專利名稱:數(shù)據(jù)泄露審計防護系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及一種基于內(nèi)部網(wǎng)絡的數(shù)據(jù)安全防護系統(tǒng),特別涉及一種以數(shù)據(jù)追蹤防護和電腦截屏為主要手段的數(shù)據(jù)泄露審計防護系統(tǒng),屬于網(wǎng)絡安全控制領域。
背景技術:
隨著網(wǎng)絡的普及,網(wǎng)絡安全成為企業(yè)、機關、事業(yè)單位關注的重點。近年來,也多有發(fā)生含保密要求的文件信息,被懷有惡意的內(nèi)部相關人員向外界泄露,如信用卡公司員工泄露客戶信息;企業(yè)核心技術被復制或外泄;廣告代理公司泄露藝人隱私;銀行職員泄露客戶賬戶信息等等,數(shù)據(jù)泄露隨時發(fā)生在我們每個人的身邊,并直接或間接影響到我們的生活,甚至給企業(yè)的生存和發(fā)展帶來了嚴重危害。但現(xiàn)實中,隨著通訊技術的高速發(fā)展,利用軟盤、⑶光盤、messenger、郵箱程序、移動存儲器等就可輕松收發(fā)郵件、下載或存儲文件,操作過程簡單、快捷,隱蔽性較高。但因工作需要,全面禁止此類應用程序的使用也不太現(xiàn)實,這就給管理工作帶來了極大地麻煩。 而重要文件一旦非法外泄,經(jīng)過互聯(lián)網(wǎng)的傳播,傳播速度將非??欤词棺プ『筒樘幜诵孤墩?,也幾乎不可能全部收回或刪除泄露的文件。于是,文件非法泄露的后遺癥將會持續(xù)相當長時間,泄露文件的影響力也將不斷發(fā)酵、擴大,危害程度不可估量。為了保證公司、企業(yè)、機關內(nèi)部信息的安全,除了平時注重培養(yǎng)員工安全意識,養(yǎng)成良好安全習慣,自覺遵守安全規(guī)定外,建立一個基于內(nèi)部網(wǎng)絡環(huán)境的數(shù)據(jù)防護系統(tǒng),對網(wǎng)絡環(huán)境進行實時監(jiān)控就變得必不可少。
發(fā)明內(nèi)容
鑒于上述現(xiàn)有情況,本發(fā)明旨在提供一種以保密數(shù)據(jù)追蹤防護和電腦截屏為手段的、可隨時跟蹤記錄泄密發(fā)生過程的數(shù)據(jù)泄露審計防護系統(tǒng),以提高保密數(shù)據(jù)的防護能力和防護威懾力,保證企業(yè)、事業(yè)、機關單位數(shù)據(jù)資料的安全性。本發(fā)明是通過以下技術方案來實現(xiàn)的—種數(shù)據(jù)泄露審計防護系統(tǒng),包括基于內(nèi)部網(wǎng)絡的客戶端系統(tǒng)和管理端系統(tǒng),客戶端系統(tǒng)以加密方式安裝在用戶終端上,管理端系統(tǒng)安裝在管理服務器上.具體步驟包括a、管理端系統(tǒng)首先建立用戶終端ID,為每個用戶終端ID制定保安政策級別并發(fā)送到對應用戶終端的客戶端系統(tǒng)中。b、客戶端系統(tǒng)依據(jù)保安政策級別對用戶終端進行監(jiān)控,隨時觸發(fā)客戶端系統(tǒng)中的相關手段,針對相應文件制作文件操作運行記錄、程序操作運行記錄及運行過程的截屏記錄,并實時傳送到管理端系統(tǒng)中。