CN102662611B - 一种Windows环境下打印审计的方法 - Google Patents
一种Windows环境下打印审计的方法 Download PDFInfo
- Publication number
- CN102662611B CN102662611B CN201210054680.6A CN201210054680A CN102662611B CN 102662611 B CN102662611 B CN 102662611B CN 201210054680 A CN201210054680 A CN 201210054680A CN 102662611 B CN102662611 B CN 102662611B
- Authority
- CN
- China
- Prior art keywords
- file
- print job
- title
- name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Accessory Devices And Overall Control Thereof (AREA)
Abstract
本发明公开了一种Windows环境下打印审计的方法,该方法包括打印过滤,打印分析,获取打印份数,获取打印页数,获取打印机IP地址、文件类型、文件大小和文件所在的计算机IP地址,生成审计数据,备份打印文件,该方法在不调整打印机连接部署方式的情况下,对打印操作所携带的打印信息进行全面审计,并获取完整的审计信息。并且,对执行了打印操作的文件进行备份,记录打印数据。本发明在不调整打印机连接部署方式的情况下,对所打印的文件准确、完整地记录审计信息,提高了打印审计的真实性和可靠性。
Description
技术领域
本发明属于计算机系统安全管理技术领域,特别涉及一种Windows环境下打印审计的方法。
背景技术
目前,打印设备已广泛应用于办公环境中,为人们带来方便的同时也提高了保密信息泄露的风险度。在现有技术中,监控打印行为主要有两种方法:一种是在打印计算机上安装代理程序,利用打印池监控API接口来获取打印数据;另一种是部署一台监控服务器,在服务器中安装监控程序,所有的打印机都与监控服务器进行连接,这样一来,所有的打印数据都会流经汇总到监控服务器,实现对打印行为的监控。
第一种方法能够监控打印行为,获取打印数据包括:文档名称、文档大小、文档页数等。其不足之处在于无法获取打印的文件名称、无法备份打印内容。
第二种方法对第一种方法有所改善,除了获取第一种方法的打印数据外,还可以实现备份打印内容。其不足之处在于必须调整打印机连接部署方式,让所有的打印机都和监控服务器连接。对于规模比较大或者比较分散的办公网络来说,采用这种方法具体操作非常困难。
综上所述,在现有技术中,需要调整打印机连接部署方式来实现监控打印机的打印行为并获取打印审计信息。在此种情况下,无法在大规模或是较为分散的网络环境中实现监控行为,无法真实、完整的获取打印审计信息。因此,需要找到一种方法,能够在不调整打印机连接部署方式的情况下,真实、准确地获取完整的打印审计信息,同时,还能够实现备份打印内容机制。
发明内容
本发明主要解决的技术问题是:提供一种Windows环境下打印审计的方法,该方法在不调整打印机连接部署方式的情况下,能够监控打印行为,全面审计打印文件,完整地记录审计信息,包括:打印机名称、打印进程名称、打印机IP地址、文件名称、文件路径、文件类型、文件大小、打印页数、打印份数、文件所在的计算机IP地址,并且还能够实现备份打印文件。
为解决上述技术问题,本发明采用如下技术方案:
一种Windows环境下打印审计的方法,包含以下步骤:
a.打印过滤:在用户通过应用程序发起打印操作后,获取打印操作所携带的上下文信息;根据该上下文信息得到打印作业的基本信息;将所述上下文信息和打印作业的基本信息存储在内存中;
所述上下文信息包括:打印作业ID、文档名称;
所述打印作业的基本信息包括:打印作业ID、文档名称、打印机名称、打印进程名称;
b.打印分析:通过分析打印作业的基本信息中的文档名称获取文件名称、文件路径,将文件名称、文件路径存储在内存中;
c.获取打印份数:
根据打印作业的打印进程名称进行判断,如果该打印作业的打印进程名称是微软的字处理软件,则枚举打印池中所有的打印作业,获取与打印作业ID相同的打印作业的打印份数;如果该打印作业的打印进程名称不是微软字处理软件,则利用API挂钩捕获应用程序设置打印作业属性的操作,从打印作业属性中获取打印份数;
将打印份数存储在内存中;
d.获取打印页数:利用API挂钩捕获应用程序绘制打印作业的操作,获取打印页数,将打印页数存储在内存中;
e.获取打印机IP地址、文件类型、文件大小和文件所在的计算机IP地址:
通过打印机名称解析出打印机IP地址并存储在内存中;
通过文件名称、文件路径获取文件类型、文件大小、文件所在的计算机IP地址并存储在内存中;
f.生成审计数据:汇总步骤a至步骤e存储在内存中的信息,生成审计数据;
