入字段202的位置進(jìn)行重畫(huà)動(dòng)作����,以在關(guān)鍵詞字段202中分別顯示“N”、“NN”和“NNN”���。另外����,如果使用者操作鼠標(biāo)而在屏幕162上移動(dòng)整個(gè)入口網(wǎng)站的頁(yè)面200���,則使用者主機(jī)160的操作系統(tǒng)會(huì)對(duì)整個(gè)屏幕162的范圍進(jìn)行重畫(huà)操作�。當(dāng)使用者主機(jī)160的操作系統(tǒng)對(duì)屏幕162所顯示的畫(huà)面進(jìn)行重畫(huà)操作時(shí),會(huì)發(fā)出字符串輸出指令�,例如是TextOut或是TextOutW。因此��,當(dāng)管理工具106取得畫(huà)面截取數(shù)據(jù)時(shí)���,偵測(cè)到使用者主機(jī)160的屏幕162發(fā)生重畫(huà)事件���,就會(huì)去截取使用者主機(jī)160的操作系統(tǒng)所發(fā)出的至少字符串輸出指令的內(nèi)容。在一些實(shí)施例中����,管理工具106截取字符串輸出指令的方式,是利用使用者主機(jī)160中所提供的鉤子應(yīng)用程序來(lái)截取��。此時(shí)�,管理工具106會(huì)記錄字符串輸出指令的內(nèi)容�����,例如是輸入至使用者主機(jī)160的字符數(shù)據(jù)在其畫(huà)面上的起始坐標(biāo)數(shù)據(jù)�����、輸入至使用者主機(jī)160的字符數(shù)據(jù)的長(zhǎng)寬值以及內(nèi)容。在圖2A到圖2C中���,輸入至使用者主機(jī)160的字符串輸出指令的內(nèi)容分別是“N”��、“NN”和“NNN”��。
接著��,管理工具106會(huì)在使用者主機(jī)160的屏幕162所顯示的畫(huà)面發(fā)生重畫(huà)事件后����,偵測(cè)I棒在屏幕162的畫(huà)面上的位置���。其中��,I棒是用來(lái)指示輸入至使用者主機(jī)的字符數(shù)據(jù)在其畫(huà)面上的起始位置����,例如圖2A到圖2C中的I棒204����。接著,管理工具106會(huì)記錄相鄰I棒的預(yù)設(shè)范圍內(nèi)所對(duì)應(yīng)的字符串輸出指令的內(nèi)容�,而產(chǎn)生輸入字符截取數(shù)據(jù)。接著,管理工具106會(huì)將所獲得的輸入字符截取數(shù)據(jù)與數(shù)據(jù)庫(kù)112中的預(yù)設(shè)關(guān)鍵詞進(jìn)行比對(duì)�。如果管理工具106發(fā)現(xiàn)所獲得的輸入字符截取數(shù)據(jù)符合存儲(chǔ)在數(shù)據(jù)庫(kù)112中的預(yù)設(shè)關(guān)鍵詞其中之一時(shí),則將畫(huà)面截取數(shù)據(jù)存儲(chǔ)在儲(chǔ)存單元110中�,以讓管理者檢視。在一些實(shí)施例中����,管理工具106還會(huì)將輸入字符截取數(shù)據(jù)儲(chǔ)存在儲(chǔ)存單元110內(nèi)。相反地�����,如果管理工具106發(fā)現(xiàn)輸入字符截取數(shù)據(jù)不符合數(shù)據(jù)庫(kù)112中的預(yù)設(shè)關(guān)鍵詞中的任意之一時(shí)����,則刪除所獲得的畫(huà)面截取數(shù)據(jù)。在一些實(shí)施例中����,當(dāng)管理工具106發(fā)現(xiàn)輸入字符截取數(shù)據(jù)符合預(yù)設(shè)關(guān)鍵詞其中之一時(shí),還可以呼叫控制模塊102產(chǎn)生通知信息通知管理者�。此通知信息例如是語(yǔ)音通知信息�、音訊通知信息、在信息安全管理系統(tǒng)100的屏幕上顯示通知對(duì)話框等���。圖3為本發(fā)明一較佳實(shí)施例的一種信息安全的管理方法的步驟流程圖����。請(qǐng)參照?qǐng)D3,本實(shí)施例所提供的管理方法����,可以適用于使用者主機(jī)。首先��,本實(shí)施例可以如步驟S302所述��,判斷使用者主機(jī)是否開(kāi)機(jī)�����。