所述監(jiān)控的內(nèi)容包括經(jīng)應用程序發(fā)生的文件生成、讀取、保存、更名、復制、移動、 刪除中的一種或幾種組合,特定文件的制作、打印、編碼、圖像處理中的一種或幾種組合,以及通過編碼程序、網(wǎng)盤、移動存儲器、網(wǎng)絡瀏覽器、MSN、郵箱程序、網(wǎng)絡通訊程序發(fā)生的文件傳送的一種或幾種組合;C、管理端系統(tǒng)接收文件操作運行記錄、程序操作運行記錄及截屏記錄,建立操作運行歷史記錄數(shù)據(jù)庫和截屏歷史記錄數(shù)據(jù)庫,并隨時對各客戶端系統(tǒng)運行情況進行監(jiān)控和管理。對客戶端系統(tǒng)的監(jiān)控和管理包括監(jiān)控客戶端系統(tǒng)的完整性和運行狀況,當完整性和運行處于否定狀態(tài)時,通過與管理端系統(tǒng)的信息和數(shù)據(jù)傳送,隨時保持客戶端系統(tǒng)完整和處于運行狀態(tài)。d、管理端系統(tǒng)利用操作運行歷史記錄數(shù)據(jù)庫搜索并創(chuàng)建目標文件操作運行跟蹤記錄,和/或根據(jù)截屏歷史記錄數(shù)據(jù)庫搜索并建立截屏跟蹤圖像,通過視頻編輯后生成視頻,完成用戶終端目標運行過程的文字和/或視頻追蹤。e、管理端系統(tǒng)通過數(shù)據(jù)庫整理手段刪除與文件泄露有直接和間接關聯(lián)的時間段之外收集的所有操作運行記錄和截屏記錄。所述相關手段包括文件代理手段、應用程序代理手段、網(wǎng)絡代理手段、打印代理手段、屏幕攔截代理手段和通訊代理手段。所述文件代理手段依據(jù)應用程序發(fā)生的文件生成、讀取、保存、更名、復制、移動、 刪除中的一種或幾種組合,制作包括用戶終端ID、操作發(fā)生起點、文件名、文件的源路徑及目標路徑、目標文件名、操作方式、弓I發(fā)文件操作的程序名、程序路徑、文件備份在內(nèi)的文件操作運行記錄,并保存到指定目錄中。所述應用程序代理手段依據(jù)特定文件制作、編碼、圖像處理中的一種或幾種組合, 以及通過編碼程序、網(wǎng)盤、移動存儲器、網(wǎng)絡瀏覽器、MSN、郵箱程序發(fā)生的文件傳送的一種或幾種組合,通過文件代理手段讀取文件名稱、源路徑和保存路徑,制作包括用戶終端ID、 操作發(fā)生起點、文件名、文件的源路徑及目標路徑、目標文件名、引發(fā)事件程序名及路徑,以及文件數(shù)據(jù)備份在內(nèi)的應用程序操作運行記錄,并保存在指定目錄里。所述網(wǎng)絡代理手段依據(jù)用戶終端向網(wǎng)絡傳送的網(wǎng)絡通訊程序文件信息,包括 terminal服務、telnet服務或FTP服務,制作包括用戶終端ID、操作發(fā)生起點、文件名、文件的源路徑、文件目標路徑、目標文件名、引發(fā)的流程及其路徑,以及文件數(shù)據(jù)備份在內(nèi)的通訊程序操作運行記錄,并保存到指定目錄中;所述打印代理手段通過文件代理手段讀取文件名稱、源路徑和保存路徑,制作包括用戶終端ID、操作發(fā)生起點、文件名、文件的源路徑及目標路徑、目標文件名、引發(fā)事件程序名及路徑,以及文件數(shù)據(jù)備份在內(nèi)的打印程序操作運行記錄,并保存在指定目錄里;所述屏幕攔截代理手段依據(jù)文件代理手段、應用程序代理手段、打印代理手段或網(wǎng)絡代理手段的觸發(fā),以及保安政策級別設定的周期進行用戶終端屏幕攔截,生成截屏圖像文件,制作包括用戶終端ID、操作發(fā)生起點、文件名、文件的源路徑及目標路徑、目標文件名、操作方式、引發(fā)文件操作的程序名、程序路徑、截屏信息在內(nèi)的相應運行過程的截屏記錄,并保存在指定目錄中;所述通訊代理手段隨時將保存在指定目錄中的運行記錄及截屏記錄傳送到管理端系統(tǒng)中。