所述审计数据包括:打印机名称、打印进程名称、打印机IP地址、文件名称、文件路径、文件类型、文件大小、打印页数、打印份数、文件所在的计算机IP地址;
g.备份打印文件:
生成备份文件名称:备份文件名称由三部分构成:第一部分是计算机名称,第二部分是当前时间,第三部分是文件名称;
将打印文件拷贝到临时目录中,以备份文件名称命名。
在所述步骤b中,通过分析打印作业的文档名称获取文件名称、文件路径;进一步包括以下步骤:
b1.用户在打印文件时,应用程序首先打开该文件并将该文件中的内容读取到内存中,获取所述应用程序启动以来打开的所有文件,生成打开文件列表,将打开文件列表中的每个文件与打印作业的文档名称匹配,如果匹配成功,则跳到步骤b4;如果匹配失败,则继续执行步骤b2;
b2.获取所述应用程序的句柄表,将句柄表中的每个条目与打印作业的文档名称匹配,如果匹配成功,则跳到步骤b4;如果匹配失败,则继续执行步骤b3;
b3.获取“最近打开的文档”文件夹中的所有快捷方式名称,将每个快捷方式名称与打印作业的文档名称匹配,如果匹配成功,则继续执行步骤b4;如果匹配失败,结束;
b4.得到该打印作业的文件名称、文件路径。
本发明的有益效果在于:本发明的Windows环境下实现打印审计的方法,可针对不同的网络环境,在不调整打印机连接部署方式的情况下,实现对打印文件的全面审计,何时哪台计算机执行了打印操作,打印了哪种类型的文件等,完整地记录文件属性,并且能够将所打印的文件进行备份,有效地防止机密信息通过打印方式泄漏和扩散。
附图说明
图1是本发明的打印审计的方法的流程图;
图2是本发明的打印审计的方法的步骤b的流程图;
图3是本发明的实施例的打印审计系统的结构示意图。
具体实施方式
下面将结合附图及实例,对本发明做进一步详细描述。
本发明提供了一种Windows环境下打印审计的方法,其应用场景为局域网环境,如图3所示,该局域网包括控制台计算机301、客户端计算机302、打印服务器303和公共打印设备,该公共打印设备为一台普通的打印机304,客户端计算机302的操作系统为Windows操作系统,通过客户端计算机302监控打印行为来获取打印审计数据,在控制台计算机301上显示审计数据,从而实现打印审计。
例如,客户端计算机302的计算机名称为APC、IP地址为192.168.0.85,打印机名称为HP P2055D、IP地址为192.168.0.88,用户通过客户端计算机302,使用Word应用程序打开一个文件路径为C:\用户\Administrator\桌面、文档名称为“新年贺词”、文件类型为.doc、大小为200k、页数为5页的文件。对文件名称为“新年贺词.doc”的文件执行打印整个文档的操作,设置打印份数为10份。
如图1所示,本发明的打印审计的方法的具体工作步骤如下:
a.打印过滤101:在客户端计算机302上,通过Word应用程序发起打印操作,打印文件名称为“新年贺词.doc”的文件,先获取该打印操作所携带的上下文信息,包括:打印作业ID2、文档名称“新年贺词”;根据该上下文信息得到打印作业的基本信息,包括:打印作业ID2、文档名称“新年贺词”、打印机名称HP P2055D、打印进程名称WINWORD.exe;将所述上下文信息和所述打印作业的基本信息存储在内存中;
b.打印分析102:通过分析打印作业的基本信息中的文档名称“新年贺词”获取文件名称、文件路径,如图2所示,分析获取文件名称、文件路径的具体步骤如下:
步骤201:用户在打印文件名称为“新年贺词.doc”的文件时,WORD应用程序首先打开该文件,并将该文件中的内容读取到内存中,获取WORD应用程序启动以来打开的所有文件,生成打开文件列表,将打开文件列表中的每个文件与该打印作业的文档名称“新年贺词”匹配;如果匹配成功,则跳到步骤204;如果匹配失败,则继续执行步骤202;
步骤202:获取WORD应用程序的句柄表,将句柄表中的每个条目与该打印作业的文档名称“新年贺词”匹配;如果匹配成功,则跳到步骤204;如果匹配失败,则继续执行步骤203;
步骤203:获取“最近打开的文档”文件夹中的所有快捷方式名称,将每个快捷方式名称与该打印作业的文档名称“新年贺词”匹配;如果匹配成功,则继续执行步骤204;如果匹配失败,则跳到步骤c;
步骤204:得到该打印作业的文件名称“新年贺词.doc”、文件路径C:\用户\Administrator\桌面;
c.获取打印份数103:根据该打印作业的打印进程名称WINWORD.exe进行判断,该打印作业的打印进程名称是微软的字处理软件;通过枚举打印池中所有的打印作业,获取与该打印作业ID2相同的打印作业的打印份数,将获取到的打印份数10份作为审计信息中的打印份数;
d.获取打印页数104:利用API挂钩捕获WORD应用程序绘制打印作业的操作,获取到打印页数5页;
e.获取打印机IP地址、文件类型、文件大小和文件所在的计算机IP地址105:
