[發(fā)明專利]信息安全的管理方法與管理系統(tǒng)在審
申請?zhí)枺?/td> | 201210007999.3 | 申請日: | 2012-01-11 |
公開(公告)號: | CN103207966A | 公開(公告)日: | 2013-07-17 |
發(fā)明(設(shè)計)人: | 賴頌杰;陳怡均 | 申請(專利權(quán))人: | 精品科技股份有限公司 |
主分類號: | G06F21/50 | 分類號: | G06F21/50 |
代理公司: | 上海波拓知識產(chǎn)權(quán)代理有限公司 31264 | 代理人: | 楊波 |
地址: | 中國臺灣*** | 國省代碼: | 中國臺灣;71 |
權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
摘要: | |||
搜索關(guān)鍵詞: | 信息 安全 管理 方法 系統(tǒng) | ||
技術(shù)領(lǐng)域
本發(fā)明是有關(guān)于一種信息安全的管理方法,且特別是有關(guān)于一種適用于企業(yè)內(nèi)部的信息安全的管理方法。
背景技術(shù)
在這個因特網(wǎng)普遍以及有突破性發(fā)展的現(xiàn)今,信息取得變得更加容易。在早期的社會,人們要查找信息,可能需要到圖書館查詢許多相關(guān)的書籍,才能夠找到相關(guān)的信息。然而現(xiàn)今,人們只要坐在家中,然后通過電腦等工具連結(jié)至入口網(wǎng)站,并且鍵入關(guān)鍵詞,就可以獲得許多相關(guān)的信息。雖然因特網(wǎng)讓人類的生活更加便利,但是從反面來說,信息的保密程度也愈來愈低。
一般企業(yè)的信息安全管理,主有兩方面。其中一方面是防范外來的侵入,例如惡意程序或黑客的入侵。為了防范外部的入侵,可以設(shè)置防火墻,或是安裝防毒軟件或防駭軟件。另一方面,企業(yè)也要防范內(nèi)部員工的泄密。對于防范內(nèi)部的泄密,大致上有可分為兩類技術(shù),一類是禁止防堵,另一類是彈性管理。
所謂的禁止防堵,就是關(guān)閉所有可能泄密的渠道,例如禁止使用外接式儲存設(shè)備、禁止使用者連結(jié)至大部分的對外網(wǎng)站、禁止使用實(shí)時通訊軟件等。然而這樣的防范方式,有時會引起內(nèi)部員工的反彈,而導(dǎo)致士氣低落。另外,也可能讓企業(yè)的執(zhí)行效率下降。因此,目前有些企業(yè),是采用彈性管理的方式來防范資料外泄。
現(xiàn)有的彈性管理來防范資料外泄的技術(shù),是從遠(yuǎn)程的監(jiān)控主機(jī),監(jiān)控企業(yè)中每臺終端主機(jī)。而其監(jiān)控的手段,包括定期截取終端主機(jī)的屏幕上所顯示的畫面。因此,管理者就可以從所截取的畫面,來判斷內(nèi)部員工是否泄漏不允許泄漏的信息。
然而,這樣的方式卻不適用于大企業(yè)。由于大企業(yè)的員工眾多,因此終端主機(jī)的數(shù)量也非常龐大。換句話說,所要儲存的截取畫面數(shù)據(jù)量也非常龐大,因此就因需要非常大的儲存設(shè)備來儲存這些所截取到的畫面數(shù)據(jù),而耗費(fèi)較多的硬件成本。此外,即便有如此大的儲存設(shè)備來儲存所截取到的畫面數(shù)據(jù),管理者也幾乎無法從如此龐大的數(shù)據(jù)中找出所需要的信息,導(dǎo)致防范的效果不彰。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于,提供一種信息安全的管理方法,可以不需要龐大的儲存空間,就可以管理使用者主機(jī)的操作歷程。
另外,本發(fā)明的目的還在于,提供一種信息安全管理系統(tǒng),可以有效率地防范信息的外泄。
本發(fā)明提供一種信息安全的管理方法,可以用于使用者主機(jī)。本發(fā)明的管理方法會在使用者主機(jī)被啟動時開始計時。每經(jīng)過第一預(yù)設(shè)時間,就截取使用者主機(jī)上所顯示的畫面,并且產(chǎn)生多個畫面截取數(shù)據(jù)。另外,每經(jīng)過第二預(yù)設(shè)時間,截取輸入至用者主機(jī)的字符數(shù)據(jù),并產(chǎn)生多個輸入字符截取數(shù)據(jù)。當(dāng)所截取到的輸入字符截取數(shù)據(jù)其中之一的內(nèi)容符合多個預(yù)設(shè)關(guān)鍵詞其中之一時,則本發(fā)明會儲存對應(yīng)的畫面截取數(shù)據(jù),以供管理者檢視。
另外,當(dāng)這些輸入字符截取數(shù)據(jù)其中之一不符合預(yù)設(shè)關(guān)鍵詞其中任一時,則刪除對應(yīng)的畫面截取資料。