當(dāng)使用者主機(jī)開(kāi)機(jī)時(shí)(就如步驟S302所標(biāo)示的“是”)�,則進(jìn)行步驟S304,就是定期截取使用者主機(jī)上所顯示的畫(huà)面�,而產(chǎn)生畫(huà)面截取資料。接著如步驟S306所述��,判斷使用者主機(jī)所顯示的畫(huà)面上是否發(fā)生重畫(huà)事件��。如果在步驟S306中����,使用者主機(jī)所顯示的畫(huà)面上發(fā)生重畫(huà)事件(就如步驟S306所標(biāo)示的“是”)�����,則進(jìn)行步驟S308��,就是截錄使用者主機(jī)的操作系統(tǒng)對(duì)于重畫(huà)事件所產(chǎn)生的字符串輸出指令的內(nèi)容�。由于在步驟S308中所獲得的字符串輸出指令內(nèi)容量可能非常龐大����,因此本實(shí)施例還要進(jìn)一步對(duì)所獲得的字符串輸出指令內(nèi)容進(jìn)行過(guò)濾,以取得所需要的信息�。因此,本實(shí)施例所提供的管理方法還會(huì)進(jìn)行步驟S310��,就是偵測(cè)I棒在使用者主機(jī)所顯示的畫(huà)面上的位置����,以記錄相鄰I棒的預(yù)設(shè)范圍內(nèi)所對(duì)應(yīng)的字符串輸出指令的內(nèi)容而產(chǎn)生輸入字符截取數(shù)據(jù)。因此�,本實(shí)施例的管理方法就可以獲得所需的字符串輸出指令的內(nèi)容。接著�,本實(shí)施例如步驟S312所述,判斷輸入字符截取數(shù)據(jù)是否符合多個(gè)預(yù)設(shè)關(guān)鍵詞其中之一�����。如果所獲得的輸入字符截取數(shù)據(jù)不符合預(yù)設(shè)關(guān)鍵詞任一時(shí)(就如步驟S312所標(biāo)示的“否”)��,則進(jìn)步驟S314��,就是刪除畫(huà)面截取數(shù)據(jù)����。相反地,如果輸入字符截取數(shù)據(jù)符合預(yù)設(shè)關(guān)鍵詞其中之一時(shí)(就如步驟S312所標(biāo)示的“是”)�,則如步驟S316所述,就是儲(chǔ)存畫(huà)面截取數(shù)據(jù)��,以供管理者檢視����。在一些實(shí)施例中,還會(huì)儲(chǔ)存對(duì)應(yīng)的字符串輸出指令的內(nèi)容���。綜上所述��,本發(fā)明在截取使用者主機(jī)畫(huà)面的時(shí)候��,還會(huì)截取輸入至使用者主機(jī)的字符數(shù)據(jù)���,并且以此作為是否儲(chǔ)存畫(huà)面截取數(shù)據(jù)的依據(jù)���。因此,本發(fā)明不需要太大的儲(chǔ)存設(shè)備�����,就可以實(shí)現(xiàn)彈性監(jiān)控遠(yuǎn)程使用者主機(jī)的技術(shù)�。另外,管理者不必檢視許多不相干的數(shù)據(jù)�����,而僅要檢視符合關(guān)鍵詞串的輸入字符截取數(shù)據(jù)所對(duì)應(yīng)的畫(huà)面截取數(shù)據(jù)����。因此,本發(fā)明也可以讓使用者更有效率地并且更準(zhǔn)確地判斷是否發(fā)生信息外泄的事件���。以上所述�,僅是本發(fā)明的優(yōu)選實(shí)施例而已�����,并非對(duì)本發(fā)明作任何形式上的限制,雖然本發(fā)明已以?xún)?yōu)選實(shí)施例揭露如上��,然而并非用以限定本發(fā)明�,任何熟悉本專(zhuān)業(yè)的技術(shù)人員����,在不脫離本發(fā)明技術(shù)方案范圍內(nèi),當(dāng)可利用上述揭示的技術(shù)內(nèi)容作出些許更動(dòng)或修飾為等同變化的等效實(shí)施例�����,但凡是未脫離本發(fā)明技術(shù)方案內(nèi)容���,依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施例所作的任何簡(jiǎn)單修改�����、等同變化與修飾�,均仍屬于本發(fā)明技術(shù)方案的范圍內(nèi)��。
權(quán)利要求