通过打印机名称HP P2055D解析出打印机IP地址为192.168.0.88;通过文件名称“新年贺词.doc”、文件路径C:\用户\Administrator\桌面获取到文件类型为.doc、文件大小为200k、文件所在的计算机IP地址为192.168.0.85;将所述打印机IP地址、文件类型、文件大小、文件所在的计算机IP地址存储在内存中;
f.生成审计数据106:汇总步骤a至步骤e存储在内存中的信息,生成审计数据;
所述审计数据包括:打印机名称HP P2055D、打印进程名称WINWORD.exe、打印机IP地址192.168.0.88、文件名称“新年贺词.doc”、文件路径C:\用户\Administrator\桌面、文件类型.doc、文件大小200k、打印页数5页、打印份数10份、文件所在的计算机IP地址192.168.0.85;
g.备份打印文件107:
生成备份文件名称:APC_2012-02-20-13-15-40-新年贺词.doc;
将打印文件拷贝到临时目录中,以备份文件名称APC_2012-02-20-13-15-40-新年贺词.doc命名。
客户端计算机302通过TCP协议将监控打印行为获得的审计数据和备份的打印文件APC_2012-02-20-13-15-40-新年贺词.doc发送至控制台计算机301,在控制台计算机301上显示审计数据,从而实现对打印操作的审计。
本发明的方法也可监控打印其他格式的打印文件,例如EXCEL、PPT、PDF、TXT、JNT等文本文件和JPG、TIF、PNG等各种图片格式文件,以及CAD、CAXA等各种图形格式文件,等等。
Claims (1)
1.一种Windows环境下打印审计的方法,其特征在于,该方法包含以下步骤:
a.打印过滤:在用户通过应用程序发起打印操作后,客户端计算机获取打印操作所携带的上下文信息;根据该上下文信息得到打印作业的基本信息;将所述上下文信息和打印作业的基本信息存储在内存中;
所述上下文信息包括:打印作业ID、文档名称;
所述打印作业的基本信息包括:打印作业ID、文档名称、打印机名称、打印进程名称;
b.打印分析:通过分析打印作业的基本信息中的文档名称获取文件名称、文件路径,将文件名称、文件路径存储在内存中;
c.获取打印份数:
根据打印作业的打印进程名称进行判断,如果该打印作业的打印进程名称是微软的字处理软件,则枚举打印池中所有的打印作业,获取与打印作业ID相同的打印作业的打印份数;如果该打印作业的打印进程名称不是微软字处理软件,则利用API挂钩捕获应用程序设置打印作业属性的操作,从打印作业属性中获取打印份数;
将打印份数存储在内存中;
d.获取打印页数:利用API挂钩捕获应用程序绘制打印作业的操作,获取打印页数,将打印页数存储在内存中;
e.获取打印机IP地址、文件类型、文件大小和文件所在的计算机IP地址:
通过打印机名称解析出打印机IP地址并存储在内存中;
通过文件名称、文件路径获取文件类型、文件大小、文件所在的计算机IP地址并存储在内存中;
f.生成审计数据:汇总步骤a至步骤e存储在内存中的信息,生成审计数据;
所述审计数据包括:打印机名称、打印进程名称、打印机IP地址、文件名称、文件路径、文件类型、文件大小、打印页数、打印份数、文件所在的计算机IP地址;
g.备份打印文件:
生成备份文件名称:备份文件名称由三部分构成:第一部分是客户端计算机名称,第二部分是当前时间,第三部分是文件名称;
将打印文件拷贝到临时目录中,以备份文件名称命名;
h.客户端计算机通过TCP协议将监控打印行为获得的审计数据和备份的打印文件发送至控制台计算机。
2.根据权利要求1所述的方法,其特征在于,在所述步骤b中,通过分析打印作业的文档名称获取文件名称、文件路径;进一步包括以下步骤:
b1.用户在打印文件时,应用程序首先打开该文件并将该文件中的内容读取到内存中,获取所述应用程序启动以来打开的所有文件,生成打开文件列表,将打开文件列表中的每个文件与打印作业的文档名称匹配,如果匹配成功,则跳到步骤b4;如果匹配失败,则继续执行步骤b2;
b2.获取所述应用程序的句柄表,将句柄表中的每个条目与打印作业的文档名称匹配,如果匹配成功,则跳到步骤b4;如果匹配失败,则继续执行步骤b3;
b3.获取“最近打开的文档”文件夹中的所有快捷方式名称,将每个快捷方式名称与打印作业的文档名称匹配,如果匹配成功,则继续执行步骤b4;如果匹配失败,结束;
b4.得到该打印作业的文件名称、文件路径。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210054680.6A CN102662611B (zh) | 2012-03-05 | 2012-03-05 | 一种Windows环境下打印审计的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210054680.6A CN102662611B (zh) | 2012-03-05 | 2012-03-05 | 一种Windows环境下打印审计的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102662611A CN102662611A (zh) | 2012-09-12 |