本發(fā)明所述的一種數(shù)據(jù)泄露審計防護系統(tǒng),通過內(nèi)部網(wǎng)絡連接的方式,在用戶終端與服務器上分別安裝客戶端系統(tǒng)和管理端系統(tǒng),利用客戶端系統(tǒng)隨時監(jiān)控各用戶終端程
5序和文件使用情況,生成目標文件或程序的操作運行記錄和截屏記錄,并匯總在服務器的操作運行歷史記錄數(shù)據(jù)庫和截屏歷史記錄數(shù)據(jù)庫中,從而在管理端系統(tǒng)中最終形成目標操作過程的文字和視頻跟蹤記錄,靈活再現(xiàn)了數(shù)據(jù)泄露的全部過程,使文件泄露和責任追蹤有據(jù)可查,防泄密效果明顯,同時,由于數(shù)據(jù)庫在建立過程中,還對原文件內(nèi)容進行了備份, 避免了文件丟失或人為惡意刪除帶來的危害,提高了防護系統(tǒng)使用的可靠性和安全性。安裝數(shù)據(jù)泄露審計防護系統(tǒng)后,可有效提高和樹立操作人員的安全意識,培養(yǎng)防泄密習慣,保障信息安全,特別適于在企業(yè)、事業(yè)、機關等單位內(nèi)部安裝使用。
具體實施例方式本發(fā)明的中心是通過在用戶終端與服務器間建立數(shù)據(jù)泄露審計防護系統(tǒng),利用系統(tǒng)隨時監(jiān)控各用戶終端的程序和文件使用情況,以建立操作運行歷史記錄數(shù)據(jù)庫和截屏歷史記錄數(shù)據(jù)庫為手段,對操作過程進行文字和視頻的跟蹤記錄,靈活再現(xiàn)數(shù)據(jù)泄露過程, 從而樹立操作人員的安全意識,避免泄露情況發(fā)生。本發(fā)明所述的一種數(shù)據(jù)泄露審計防護系統(tǒng),包括基于內(nèi)部網(wǎng)絡的客戶端系統(tǒng)和管理端系統(tǒng)。內(nèi)部網(wǎng)絡是與類似互聯(lián)網(wǎng)等外界局域網(wǎng)分離的處于內(nèi)部環(huán)境中的網(wǎng)絡。內(nèi)部網(wǎng)絡由路由器和防火墻與外界網(wǎng)絡分離,形成一個相對獨立的內(nèi)部網(wǎng)絡環(huán)境??蛻舳讼到y(tǒng)以加密方式安裝在用戶終端上,加密過程既可以是軟件加密,也可以是加密狗等硬件加密,以保證客戶端系統(tǒng)使用過程的安全性和獨立性。管理端系統(tǒng)安裝在管理服務器上,通過服務器管理分布在不同用戶終端上的客戶端系統(tǒng),實現(xiàn)統(tǒng)一、協(xié)調(diào)、有效、實時管理。具體防護過程為步驟一、管理端系統(tǒng)首先建立用戶終端ID,為每個用戶終端ID制定保安政策級別并通過內(nèi)部網(wǎng)絡發(fā)送到對應用戶終端的客戶端系統(tǒng)中。用戶終端ID作為唯一的身份識別代碼,具有唯一性,是網(wǎng)絡管理的基礎。