1.一種操作歷程的記錄方法���,適用于使用者主機(jī)�����,其安裝有操作系統(tǒng)�����,其特征在于��,所述操作歷程的記錄方法包括下列步驟: 定期截取所述使用者主機(jī)上所顯示的畫(huà)面�����,而產(chǎn)生畫(huà)面截取資料�����,并偵測(cè)所述使用者主機(jī)所顯示的畫(huà)面是否發(fā)生重畫(huà)事件��; 當(dāng)偵測(cè)到所述使用者主機(jī)所顯示的畫(huà)面發(fā)生所述重畫(huà)事件時(shí)����,則截取所述操作系統(tǒng)對(duì)所述重畫(huà)事件所輸出的至少一字符串輸出指令的內(nèi)容; 在發(fā)生所述重畫(huà)事件后��,判斷I棒在所述使用者主機(jī)的畫(huà)面上的位置,其中所述I棒用以指示輸入至所述使用者主機(jī)的字符數(shù)據(jù)在其畫(huà)面上的起始位置����;以及 記錄所述畫(huà)面截取數(shù)據(jù),并記錄所述使用者主機(jī)的畫(huà)面上相鄰所述I棒的預(yù)設(shè)范圍內(nèi)所對(duì)應(yīng)的字符串輸出指令的內(nèi)容�����。
2.如權(quán)利要求1所述的記錄方法��,其特征在于����,所述字符串輸入指令的內(nèi)容包括輸入至所述使用者主機(jī)的字符數(shù)據(jù)在其畫(huà)面上的起始坐標(biāo)數(shù)據(jù)���、輸入至所述使用者主機(jī)的字符數(shù)據(jù)的長(zhǎng)寬值以及內(nèi)容��。
3.如權(quán)利要求1所述的記錄方法�����,其特征在于��,截取所述字符串輸出指令的步驟�����,包括利用鉤子應(yīng)用程序來(lái)截取所述字符串輸出指令的內(nèi)容���。
4.一種信息安全的管理方法�,適于管理使用者主機(jī)��,其安裝有操作系統(tǒng)�,其特征在于,所述管理方法包括下列步驟: 偵測(cè)所述使用者主機(jī)是否被啟動(dòng)����; 當(dāng)所述使用者主機(jī)被啟動(dòng)時(shí),則定期截取所述使用者主機(jī)上所顯示的畫(huà)面�����,而產(chǎn)生畫(huà)面截取資料��,并偵測(cè)所述使用者主機(jī)所顯示的畫(huà)面是否發(fā)生重畫(huà)事件��; 當(dāng)偵測(cè)到所述使用者主機(jī)所顯示的畫(huà)面發(fā)生所述重畫(huà)事件時(shí)����,則截取所述操作系統(tǒng)對(duì)所述重畫(huà)事件所輸出的至少一字符串輸出指令的內(nèi)容�����; 在發(fā)生所述重畫(huà)事件后��,判斷I棒在所述使用者主機(jī)的畫(huà)面上的位置�����,其中所述I棒用以指示輸入至所述使用者主機(jī)的字符數(shù)據(jù)在其畫(huà)面上的起始位置��; 取得所述使用者主機(jī)的畫(huà)面上相鄰所述I棒的預(yù)設(shè)范圍內(nèi)所對(duì)應(yīng)的字符串輸出指令的內(nèi)容�����,以截取輸入至所述使用者主機(jī)的字符數(shù)據(jù),而獲得輸入字符截取數(shù)據(jù)��;以及 當(dāng)所述輸入字符截取數(shù)據(jù)符合多個(gè)預(yù)設(shè)關(guān)鍵詞其中之一時(shí)���,則儲(chǔ)存所述畫(huà)面截取數(shù)據(jù)���,以供管理者檢視。
5.如權(quán)利要求4所述的管理方法����,其特征在于�,當(dāng)所述輸入字符截取數(shù)據(jù)不符合多個(gè)預(yù)設(shè)關(guān)鍵詞任一時(shí)�����,則刪除所述畫(huà)面截取資料����。
6.如權(quán)利要求4所述的管理方法,其特征在于��,所述字符串輸入指令的內(nèi)容包括輸入至所述使用者主機(jī)的字符數(shù)據(jù)在其畫(huà)面上的起始坐標(biāo)數(shù)據(jù)�、輸入至所述使用者主機(jī)的字符數(shù)據(jù)的長(zhǎng)寬值以及內(nèi)容。
7.如權(quán)利要求4所述的管理方法�����,其特征在于���,截取所述字符串輸出指令的步驟�����,包括利用鉤子應(yīng)用程序來(lái)截取所述字符串輸出指令的內(nèi)容��。
8.如權(quán)利要求4所述的管理方法����,其特征在于,所述管理方法更包括建立數(shù)據(jù)庫(kù)����,以?xún)?chǔ)存所述多個(gè)預(yù)設(shè)關(guān)鍵詞,并儲(chǔ)存需要被儲(chǔ)存的畫(huà)面截取數(shù)據(jù)���。