從另一觀點(diǎn)來看,本發(fā)明也提供一種信息安全管理系統(tǒng),可以管理使用者主機(jī)。本發(fā)明的信息安全管理系統(tǒng),包括通訊模塊、控制模塊和管理工具。通訊模塊會透過網(wǎng)絡(luò)聯(lián)機(jī)至使用者主機(jī)。另外,控制模塊則是連接連線模塊,以透過通訊模塊監(jiān)測使用者主機(jī)。管理工具也會與控制模塊聯(lián)機(jī),以在發(fā)現(xiàn)使用者主機(jī)開機(jī)時,定期截取使用者主機(jī)上所顯示的畫面以產(chǎn)生多個畫面截取資料。此外,管理工具也會定期截取輸入至使用者主機(jī)的字符數(shù)據(jù)而產(chǎn)生多個輸入字符截取數(shù)據(jù)。因此,管理工具會將每個輸入字符截取數(shù)據(jù)與多個預(yù)設(shè)關(guān)鍵詞比對,以決定是否儲存各輸入字符截取數(shù)據(jù)所對應(yīng)的畫面截取數(shù)據(jù)讓管理者檢視。
由于本發(fā)明是在所截取到的輸入字符截取數(shù)據(jù)符合預(yù)設(shè)關(guān)鍵詞其中之一的條件下,才會儲存對應(yīng)的畫面截取數(shù)據(jù),因此本發(fā)明不需要龐大的儲存設(shè)備。也因?yàn)槿绱?,本發(fā)明也能輔助管理者更精確地并且更有效率地判斷是否發(fā)生泄密事件。
上述說明僅是本發(fā)明技術(shù)方案的概述,為了能夠更清楚了解本發(fā)明的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本發(fā)明的上述和其他目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉優(yōu)選實(shí)施例,并配合附圖,詳細(xì)說明如下。
附圖說明
圖1為本發(fā)明一較佳實(shí)施例的一種信息安全管理系統(tǒng)的方塊圖。
圖2為本發(fā)明一較佳實(shí)施例的一種信息安全的管理方法的步驟流程圖。
具體實(shí)施方式
圖1為本發(fā)明一較佳實(shí)施例的一種信息安全管理系統(tǒng)的方塊圖。請參照圖1,本實(shí)施例所提供的信息安全管理系統(tǒng)100,可以透過網(wǎng)絡(luò)150而連線至使用者主機(jī)160。在本實(shí)施例中,信息安全管理系統(tǒng)100利用服務(wù)器、個人電腦、便攜式電腦或平板電腦等來實(shí)現(xiàn)。另外,網(wǎng)絡(luò)150可以是有線網(wǎng)絡(luò)或是無線網(wǎng)絡(luò),例如是局域網(wǎng)絡(luò)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于精品科技股份有限公司,未經(jīng)精品科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210007999.3/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計算機(jī)或計算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過保護(hù)計算機(jī)的特定內(nèi)部部件
G06F21-04 .通過保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過限制訪問計算機(jī)系統(tǒng)或計算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過限制訪問或處理程序或過程
- 信息記錄介質(zhì)、信息記錄方法、信息記錄設(shè)備、信息再現(xiàn)方法和信息再現(xiàn)設(shè)備
- 信息記錄裝置、信息記錄方法、信息記錄介質(zhì)、信息復(fù)制裝置和信息復(fù)制方法
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄裝置、信息再現(xiàn)裝置、信息記錄方法、信息再現(xiàn)方法、信息記錄程序、信息再現(xiàn)程序、以及信息記錄介質(zhì)
- 信息記錄設(shè)備、信息重放設(shè)備、信息記錄方法、信息重放方法、以及信息記錄介質(zhì)
- 信息存儲介質(zhì)、信息記錄方法、信息重放方法、信息記錄設(shè)備、以及信息重放設(shè)備
- 信息存儲介質(zhì)、信息記錄方法、信息回放方法、信息記錄設(shè)備和信息回放設(shè)備
- 信息記錄介質(zhì)、信息記錄方法、信息記錄裝置、信息再現(xiàn)方法和信息再現(xiàn)裝置
- 信息終端,信息終端的信息呈現(xiàn)方法和信息呈現(xiàn)程序
- 信息創(chuàng)建、信息發(fā)送方法及信息創(chuàng)建、信息發(fā)送裝置