CN101989319A - 应用于电脑及电脑系统架构的资讯安全管理方法 - Google Patents
应用于电脑及电脑系统架构的资讯安全管理方法 Download PDFInfo
- Publication number
- CN101989319A CN101989319A CN2009101640127A CN200910164012A CN101989319A CN 101989319 A CN101989319 A CN 101989319A CN 2009101640127 A CN2009101640127 A CN 2009101640127A CN 200910164012 A CN200910164012 A CN 200910164012A CN 101989319 A CN101989319 A CN 101989319A
- Authority
- CN
- China
- Prior art keywords
- computer
- message safety
- safety management
- management method
- agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明是有关于一种应用于电脑及电脑系统架构的资讯安全管理方法。上述电脑安装有一视窗作业系统,并安装有一资讯安全管理软件的代理程序。上述视窗作业系统具有一设备管理程序,此设备管理程序用以侦测上述电脑的硬件设备,并将侦测到的硬件设备的设备名称列于一设备管理表中。在此资讯安全管理方法中,首先是利用上述代理程序扫描上述设备管理表中的设备名称,以判断是否有一外接式储存设备连接至上述电脑。接着,当判断为是时,利用上述代理程序管控上述电脑对上述外接式储存设备的操作行为。
Description
技术领域
本发明涉及一种资讯安全管理方法,特别是涉及一种应用于电脑的资讯安全管理方法,以及一种应用于电脑系统架构的资讯安全管理方法。
背景技术
近年来,许多公司纷纷采用资讯安全(information security)管理系统,以保护公司内部的重要资料,避免重要资料外流而造成公司的重大损失。请参阅图1所示,即绘示有一种现有习知的资讯安全管理系统。此资讯安全管理系统包括有资讯安全服务器11、AD(active directory,译为目录服务)服务器12、资料库(database)13及控制台(console)14。其中,资讯安全服务器11安装有资讯安全管理软件(即软体,本文均称为软件)。上述这些设备通过公司内部网络15而与电脑16、17、18、19及20连接,且这些电脑都安装有前述资讯安全管理软件的代理程序(agent)。
管理者可通过控制台14来对资料库13设定上述电脑的资讯安全政策(information security policy),以便让此资讯安全管理系统可以依据资讯安全政策来对上述这些电脑的资料讯安全进行管理。而资讯安全政策的设定包括有上述各电脑的档案写出权限、光碟烧录权限、档案列印权限、软件使用权限、网页浏览权限、网络传输权限及记录查询...等。举例来说,管理者可以利用上述资讯安全管理系统来限制这些电脑中的某台或某几台电脑不能连线至网际网络(internet),以便让员工无法利用电子邮件寄出公司的重要资料。
尽管此资讯安全管理系统可以对上述这些电脑的资讯安全进行管理,然而此资讯安全管理系统却不能侦测上述这些电脑中是否有电脑连接外接式储存设备,因而无法对上述这些电脑所连接的外接式储存设备进行管理。这意味着,如果电脑16、17、18、19及20中的任一台电脑连接了一外接式储存设备,例如是连接了一USB(Universal Serial Bus)随身碟,此资讯安全管理系统并无法阻止员工将电脑中的重要资料储存至上述外接式储存设备中。如此一来,就会造成资讯安全防护上的漏洞。
由此可见,上述现有的资讯安全管理方法在方法与使用上,显然仍存在有不便与缺陷,而亟待加以进一步改进。为了解决上述存在的问题,相关厂商莫不费尽心思来谋求解决之道,但长久以来一直未见适用的设计被发展完成,而一般方法又没有适切的方法能够解决上述问题,此显然是相0关业者急欲解决的问题。因此如何能创设一种新的应用于电脑及电脑系统架构的资讯安全管理方法,实属当前重要研发课题之一,亦成为当前业界极需改进的目标。
发明内容
本发明的目的在于,克服现有的资讯安全管理方法存在的缺陷,而提供一种新的应用于电脑的资讯安全管理方法,所要解决的技术问题是使其可管控电脑对外接式储存设备的操作行为,非常适于实用。