保安政策級別是基于用戶終端設置的安全策略,組成了用戶終端的監(jiān)控對象、監(jiān)控時間和監(jiān)控范圍,安裝完客戶端系統(tǒng)的用戶終端首先接收來自管理端系統(tǒng)的保安政策級別,進行加密處理后,使其構成監(jiān)控過程的標準和準則,全程指導監(jiān)控過程順利、有序進行。步驟二、客戶端系統(tǒng)依據(jù)保安政策級別對用戶終端進行監(jiān)控,隨時觸發(fā)客戶端系統(tǒng)中的相關手段,針對相應文件制作文件操作運行記錄、程序操作運行記錄及運行過程的截屏記錄,并實時傳送到管理端系統(tǒng)中。其中,監(jiān)控的內(nèi)容包括經(jīng)應用程序發(fā)生的文件生成、讀取、保存、更名、復制、移動、 刪除中的一種或幾種組合,特定文件的制作、打印、編碼、圖像處理中的一種或幾種組合,以及通過編碼程序、網(wǎng)盤、移動存儲器、網(wǎng)絡瀏覽器、MSN、郵箱程序、網(wǎng)絡通訊程序發(fā)生的文件傳送的一種或幾種組合。而與監(jiān)控內(nèi)容相對應的觸發(fā)手段包括文件代理手段、應用程序代理手段、網(wǎng)絡代理手段、打印代理手段、屏幕攔截代理手段和通訊代理手段。此類手段通過客戶端系統(tǒng)設置在用戶終端上,隨時根據(jù)各自保安政策的級別進行相應觸發(fā)和工作,監(jiān)控用戶終端的運行和使用情況。如文件代理手段依據(jù)應用程序發(fā)生的文件生成、讀取、保存、更名、復制、移動、刪除中的一種或幾種組合,制作包括用戶終端ID、操作發(fā)生起點、文件名、文件的源路徑及目標路徑、目標文件名、操作方式、引發(fā)文件操作的程序名、程序路徑、文件備份在內(nèi)的文件操作運行記錄,并保存到指定目錄中。應用程序代理手段依據(jù)特定文件制作、編碼、圖像處理中的一種或幾種組合,以及通過編碼程序、網(wǎng)盤、移動存儲器、網(wǎng)絡瀏覽器、MSN、郵箱程序發(fā)生的文件傳送的一種或幾種組合,通過文件代理手段讀取文件名稱、源路徑和保存路徑,制作包括用戶終端ID、操作發(fā)生起點、文件名、文件的源路徑及目標路徑、目標文件名、引發(fā)事件程序名及路徑,以及文件數(shù)據(jù)備份在內(nèi)的應用程序操作運行記錄,并保存在指定目錄中。網(wǎng)絡代理手段依據(jù)用戶終端向網(wǎng)絡傳送的網(wǎng)絡通訊程序文件信息,包括terminal 服務、telnet服務或FTP服務,制作包括用戶終端ID、操作發(fā)生起點、文件名、文件的源路徑、文件目標路徑、目標文件名、引發(fā)的流程及其路徑,以及文件數(shù)據(jù)備份在內(nèi)的通訊程序操作運行記錄,并保存到指定目錄中。打印代理手段通過文件代理手段讀取文件名稱、源路徑和保存路徑,制作包括用戶終端ID、操作發(fā)生起點、文件名、文件的源路徑及目標路徑、目標文件名、引發(fā)事件程序名及路徑,以及文件數(shù)據(jù)備份在內(nèi)的打印程序操作運行記錄,并保存在指定目錄里。屏幕攔截代理手段依據(jù)文件代理手段、應用程序代理手段、打印代理手段或網(wǎng)絡代理手段的觸發(fā),以及保安政策級別設定的周期進行用戶終端屏幕攔截,生成截屏圖像文件,制作包括用戶終端ID、操作發(fā)生起點、文件名、文件的源路徑及目標路徑、目標文件名、 操作方式、引發(fā)文件操作的程序名、程序路徑、截屏信息在內(nèi)的相應運行過程的截屏記錄, 并保存在指定目錄中。