| CN102662611B true CN102662611B (zh) | 2014-11-05 |
Family
ID=46772113
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210054680.6A Active CN102662611B (zh) | 2012-03-05 | 2012-03-05 | 一种Windows环境下打印审计的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102662611B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106020740B (zh) * | 2015-12-10 | 2019-03-12 | 沈阳通用软件有限公司 | 一种Windows环境下打印备份的方法 |
| CN108229184B (zh) * | 2017-12-22 | 2023-10-03 | 三六零数字安全科技集团有限公司 | 基于Android系统的一种可靠的打印审计方法 |
| CN108773205B (zh) * | 2018-06-13 | 2024-04-05 | 马方立 | 智能打印装置及智能打印控制方法 |
| CN110058825B (zh) * | 2019-05-14 | 2022-08-02 | 上海外高桥造船有限公司 | 手持式印字机应用程序优化方法及系统 |
| CN112579386A (zh) * | 2019-09-30 | 2021-03-30 | 北京国双科技有限公司 | 一种打印设备的监控方法及装置 |
| CN111142814A (zh) * | 2019-12-24 | 2020-05-12 | 深信服科技股份有限公司 | 一种信息处理方法、设备、系统和存储介质 |
| CN112230867A (zh) * | 2020-10-16 | 2021-01-15 | 无锡鹦鹉螺软件有限公司 | 一种监控物理打印机打印内容的方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1677335A (zh) * | 2004-03-30 | 2005-10-05 | 佳能株式会社 | 作业管理装置和方法以及作业管理系统 |
| CN1881213A (zh) * | 2005-04-07 | 2006-12-20 | 东芝公司 | 一种文档审计跟踪系统和方法 |
| CN101498995A (zh) * | 2008-01-28 | 2009-08-05 | 精品科技股份有限公司 | 撷取打印內容之系统及其方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6298446B1 (en) * | 1998-06-14 | 2001-10-02 | Alchemedia Ltd. | Method and system for copyright protection of digital images transmitted over networks |
-
2012
- 2012-03-05 CN CN201210054680.6A patent/CN102662611B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1677335A (zh) * | 2004-03-30 | 2005-10-05 | 佳能株式会社 | 作业管理装置和方法以及作业管理系统 |
| CN1881213A (zh) * | 2005-04-07 | 2006-12-20 | 东芝公司 | 一种文档审计跟踪系统和方法 |
| CN101498995A (zh) * | 2008-01-28 | 2009-08-05 | 精品科技股份有限公司 | 撷取打印內容之系统及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102662611A (zh) | 2012-09-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102662611B (zh) | 一种Windows环境下打印审计的方法 | |
| US8671080B1 (en) | System and method for managing data loss due to policy violations in temporary files | |
| JP4822732B2 (ja) | 情報処理装置及び方法 | |