本发明的另一目的在于,提供一种新的应用于电脑系统架构的资讯安全管理方法,所要解决的技术问题是使其可管控上述电脑系统架构中的各电脑对外接式储存设备的操作行为,从而更加适于实用。
本发明的目的及解决其技术问题是采用以下技术方案来实现的。依据本发明提出的一种应用于电脑的资讯安全管理方法,该电脑安装有一视窗作业系统,并安装有一资讯安全管理软件的一代理程序,其中该视窗作业系统具有一设备管理程序,该设备管理程序会侦测该电脑的硬件设备,并将侦测到的硬件设备的设备名称列于一设备管理表中,该资讯安全管理方法包括:利用该代理程序扫描该设备管理表中的设备名称,以判断是否有一外接式储存设备连接至该电脑;以及当判断为是时,利用该代理程序管控该电脑对该外接式储存设备的操作行为。
本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。
前述的资讯安全管理方法,其中所述的代理程序判断是否有外接式储存设备连接至该电脑的方式,包括判断列于该设备管理表的设备名称中,是否具有含有特定名词的一设备名称。
前述的资讯安全管理方法,其中上述的特定名词包括有储存设备、通用串列汇流排及蓝芽至少其中之一。
前述的资讯安全管理方法,其中所述的代理程序是以定时的方式,来扫描该设备管理表中的设备名称。
本发明的目的及解决其技术问题还采用以下技术方案来实现。依据本发明提出的一种应用于电脑系统架构的资讯安全管理方法,该电脑系统架构包括一资讯安全服务器以及多台电脑,其中该资讯安全服务器通过一网络耦接所述电脑,且该资讯安全服务器安装有一资讯安全管理软件,而所述电脑均安装有该资讯安全管理软件的一代理程序,并均安装有一视窗作业系统,该视窗作业系统具有一设备管理程序,该设备管理程序会侦测所属电脑的硬件设备,并将侦测到的硬件设备的设备名称列于一设备管理表中,该资讯安全管理方法包括:利用该代理程序扫描所属电脑的该设备管理表中的设备名称,以判断是否有一外接式储存设备连接至所属电脑;以及当判断为是时,利用该代理程序管控所属电脑对该外接式储存设备的操作行为。
本发明的目的及解决其技术问题还可采用以下技术措施进一步实现。
前述的资讯安全管理方法,其中所述的代理程序判断是否有外接式储存设备连接至所属电脑的方式,包括判断列于所属电脑的设备管理表的设备名称中,是否具有含有特定名词的一设备名称。
前述的资讯安全管理方法,其中上述的特定名词包括有储存设备、通用串列汇流排及蓝芽至少其中之一。
前述的资讯安全管理方法,其中所述的代理程序是以定时的方式,来扫描所属电脑的设备管理表中的设备名称。
前述的资讯安全管理方法,其中所述的网络为一区域网络。
本发明与现有技术相比具有明显的优点和有益效果。借由上述技术方案,本发明应用于电脑及电脑系统架构的资讯安全管理方法至少具有下列优点及有益效果:本发明乃是运用电脑中的代理程序来扫描设备管理表中的设备名称,以判断是否有外接式储存设备连接至电脑,且一但判断为是时,就利用代理程序来管控电脑对外接式储存设备的操作行为。如此一来,就可进一步避免员工利用外接式储存装置来窃取储存在电脑中的重要资料。
综上所述,本发明可管控电脑对外接式储存设备的操作行为。本发明在技术上有显著的进步,具有明显的积极效果,诚为一新颖、进步、实用的新设计。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附图,详细说明如下。
附图说明
图1绘示有现有习知的一种资讯安全管理系统示意图。
图2绘示依照本发明一实施例的应用于电脑的资讯安全管理方法的流程图。
图3绘示Windows作业系统所使用的设备管理表示意图。
图4绘示依照本发明另一实施例的资讯安全管理方法的流程图。
11:资讯安全服务器 12:AD服务器
13:资料库 14:控制台
15:网络 16、17、18、19、20:电脑
S210、S220、S410、S420:步骤
具体实施方式
为更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的应用于电脑及电脑系统架构的资讯安全管理方法其具体实施方式、方法、步骤、特征及其功效,详细说明如后。
有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图式的较佳实施例的详细说明中将可清楚呈现。通过具体实施方式的说明,当可对本发明为达成预定目的所采取的技术手段及功效得一更加深入且具体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本发明加以限制。