通訊代理手段隨時將保存在指定目錄中的運行記錄及截屏記錄通過內(nèi)部網(wǎng)絡傳送到管理端系統(tǒng)中,使監(jiān)控內(nèi)容可以實時傳送、實時進行,保證監(jiān)控的有效性。上述各手段在指定目錄中的保存過程為臨時存放性質(zhì),不具有真正意義的存儲功能,隨著通訊代理手段傳送過程的完成,會自動刪除用戶終端上指定目錄中的保存內(nèi)容,以避免占用大量用戶終端的使用空間,防止監(jiān)控內(nèi)容從用戶終端外泄。在各保存內(nèi)容中,用戶終端ID是唯一識別用戶終端的代碼,起到身份確認的作用;操作發(fā)生起點用于快速標識操作過程的來源,構成源頭歷史追蹤過程的脈絡;文件名、文件源路徑、目標文件名、目標路徑和操作方式,記錄了具體文件的操作過程和操作文件名稱,以及文件的來源和去向,是文件操作記錄中最重要的一個環(huán)節(jié);引發(fā)文件操作或事件的程序名、程序路徑,用于記錄操作過程的具體程序名稱和程序所在的路徑,從而確定可能的操作內(nèi)容和操作范圍;引發(fā)的流程及其路徑,是對網(wǎng)絡操作過程中自動引發(fā)的執(zhí)行動作和路徑進行記錄,確保網(wǎng)絡傳送中每個環(huán)節(jié)都有監(jiān)控;文件備份是各手段對操作文件進行自動備份,防止文件丟失采取的一種補救措施,以進一步提高防護可靠性。屏幕攔截代理手段一方面可以依據(jù)文件代理手段、應用程序代理手段、打印代理手段或網(wǎng)絡代理手段的觸發(fā)進行截屏處理,記錄屏幕運行情況,直觀反映運行過程;另一方面還可根據(jù)保安政策級別設定的周期進行用戶終端屏幕的自動攔截,按時生成重點時段的用戶終端截屏圖像,隨機監(jiān)控終端運行過程,加大監(jiān)控力度,保證監(jiān)控效果。步驟三、管理端系統(tǒng)接收文件操作運行記錄、程序操作運行記錄及截屏記錄,建立操作運行歷史記錄數(shù)據(jù)庫和截屏歷史記錄數(shù)據(jù)庫,并隨時對各客戶端系統(tǒng)運行情況進行監(jiān)控和管理。管理端系統(tǒng)安裝在服務器上,通過服務器進行實時數(shù)據(jù)接收,完成數(shù)據(jù)庫操作和記錄查詢,以便隨時監(jiān)控各客戶端系統(tǒng)。為便于查詢和追蹤文件泄露過程,管理端系統(tǒng)實時接收來自各客戶端系統(tǒng)發(fā)送的文件操作運行記錄、程序操作運行記錄及截屏記錄,分別創(chuàng)建操作運行歷史記錄數(shù)據(jù)庫和截屏歷史記錄數(shù)據(jù)庫,將文字記錄信息和截屏圖像信息分別保存在不同的數(shù)據(jù)庫中,以降低數(shù)據(jù)庫的大小,提高檢索速度,同時,還能保持相互間的緊密聯(lián)系,為后續(xù)步驟形成文字記錄與截屏圖像相結合的跟蹤記錄過程做準備。當然,在管理端系統(tǒng)不斷接收各客戶端系統(tǒng)發(fā)送的記錄信息的時候,管理端系統(tǒng)還會實時對客戶端系統(tǒng)進行監(jiān)控和管理。