9.一種信息安全管理系統(tǒng)�,適于管理使用者主機(jī)���,其特征在于��,所述信息安全管理系統(tǒng)包括:通訊模塊����,透過(guò)網(wǎng)絡(luò)連線至所述使用者主機(jī)�����,其中所述使用者主機(jī)安裝有操作系統(tǒng)�; 控制模塊,連接所述通訊模塊���,以透過(guò)所述通訊模塊監(jiān)測(cè)所述使用者主機(jī)�����;以及 管理工具�����,連線至所述控制模塊�,以在所述使用者主機(jī)開(kāi)機(jī)時(shí)�,在預(yù)設(shè)時(shí)間點(diǎn)截取所述使用者主機(jī)上所顯示的畫(huà)面而產(chǎn)生畫(huà)面截取數(shù)據(jù),并在使用者主機(jī)上所顯示的畫(huà)面在所述預(yù)設(shè)時(shí)間點(diǎn)發(fā)生重畫(huà)事件時(shí)��,截取所述操作系統(tǒng)所產(chǎn)生的至少一字符串輸出指令的內(nèi)容�,并判斷I棒在所述使用者主機(jī)的畫(huà)面上的位置,以取得輸入至所述使用者主機(jī)的字符數(shù)據(jù)����,而獲得輸入字符截取數(shù)據(jù),且所述管理工具依據(jù)所述輸入字符截取數(shù)據(jù)來(lái)決定是否儲(chǔ)存所述畫(huà)面截取數(shù)據(jù)����,其中所述I棒用以指示輸入至所述使用者主機(jī)的字符數(shù)據(jù)在其畫(huà)面上的起始位置�����。
10.如權(quán)利要求9所述的信息安全管理系統(tǒng)���,其特征在于,所述網(wǎng)絡(luò)包括有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)��。
11.如權(quán)利要求9所述的信息安全管理系統(tǒng)����,其特征在于,所述網(wǎng)絡(luò)為局域網(wǎng)絡(luò)�����。
12.如權(quán)利要求9所述的信息安全管理系統(tǒng)��,其特征在于����,所述信息安全管理系統(tǒng)更包括數(shù)據(jù)庫(kù)�����,連接所述控制模塊,并儲(chǔ)存多個(gè)預(yù)設(shè)關(guān)鍵詞�����,以讓所述管理工具將所述輸入字符截取數(shù)據(jù)與所述多個(gè)預(yù)設(shè)關(guān)鍵詞進(jìn)行比對(duì)���,再依據(jù)比對(duì)的結(jié)果來(lái)決定是否儲(chǔ)存所述畫(huà)面截取數(shù)據(jù)����。
全文摘要
本發(fā)明涉及一種操作歷程的記錄方法�。本發(fā)明的記錄方法會(huì)定期截取使用者主機(jī)上所顯示的畫(huà)面,而產(chǎn)生畫(huà)面截取數(shù)據(jù)�,并且在使用者主機(jī)所顯示的畫(huà)面發(fā)生重畫(huà)事件時(shí),則截取操作系統(tǒng)對(duì)重畫(huà)事件所輸出的至少一字符串輸出指令的內(nèi)容�����。另外����,此記錄方法還會(huì)在發(fā)生重畫(huà)事件后,判斷I棒在使用者主機(jī)的畫(huà)面上的位置����。接著�,記錄畫(huà)面截取數(shù)據(jù)�����,并且記錄使用者主機(jī)的畫(huà)面上相鄰I棒的預(yù)設(shè)范圍內(nèi)所對(duì)應(yīng)的字符串輸出指令的內(nèi)容����。由于本發(fā)明是在所截取到的輸入字符截取數(shù)據(jù)符合預(yù)設(shè)關(guān)鍵詞其中之一的條件下,才會(huì)儲(chǔ)存對(duì)應(yīng)的畫(huà)面截取數(shù)據(jù)����,因此本發(fā)明不需要龐大的儲(chǔ)存設(shè)備,也能輔助管理者更精確地并且更有效率地判斷是否發(fā)生泄密事件�。
文檔編號(hào)G06F11/34GK103207826SQ20121000746
公開(kāi)日2013年7月17日 申請(qǐng)日期2012年1月11日 優(yōu)先權(quán)日2012年1月11日
發(fā)明者陳弘儒 申請(qǐng)人:精品科技股份有限公司