| US8209603B2 (en) | Maintaining undo and redo capability across metadata merges | |
| US20060075041A1 (en) | Systems and methods for detection and removal of metadata and hidden information in files | |
| WO2012001763A1 (ja) | 計算機システムの管理方法及びクライアントコンピュータ | |
| CN111610939B (zh) | 图像形成设备及其控制方法和计算机可读存储介质 | |
| JP2007293703A (ja) | 印刷システム及び方法、並びにプログラム及び記憶媒体 | |
| JP3832423B2 (ja) | 画像処理装置、画像形成装置、およびプログラム | |
| RU2586872C2 (ru) | Удаление поврежденных стилей из документов расширяемого языка разметки | |
| US20150207705A1 (en) | Method for file activity monitoring | |
| CN102855095B (zh) | 基于windows打印池的打印机打印内容监控与审计方法 | |
| JP5046984B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
| CN102708317A (zh) | Windows平台下基于过滤驱动的刻录审计方法 | |
| JP5377282B2 (ja) | 情報処理装置、その制御方法、及びコンピュータプログラム | |
| CN106020740B (zh) | 一种Windows环境下打印备份的方法 | |
| US20080024806A1 (en) | In-process font activation | |
| Barakat et al. | Windows forensic investigations using powerforensics tool | |
| CN108255440A (zh) | 一种打印审计的方法 | |
| JP2020068019A (ja) | 情報分析装置、情報分析方法、情報分析システムおよびプログラム | |
| JP2005070846A (ja) | 格納プログラム,それを格納したコンピュータ可読媒体,格納方法,及び格納装置 | |
| JP2008269401A (ja) | ログ管理プログラム及びログ管理装置 | |
| Gómez-Miralles et al. | Analysis of the forensic traces left by airprint in apple iOS devices | |
| CN101458614A (zh) | 输出监控系统、方法以及计算机可读取介质 | |
| JP2006343976A (ja) | 電子帳票提供方法及び電子帳票サーバ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210716 Address after: 100020 1773, 15 / F, 17 / F, building 3, No.10, Jiuxianqiao Road, Chaoyang District, Beijing Patentee after: Beijing Hongteng Intelligent Technology Co.,Ltd. Address before: 110002 floor 2, No. 8-1 Antu street, Heping District, Shenyang City, Liaoning Province Patentee before: SHENYANG GENERALSOFT Co.,Ltd. |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100020 1773, 15 / F, 17 / F, building 3, No.10, Jiuxianqiao Road, Chaoyang District, Beijing Patentee after: Sanliu0 Digital Security Technology Group Co.,Ltd. Address before: 100020 1773, 15 / F, 17 / F, building 3, No.10, Jiuxianqiao Road, Chaoyang District, Beijing Patentee before: Beijing Hongteng Intelligent Technology Co.,Ltd. |