對客戶端系統(tǒng)的監(jiān)控和管理主要包括監(jiān)控客戶端系統(tǒng)的完整性和運行狀況,當客戶端系統(tǒng)由于多種原因造成系統(tǒng)不完整或處于停止運行狀態(tài)時,甚至被人為刪除時,管理端系統(tǒng)首先會向客戶端系統(tǒng)發(fā)送信息或數(shù)據(jù),實時修補或更新客戶端系統(tǒng),保持客戶端系統(tǒng)完整后,重新發(fā)送控制指令,啟動客戶端系統(tǒng),實現(xiàn)客戶端系統(tǒng)對用戶終端的實時監(jiān)控。步驟四、管理端系統(tǒng)利用操作運行歷史記錄數(shù)據(jù)庫檢索并創(chuàng)建目標文件操作運行跟蹤記錄,并根據(jù)截屏歷史記錄數(shù)據(jù)庫檢索并創(chuàng)建截屏跟蹤圖像,經(jīng)視頻編輯后生成視頻, 完成對用戶終端目標文件操作運行過程的文字和視頻追蹤。數(shù)據(jù)庫是為了更快、更有效的追蹤文件歷史記錄而建立的。其中,操作運行歷史記錄數(shù)據(jù)庫主要由各客戶端系統(tǒng)生成的文件操作運行記錄、應用程序操作運行記錄、打印程序操作運行記錄、通訊程序操作運行記錄組合而成,不同的記錄間可通過用戶終端ID、文件名、路徑等等不同的數(shù)據(jù)庫字段作為索引,建立起所要的不同階段的不同事件的歷史記錄,形成目標文件操作運行跟蹤記錄。由于各客戶端系統(tǒng)在監(jiān)控各用戶終端時,根據(jù)保安政策級別設定的周期以及隨著各手段的觸發(fā)隨時進行截屏處理,在管理端系統(tǒng)中形成有截屏歷史記錄數(shù)據(jù)庫,故,在形成目標文件操作 運行跟蹤記錄時,還可相應地以數(shù)據(jù)庫字段為索弓丨,形成不同階段、不同事件的截屏圖像記錄,利用管理端系統(tǒng)中的視頻編輯功能,自動將各截屏圖像記錄轉化成視頻圖像展示出來,使跟蹤記錄過程更直觀、更可靠、更有效。當然,根據(jù)需要,管理端系統(tǒng)利用操作運行歷史記錄數(shù)據(jù)庫也可只創(chuàng)建目標文件操作運行跟蹤記錄或根據(jù)截屏歷史記錄數(shù)據(jù)庫只創(chuàng)建截屏跟蹤圖像,從而以文字或視頻的方式顯示追蹤目標。步驟五、管理端系統(tǒng)通過數(shù)據(jù)庫整理手段刪除與文件泄露有直接和間接關聯(lián)的時間段之外收集的所有操作運行記錄和截屏記錄。為便于管理和查詢,操作運行歷史記錄數(shù)據(jù)庫和截屏歷史記錄數(shù)據(jù)庫需定期進行不必要記錄的刪除,在管理端系統(tǒng)中設有相應地數(shù)據(jù)庫整理手段,通過數(shù)據(jù)庫整理手段可以方便地對不符合保留條件的操作運行記錄和截屏記錄進行刪除,以減少記錄數(shù),提高后期檢索速度。實施例一以用戶終端對‘a(chǎn)bc. txt’的文件更換名稱為‘efg. txt’為例。登錄管理端系統(tǒng),通過查詢方式,在操作運行歷史記錄數(shù)據(jù)庫中查找‘a(chǎn)bc. txt’文件名,得到一條或多條使用記錄,其中,帶有目標文件名的記錄就是我們要查找的,目標文件名‘efg.txt’就是文件更名后的名稱。再通過目標路徑記錄情況,就可找到更名后文件的存放位置,從而最終找到所要查找的文件。如文件已被刪除,還可通過備份文件進行文件恢復,避免文件丟失帶來損失。查詢過程中,還可在截屏歷史記錄數(shù)據(jù)庫中查找原文件名為
8‘a(chǎn)bc. txt’的記錄,得到一條或多條使用記錄后,含有目標文件名‘efg. txt’的記錄就是我們要找的記錄,根據(jù)記錄上記載的截屏信息,就可找到截屏圖像,通過自動視頻編輯后,就能以視頻的方式進行更名操作時屏幕運行過程的播放。整個追蹤過程簡單、直觀、方便。如果文件名稱經(jīng)過多次變化,在操作運行歷史記錄數(shù)據(jù)庫中查找出來的記錄,則會以起始名稱一目標文件名一下一記錄起始名稱一下一記錄目標文件名的方式為線索,將多條記錄串聯(lián)起來,從而形成文件被更名過程的跟蹤記錄,同時,再配合屏幕運行過程的視頻,就可將文件泄露過程完整展現(xiàn)出來。同樣,此方式還可適用于存儲路徑變換、傳送地址變換、郵箱目標變換等等。
權利要求
1.一種數(shù)據(jù)泄露審計防護系統(tǒng),其特征在于,包括基于內(nèi)部網(wǎng)絡的客戶端系統(tǒng)和管理端系統(tǒng),客戶端系統(tǒng)以加密方式安裝在用戶終端上,管理端系統(tǒng)安裝在管理服務器上;a、管理端系統(tǒng)首先建立用戶終端ID,為每個用戶終端ID制定保安政策級別并發(fā)送到對應用戶終端的客戶端系統(tǒng)中;b、客戶端系統(tǒng)依據(jù)保安政策級別對用戶終端進行監(jiān)控,隨時觸發(fā)客戶端系統(tǒng)中的相關手段,針對相應文件制作文件操作運行記錄、程序操作運行記錄及運行過程的截屏記錄,并實時傳送到管理端系統(tǒng)中;所述監(jiān)控的內(nèi)容包括經(jīng)應用程序發(fā)生的文件生成、讀取、保存、更名、復制、移動、刪除中的一種或幾種組合,特定文件的制作、打印、編碼、圖像處理中的一種或幾種組合,以及通過編碼程序、網(wǎng)盤、移動存儲器、網(wǎng)絡瀏覽器、MSN、郵箱程序、網(wǎng)絡通訊程序發(fā)生的文件傳送的一種或幾種組合;C、管理端系統(tǒng)接收文件操作運行記錄、程序操作運行記錄及截屏記錄,建立操作運行歷史記錄數(shù)據(jù)庫和截屏歷史記錄數(shù)據(jù)庫,并隨時對各客戶端系統(tǒng)運行情況進行監(jiān)控和管理;d、管理端系統(tǒng)利用操作運行歷史記錄數(shù)據(jù)庫搜索并創(chuàng)建目標文件操作運行跟蹤記錄, 和/或根據(jù)截屏歷史記錄數(shù)據(jù)庫搜索并建立截屏跟蹤圖像,通過視頻編輯后生成視頻,完成用戶終端目標運行過程的文字和/或視頻追蹤。
2.根據(jù)權利要求I所述的數(shù)據(jù)泄露審計防護系統(tǒng),其特征在于,所述相關手段包括文件代理手段、應用程序代理手段、網(wǎng)絡代理手段、打印代理手段、屏幕攔截代理手段和通訊代理手段;所述文件代理手段依據(jù)應用程序發(fā)生的文件生成、讀取、保存、更名、復制、移動、刪除中的一種或幾種組合,制作包括用戶終端ID、操作發(fā)生起點、文件名、文件的源路徑及目標路徑、目標文件名、操作方式、弓I發(fā)文件操作的程序名、程序路徑、文件備份在內(nèi)的文件操作運行記錄,并保存到指定目錄中;所述應用程序代理手段依據(jù)特定文件制作、編碼、圖像處理中的一種或幾種組合,以及通過編碼程序、網(wǎng)盤、移動存儲器、網(wǎng)絡瀏覽器、MSN、郵箱程序發(fā)生的文件傳送的一種或幾種組合,通過文件代理手段讀取文件名稱、源路徑和保存路徑,制作包括用戶終端ID、操作發(fā)生起點、文件名、文件的源路徑及目標路徑、目標文件名、引發(fā)事件程序名及路徑,以及文件數(shù)據(jù)備份在內(nèi)的應用程序操作運行記錄,并保存在指定目錄里;所述網(wǎng)絡代理手段依據(jù)用戶終端向網(wǎng)絡傳送的網(wǎng)絡通訊程序文件信息,包括terminal 