请参阅图2所示,其绘示依照本发明一实施例的应用于电脑的资讯安全管理方法的流程图。上述电脑安装有一资讯安全管理软件的代理程序,并安装有一视窗作业系统,例如Windows作业系统。其中上述的视窗作业系统具有一设备管理程序,以Windows作业系统而言,其设备管理程序就是一般熟知的设备管理员(Device Manager)。所述设备管理程序可侦测上述电脑的硬件设备,并将侦测到的硬件设备的设备名称列于一设备管理表中。为了说明的方便,以下先来介绍设备管理表的其中一样态,并以Windows作业系统所使用到的设备管理表为例,如图3所示。
图3即绘示Windows作业系统所使用到的设备管理表。如图所示,此设备管理表不仅列出了所属电脑所具有的储存设备的设备名称,也列出了所属电脑的其他所有硬件设备的设备名称。而以设备管理员的操作来说,当有一外接式储存装置连接至电脑,例如是有一USB随身碟连接至电脑,并被此电脑的设备管理员侦测到时,此电脑的设备管理员就会将此USB随身碟的设备名称列于设备管理表中,在Universal Serial Bus controllers的群组之下。
因此,可利用上述设备管理表的特性,来进行外接式储存装置的管理。请返回继续参阅图2以便继续说明本发明所提出的资讯安全管理方法。如图2所示,此资讯安全管理方法包括下列步骤:首先,利用上述代理程序扫描上述设备管理表中的设备名称,以判断是否有一外接式储存设备连接至上述电脑(如步骤S210所示)。接着,当判断为是时,利用上述代理程序管控上述电脑对上述外接式储存设备的操作行为(如步骤S220所示)。
在步骤S210中,上述代理程序判断是否有外接式储存设备连接至上述电脑的方式,包括去判断列于设备管理表的设备名称中,是否具有含有特定名词的一设备名称。而所述的特定名词包括有储存设备、通用串列汇流排及蓝芽至少其中之一。
此外,在步骤S210中,可以是利用上述代理程序以定时的方式,来扫描上述设备管理表中的设备名称。也就是说,可使上述代理程序每隔一预定时间就去对上述设备管理表中的设备名称扫描一次。而上述的预定时间可由管理者依照实际的需要来设定,例如管理者可将扫描的时间间隔设定为1分钟。当然,上述的代理程序也可以是以不定时的方式,来扫描设备管理表中的设备名称。
如此一来,一旦有员工将一外接式储存装置连接至上述电脑时,上述代理程序就可立即依照管理者事先设定的资讯安全政策,来管控上述电脑对此外接式储存装置的操作行为。举例来说,可利用代理程序来限制上述电脑不能将电脑中的资料储存至此外接式储存装置。
藉由上述可知,相较于先前技术,本发明所提出的资讯安全管理方法可利用代理程序来扫描设备管理表中的设备名称,以判断是否有外接式储存设备连接至上述电脑,进而管控上述电脑对上述外接式储存设备的操作行为。因此,若采用本发明所提出的资讯安全管理方法,便可进一步避免员工利用外接式储存装置来窃取储存在电脑中的重要资料。
尽管上述实施例所揭示的资讯安全管理方法是用于管理单一的电脑,然而,本发明的资讯安全管理方法亦可以应用于具有多台电脑的电脑系统架构中,如图4所述。
请参阅图4与图1所示。图4即绘示依照本发明另一实施例的资讯安全管理方法的流程图,此资讯安全管理方法可应用于图1所示的电脑系统架构。此资讯安全管理方法包括下列步骤:首先,利用代理程序扫描所属电脑的设备管理表中的设备名称,以判断是否有一外接式储存设备连接至所属电脑(如步骤S410所示)。接着,当判断为是时,利用代理程序管控所属电脑对上述外接式储存设备的操作行为(如步骤S420所示)。
当然,在步骤S410中,代理程序判断是否有外接式储存设备连接至所属电脑的方式,包括去判断列于所属电脑的设备管理表的设备名称中,是否具有含有特定名词的一设备名称。而所述的特定名词亦是包括有储存设备、通用串列汇流排及蓝芽至少其中之一。此外,在步骤S410中,代理程序可以是以定时的方式或者是以不定时的方式,来扫描设备管理表中的设备名称。
值得一提的是,由图1的相关叙述可知,图1的资讯安全管理系统通过公司内部网络15而与电脑16、17、18、19及20连接,可进一步得知此内部网络15本身就是一个区域网络(Local Area Network,LAN)。
综上所述,本发明乃是运用电脑中的代理程序来扫描设备管理表中的设备名称,以判断是否有外接式储存设备连接至电脑,且一旦判断为是时,就利用代理程序来管控电脑对外接式储存设备的操作行为。如此一来,就可进一步避免员工利用外接式储存装置来窃取储存在电脑中的重要资料。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (9)