服務、telnet服務或FTP服務,制作包括用戶終端ID、操作發(fā)生起點、文件名、文件的源路徑、文件目標路徑、目標文件名、引發(fā)的流程及其路徑,以及文件數(shù)據(jù)備份在內(nèi)的通訊程序操作運行記錄,并保存到指定目錄中;所述打印代理手段通過文件代理手段讀取文件名稱、源路徑和保存路徑,制作包括用戶終端ID、操作發(fā)生起點、文件名、文件的源路徑及目標路徑、目標文件名、引發(fā)事件程序名及路徑,以及文件數(shù)據(jù)備份在內(nèi)的打印程序操作運行記錄,并保存在指定目錄里;所述屏幕攔截代理手段依據(jù)文件代理手段、應用程序代理手段、打印代理手段或網(wǎng)絡代理手段的觸發(fā),以及保安政策級別設定的周期進行用戶終端屏幕攔截,生成截屏圖像文件,制作包括用戶終端ID、操作發(fā)生起點、文件名、文件的源路徑及目標路徑、目標文件名、操作方式、引發(fā)文件操作的程序名、程序路徑、截屏信息在內(nèi)的相應運行過程的截屏記錄, 并保存在指定目錄中;所述通訊代理手段隨時將保存在指定目錄中的運行記錄及截屏記錄傳送到管理端系統(tǒng)中。
3.根據(jù)權利要求I所述的數(shù)據(jù)泄露審計防護系統(tǒng),其特征在于,所述步驟c中,對客戶端系統(tǒng)的監(jiān)控和管理包括監(jiān)控客戶端系統(tǒng)的完整性和運行狀況,當完整性和運行處于否定狀態(tài)時,通過與管理端系統(tǒng)的信息和數(shù)據(jù)傳送,隨時保持客戶端系統(tǒng)完整和處于運行狀態(tài)。
4.根據(jù)權利要求I所述的數(shù)據(jù)泄露審計防護系統(tǒng),其特征在于,還包括;e、管理端系統(tǒng)通過數(shù)據(jù)庫整理手段刪除與文件泄露有直接和間接關聯(lián)的時間段之外收集的所有操作運行記錄和截屏記錄。
全文摘要
本發(fā)明公開了一種數(shù)據(jù)泄露審計防護系統(tǒng),以內(nèi)部網(wǎng)絡的形式在用戶終端與服務器上分別安裝客戶端系統(tǒng)和管理端系統(tǒng),利用客戶端系統(tǒng)隨時監(jiān)控各用戶終端程序和文件使用情況,生成目標文件或程序的操作運行記錄和截屏記錄,并匯總在服務器的操作運行歷史記錄數(shù)據(jù)庫和截屏歷史記錄數(shù)據(jù)庫中,從而在管理端系統(tǒng)中最終形成目標操作過程的文字和視頻跟蹤記錄,靈活再現(xiàn)了數(shù)據(jù)泄露的全部過程,使文件泄露和責任追蹤有據(jù)可查,防泄密效果明顯,防護過程安全、可靠,特別適于在企業(yè)、事業(yè)、機關等單位內(nèi)部安裝使用。
文檔編號G06F11/30GK102609637SQ201110428820
公開日2012年7月25日 申請日期2011年12月20日 優(yōu)先權日2011年12月20日
發(fā)明者林艷 申請人:北京友維科軟件科技有限公司