1.一种应用于电脑的资讯安全管理方法,该电脑安装有一视窗作业系统,并安装有一资讯安全管理软件的一代理程序,其中该视窗作业系统具有一设备管理程序,该设备管理程序会侦测该电脑的硬件设备,并将侦测到的硬件设备的设备名称列于一设备管理表中,其特征在于该资讯安全管理方法包括:
利用该代理程序扫描该设备管理表中的设备名称,以判断是否有一外接式储存设备连接至该电脑;以及
当判断为是时,利用该代理程序管控该电脑对该外接式储存设备的操作行为。
2.根据权利要求1所述的资讯安全管理方法,其特征在于其中所述的代理程序判断是否有外接式储存设备连接至该电脑的方式,包括判断列于该设备管理表的设备名称中,是否具有含有特定名词的一设备名称。
3.根据权利要求2所述的资讯安全管理方法,其特征在于其中上述的特定名词包括有储存设备、通用串列汇流排及蓝芽至少其中之一。
4.根据权利要求1所述的资讯安全管理方法,其特征在于其中所述的代理程序是以定时的方式,来扫描该设备管理表中的设备名称。
5.一种应用于电脑系统架构的资讯安全管理方法,该电脑系统架构包括一资讯安全服务器以及多台电脑,其中该资讯安全服务器通过一网络耦接所述电脑,且该资讯安全服务器安装有一资讯安全管理软件,而所述电脑均安装有该资讯安全管理软件的一代理程序,并均安装有一视窗作业系统,该视窗作业系统具有一设备管理程序,该设备管理程序会侦测所属电脑的硬件设备,并将侦测到的硬件设备的设备名称列于一设备管理表中,其特征在于该资讯安全管理方法包括:
利用该代理程序扫描所属电脑的该设备管理表中的设备名称,以判断是否有一外接式储存设备连接至所属电脑;以及
当判断为是时,利用该代理程序管控所属电脑对该外接式储存设备的操作行为。
6.根据权利要求5所述的资讯安全管理方法,其特征在于其中所述的代理程序判断是否有外接式储存设备连接至所属电脑的方式,包括判断列于所属电脑的设备管理表的设备名称中,是否具有含有特定名词的一设备名称。
7.根据权利要求6所述的资讯安全管理方法,其特征在于其中上述的特定名词包括有储存设备、通用串列汇流排及蓝芽至少其中之一。
8.根据权利要求5所述的资讯安全管理方法,其特征在于其中所述的代理程序是以定时的方式,来扫描所属电脑的设备管理表中的设备名称。
9.根据权利要求5所述的资讯安全管理方法,其特征在于其中所述的网络为一区域网络。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910164012.7A CN101989319B (zh) | 2009-08-03 | 2009-08-03 | 应用于电脑及电脑系统架构的资讯安全管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910164012.7A CN101989319B (zh) | 2009-08-03 | 2009-08-03 | 应用于电脑及电脑系统架构的资讯安全管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101989319A true CN101989319A (zh) | 2011-03-23 |
CN101989319B CN101989319B (zh) | 2016-09-14 |
Family
ID=43745851
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910164012.7A Active CN101989319B (zh) | 2009-08-03 | 2009-08-03 | 应用于电脑及电脑系统架构的资讯安全管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101989319B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1996328A (zh) * | 2006-12-29 | 2007-07-11 | 北京飞天诚信科技有限公司 | 一种便携式信息安全设备 |
CN101114321A (zh) * | 2006-07-28 | 2008-01-30 | 上海山丽信息安全有限公司 | 移动存储设备监控方法和装置 |
CN101133419A (zh) * | 2006-03-23 | 2008-02-27 | 三菱电机株式会社 | 系统程序下载系统 |
CN101470782A (zh) * | 2007-12-21 | 2009-07-01 | 诺基亚公司 | 用于数字权限管理的撤回状态检查 |
-
2009
- 2009-08-03 CN CN200910164012.7A patent/CN101989319B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101133419A (zh) * | 2006-03-23 | 2008-02-27 | 三菱电机株式会社 | 系统程序下载系统 |
CN101114321A (zh) * | 2006-07-28 | 2008-01-30 | 上海山丽信息安全有限公司 | 移动存储设备监控方法和装置 |
CN1996328A (zh) * | 2006-12-29 | 2007-07-11 | 北京飞天诚信科技有限公司 | 一种便携式信息安全设备 |
CN101470782A (zh) * | 2007-12-21 | 2009-07-01 | 诺基亚公司 | 用于数字权限管理的撤回状态检查 |
Non-Patent Citations (1)
Title |
---|
岳亮: ""USB移动外设监控技术研究"", 《中国优秀博硕士学位论文全文数据库 (硕士)信息科技辑》 * |
Also Published As
Publication number | Publication date |
---|---|
CN101989319B (zh) | 2016-09-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2885702B1 (en) | Method and device for controlling invocation of an application programming interface | |
US20140081927A1 (en) | Data node fencing in a distributed file system | |
CN103150312B (zh) | 一种在网络应用中打开外链的方法和装置 | |
CN102932370A (zh) | 一种安全扫描方法、设备及系统 | |
CN102819715A (zh) | Api监控方法和装置 | |
CN110865997A (zh) | 一种电力系统设备隐患在线识别方法及其应用平台 | |
EP2555133A1 (en) | Thin-client system, access control method, and access control method in same | |
KR100747466B1 (ko) | 추가 속성을 가지는 노드를 이용하는 장치 관리 방법 및장치 관리 클라이언트 | |
US10956383B2 (en) | Device backup and wipe | |
CN103530124A (zh) | 一种在Linux系统下共享热插拔设备的方法与装置 | |
CN103530160A (zh) | 一种页面加载的方法和装置 | |
CN103249027B (zh) | 一种终端业务处理的方法和设备 | |
CN105100119A (zh) | 网址的检测方法及装置 | |
CN103067391A (zh) | 一种恶意权限的检测方法、系统及设备 | |
CN107832874A (zh) | 一种天气提醒方法、装置、设备及计算机可读存储介质 | |
CN112511663A (zh) | 基于安卓系统的ip冲突检测方法、装置及存储介质 | |
CN106294387A (zh) | 数据迁移方法和装置 | |
CN103716230A (zh) | 消息发送方法、装置及服务器 | |
CN102495987B (zh) | 一种电子信息本地防泄密访问的方法和系统 | |
CN102831179A (zh) | 网页处理方法及装置 | |
CN104184762A (zh) | 一种服务器故障信息反馈方法和系统 | |
CN101989319A (zh) | 应用于电脑及电脑系统架构的资讯安全管理方法 | |
CN100395985C (zh) | 强制设置防毒软件的方法及网络系统 | |
CN107766232B (zh) | 一种插件管理方法及装置 | |
CN112084247B (zh) | 一种应用程序服务扩展的方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |