TWI493375B - 應用於電腦及電腦系統架構之資訊安全管理方法 - Google Patents

應用於電腦及電腦系統架構之資訊安全管理方法 Download PDF

Info

Publication number
TWI493375B
TWI493375B TW098122235A TW98122235A TWI493375B TW I493375 B TWI493375 B TW I493375B TW 098122235 A TW098122235 A TW 098122235A TW 98122235 A TW98122235 A TW 98122235A TW I493375 B TWI493375 B TW I493375B
Authority
TW
Taiwan
Prior art keywords
information security
computer
security management
file
agent
Prior art date
Application number
TW098122235A
Other languages
English (en)
Other versions
TW201102857A (en
Inventor
Pei Chen Tsai
Original Assignee
Fineart Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fineart Technology Co Ltd filed Critical Fineart Technology Co Ltd
Priority to TW098122235A priority Critical patent/TWI493375B/zh
Publication of TW201102857A publication Critical patent/TW201102857A/zh
Application granted granted Critical
Publication of TWI493375B publication Critical patent/TWI493375B/zh

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Description

應用於電腦及電腦系統架構之資訊安全管理方法
本發明是有關於資訊安全管理領域的技術,且特別是關於一種應用於電腦之資訊安全管理方法,以及一種應用於電腦系統架構之資訊安全管理方法。
近年來,許多公司紛紛採用資訊安全(information security)管理系統,以保護公司內部的重要資料,避免重要資料外流而造成公司的重大損失。圖1即繪示有一種習知之資訊安全管理系統。請參照圖1,此資訊安全管理系統包括有資訊安全伺服器11、AD(active directory,譯為目錄服務)伺服器12、資料庫(database)13及控制台(console)14。其中,資訊安全伺服器11安裝有資訊安全管理軟體。上述這些設備係透過公司內部網路15而與電腦16、17、18、19及20連接,且這些電腦都安裝有前述資訊安全管理軟體的代理程式(agent)。
管理者可透過控制台14來對資料庫13設定上述電腦16、17、18、19及20的資料存取權限,以便讓資訊安全管理系統管理這些電腦16、17、18、19及20的資料存取行為。舉例來說,管理者可以利用資訊安全管理系統來限制這些電腦中的某幾台電腦不能將電腦中的資料儲存至外接的USB(Universal Serial Bus)隨身碟,又或者是限制這些電腦中的某幾台電腦不能將外接USB隨身碟中的資料儲存至電腦中。
儘管上述之資訊安全管理系統可以管理上述這些電腦的資料存取行為,然而此資訊安全管理系統並不能對上述這些電腦所執行的檔案刪除操作進行管理。這意味著,若是公司員工在工作時無意間刪除了其所屬電腦中的重要檔案,或者是公司員工在離職時惡意地刪除其所屬電腦中的重要檔案,一旦刪除的檔案無法救回,就會對公司造成難以彌補的重大損失。
本發明的目的就是在提供一種應用於電腦之資訊安全管理方法,其可避免上述電腦中的重要檔案被惡意或是在無意間刪除。
本發明的再一目的是提供一種應用於電腦系統架構之資訊安全管理方法,其可避免上述電腦系統架構中之各電腦內的重要檔案被惡意或是在無意間刪除。
本發明提出一種應用於電腦之資訊安全管理方法。所述電腦安裝有一資訊安全管理軟體之代理程式。此資訊安全管理方法包括有下列步驟:首先,利用上述代理程式偵測上述電腦是否是欲執行檔案刪除操作。接著,當偵測結果為是時,利用上述代理程式在上述電腦執行檔案刪除操作之前,先進行欲刪除之檔案的備份操作。
本發明提出一種應用於電腦系統架構之資訊安全管理方法。所述電腦系統架構包括有一資訊安全伺服器以及多台電腦,其中資訊安全伺服器透過網路耦接這些電腦,且資訊安全伺服器安裝有資訊安全管理軟體,而上述各電腦均安裝有資訊安全管理軟體之代理程式。此資訊安全管理方法包括有下列步驟:首先,利用上述各電腦中之代理程式偵測所屬電腦是否欲執行檔案刪除操作。接著,當偵測結果為是時,利用代理程式在所屬電腦執行檔案刪除操作之前,先進行欲刪除之檔案的備份操作,以便將備份的檔案儲存至資訊安全伺服器中。
在本發明的一實施例中,當偵測結果為是時,更進一步利用上述代理程式紀錄上述檔案刪除操作的相關訊息,而所述相關訊息包括所刪除檔案的名稱及刪除時間至少其中之一。
在本發明的一實施例中,當偵測結果為是時,更進一步利用上述代理程式在管理者所使用的電腦上發出警告,其中管理者所使用的電腦亦安裝有上述代理程式,亦或是管理者所使用的電腦為上述電腦系統架構中之電腦的其中之一。
在本發明的一實施例中,當偵測結果為是時,是利用上述代理程式將所屬電腦欲刪除之檔案先備份在所屬電腦中,然後再將所備份的檔案儲存至資訊安全伺服器中。
在本發明的一實施例中,當偵測結果為是時,是利用上述代理程式將所屬電腦欲刪除之檔案直接備份在資訊安全伺服器中。
本發明乃是運用代理程式偵測所屬電腦是否欲進行檔案刪除操作,以便在電腦進行檔案刪除操作之前,先將欲刪除的檔案備份起來。如此一來,便可以避免電腦中的重要檔案被惡意或是在無意間刪除,讓公司不必再蒙受難以彌補的重大損失。
為讓本發明之上述和其他目的、特徵和優點能更明顯易懂,下文特舉較佳實施例,並配合所附圖式,作詳細說明如下。
圖2繪示依照本發明一實施例之應用於電腦之資訊安全管理方法的流程圖。所述電腦安裝有一資訊安全管理軟體之代理程式。由於電腦之作業系統的檔案刪除操作分有二種方式,其中一種是由使用者按下delete鍵,讓作業系統將欲刪除的檔案重新命名(rename)後存放在資源回收桶(recycle bin)中;而另一種則是由使用者同時按下shift鍵及delete鍵,讓作業系統將欲刪除的檔案直接刪除而不存放在資源回收桶中。因此,所安裝之代理程式的功能,必須包括能去攔截作業系統中,對應於刪除功能及重新命名功能的兩個應用程式介面(application programming interface,API)的操作。如此一來,一旦使用者進行刪除動作,就可在檔案被刪除前觸發代理程式對欲刪除的檔案先進行備份。
請參照圖2。基於上述,此資訊安全管理方法包括有下列步驟:首先,利用上述代理程式偵測上述電腦是否是欲執行檔案刪除操作(如步驟S210所示)。接著,當偵測結果為是時,利用上述代理程式在上述電腦執行檔案刪除操作之前,先進行欲刪除之檔案的備份操作(如步驟S220所示)。
上述代理程式可以是將備份的檔案儲存在上述電腦中,然本發明並不以此為限。此外,當上述之偵測結果為是時,還可更進一步利用代理程式紀錄上述檔案刪除操作的相關訊息,而所述的相關訊息包括所刪除檔案的名稱及刪除時間至少其中之一。另外,當上述之偵測結果為是時,又可再更進一步利用代理程式在一管理者所使用的電腦上發出警告以通知管理者,只要此管理者所使用的電腦亦安裝有上述之代理程式,且二台電腦之間透過網路連接。
藉由上述可知,相較於先前技術,本發明之資訊安全管理方法乃是利用代理程式去偵測電腦是否是欲執行檔案刪除操作,以便在電腦執行檔案刪除操作前,先對欲刪除之檔案進行備份。如此一來,便可以避免上述電腦中的重要檔案被惡意或是在無意間刪除,讓公司不必再蒙受難以彌補的重大損失。
儘管上述實施例所揭示的資訊安全管理方法是用於管理單一電腦,然而,本發明之資訊安全管理方法亦可以應用於具有多台電腦的電腦系統架構中,如圖3所述。
圖3即繪示依照本發明另一實施例之資訊安全管理方法的流程圖,此資訊安全管理方法可應用於圖1所示之電腦系統架構。請一併參照圖3與圖1。此資訊安全管理方法包括下列步驟:首先,利用電腦16、17、18、19及20中之代理程式各自偵測所屬電腦是否欲執行檔案刪除操作(如步驟S310所示)。接著,當偵測結果為是時,利用上述代理程式在其所屬電腦執行檔案刪除操作之前,先進行欲刪除之檔案的備份操作,從而將備份的檔案儲存至資訊安全伺服器11中(如步驟S320所示)。
上述代理程式可以是將所屬電腦欲刪除之檔案先備份在所屬電腦中,然後再伺機將所備份的檔案儲存至資訊安全伺服器11中。當然,上述代理程式也可以是將所屬電腦欲刪除的檔案直接備份在資訊安全伺服器11中。此外,當上述之偵測結果為是時,還可更進一步利用上述代理程式紀錄所屬電腦之檔案刪除操作的相關訊息,而所述的相關訊息包括所刪除檔案的名稱及刪除時間至少其中之一。另外,當上述之偵測結果為是時,又可再更進一步利用上述代理程式在一管理者所使用的電腦上發出警告,以便通知管理者有員工刪除了其電腦中的檔案,而此管理者所使用的電腦亦可以是從電腦16、17、18、19及20中選出其中之一來擔任,例如是電腦16。
值得一提的是,由圖1之相關敘述可知,圖1之資訊安全管理系統係透過公司內部網路15而與電腦16、17、18、19及20連接,可進一步得知此內部網路15本身就是一個區域網路(Local Area Network,LAN)。
綜上所述,本發明乃是運用代理程式偵測所屬電腦是否欲進行檔案刪除操作,以便在電腦進行檔案刪除操作之前,先將欲刪除的檔案備份起來。如此一來,便可以避免電腦中的重要檔案備惡意或是在無意間刪除,讓公司不必再蒙受難以彌補的重大損失。
雖然本發明已以較佳實施例揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
11...資訊安全伺服器
12...AD伺服器
13...資料庫
14...控制台
15...網路
16、17、18、19、20...電腦
S210、S220、S310、S320...步驟
圖1繪示有習知之一種資訊安全管理系統。
圖2繪示依照本發明一實施例之應用於電腦之資訊安全管理方法的流程圖。
圖3繪示依照本發明另一實施例之資訊安全管理方法的流程圖,此資訊安全管理方法可應用於圖1所示之電腦系統架構。
S210、S220...步驟

Claims (12)

  1. 一種應用於電腦之資訊安全管理方法,該電腦中安裝有一資訊安全管理軟體之一代理程式,該資訊安全管理方法包括:利用該代理程式偵測該電腦是否是欲執行一檔案刪除操作;以及當偵測結果為是時,利用該代理程式在該電腦執行該檔案刪除操作之前,先進行欲刪除之檔案的備份操作。
  2. 如申請專利範圍第1項所述之資訊安全管理方法,其中當偵測結果為是時,更進一步利用該代理程式記錄該檔案刪除操作的相關訊息。
  3. 如申請專利範圍第2項所述之資訊安全管理方法,其中該檔案刪除操作的相關訊息包括所刪除檔案的名稱及刪除時間至少其中之一。
  4. 如申請專利範圍第1項所述之資訊安全管理方法,其中當偵測結果為是時,更進一步利用該代理程式在一管理者所使用的電腦上發出警告,其中該管理者所使用的電腦亦安裝有該代理程式。
  5. 如申請專利範圍第1項所述之資訊安全管理方法,其中該代理程式是將備份的檔案儲存在該電腦中。
  6. 一種應用於電腦系統架構之資訊安全管理方法,該電腦系統架構包括一資訊安全伺服器以及多台電腦,其中該資訊安全伺服器透過一網路耦接該些電腦,且該資訊安全伺服器安裝有一資訊安全管理軟體,而該些電腦均安裝有該資訊安全管理軟體之一代理程式,該資訊安全管理方法包括:利用該些電腦中之該代理程式偵測所屬電腦是否欲執行一檔案刪除操作;以及當偵測結果為是時,利用該代理程式在所屬電腦執行該檔案刪除操作之前,先進行欲刪除之檔案的備份操作,以便將備份的檔案儲存至該資訊安全伺服器中。
  7. 如申請專利範圍第6項所述之資訊安全管理方法,其中當偵測結果為是時,更進一步利用該代理程式記錄所屬電腦之該檔案刪除操作的相關訊息。
  8. 如申請專利範圍第7項所述之資訊安全管理方法,其中該檔案刪除操作的相關訊息包括所刪除檔案的名稱及刪除時間至少其中之一。
  9. 如申請專利範圍第6項所述之資訊安全管理方法,其中當偵測結果為是時,更進一步利用該代理程式在一管理者所使用的電腦上發出警告,其中該管理者所使用的電腦為該些電腦的其中之一。
  10. 如申請專利範圍第6項所述之資訊安全管理方法,其中當偵測結果為是時,是利用該代理程式將所屬電腦欲刪除之檔案先備份在所屬電腦中,然後再將所備份的檔案儲存至該資訊安全伺服器中。
  11. 如申請專利範圍第6項所述之資訊安全管理方法,其中當偵測結果為是時,是利用該代理程式將所屬電腦欲刪除之檔案直接備份在該資訊安全伺服器中。
  12. 如申請專利範圍第6項所述之資訊安全管理方法,其中該網路為一區域網路。
TW098122235A 2009-07-01 2009-07-01 應用於電腦及電腦系統架構之資訊安全管理方法 TWI493375B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW098122235A TWI493375B (zh) 2009-07-01 2009-07-01 應用於電腦及電腦系統架構之資訊安全管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW098122235A TWI493375B (zh) 2009-07-01 2009-07-01 應用於電腦及電腦系統架構之資訊安全管理方法

Publications (2)

Publication Number Publication Date
TW201102857A TW201102857A (en) 2011-01-16
TWI493375B true TWI493375B (zh) 2015-07-21

Family

ID=44837632

Family Applications (1)

Application Number Title Priority Date Filing Date
TW098122235A TWI493375B (zh) 2009-07-01 2009-07-01 應用於電腦及電腦系統架構之資訊安全管理方法

Country Status (1)

Country Link
TW (1) TWI493375B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105279236A (zh) * 2015-09-25 2016-01-27 北京金山安全软件有限公司 一种文件清理方法、装置及电子设备

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI509456B (zh) * 2014-03-31 2015-11-21 Ibm 電腦裝置以及與電腦裝置通訊連結的安全性管理裝置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6785786B1 (en) * 1997-08-29 2004-08-31 Hewlett Packard Development Company, L.P. Data backup and recovery systems
TW200745840A (en) * 2005-12-08 2007-12-16 Nvidia Corp Emergency data preservation services
TW200825713A (en) * 2006-12-15 2008-06-16 Inventec Corp Recovering method of a system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6785786B1 (en) * 1997-08-29 2004-08-31 Hewlett Packard Development Company, L.P. Data backup and recovery systems
TW200745840A (en) * 2005-12-08 2007-12-16 Nvidia Corp Emergency data preservation services
TW200825713A (en) * 2006-12-15 2008-06-16 Inventec Corp Recovering method of a system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105279236A (zh) * 2015-09-25 2016-01-27 北京金山安全软件有限公司 一种文件清理方法、装置及电子设备

Also Published As

Publication number Publication date
TW201102857A (en) 2011-01-16

Similar Documents

Publication Publication Date Title
US9317686B1 (en) File backup to combat ransomware
EP3316166B1 (en) File-modifying malware detection
US20080010326A1 (en) Method and system for securely deleting files from a computer storage device
US20100281546A1 (en) Data loss and theft protection method
US20080046997A1 (en) Data safe box enforced by a storage device controller on a per-region basis for improved computer security
TW201106192A (en) Universal serial bus-hardware firewall (USB-HF) adaptor
RU2004135454A (ru) Программный интерфейс, связанный с безопасностью
US11023582B2 (en) Identification and control of malicious users on a data storage system
RU2581559C2 (ru) Система и способ применения политик безопасности к накопителю в сети
WO2007091652A1 (ja) 割符情報の管理方法および管理装置
US9418232B1 (en) Providing data loss prevention for copying data to unauthorized media
CN106503551A (zh) 一种针对勒索软件的处理方法和系统
US9342550B1 (en) Systems and methods for preventing data loss via temporary-file generating applications
JP5334739B2 (ja) ログ監視プログラム、ログ監視システム
JP5293151B2 (ja) コンテンツ保護装置及びコンテンツ保護プログラム
US11113391B2 (en) Method and computer system for preventing malicious software from attacking files of the computer system and corresponding non-transitory computer readable storage medium
TWI493375B (zh) 應用於電腦及電腦系統架構之資訊安全管理方法
JP4992109B2 (ja) ファイル保護システム、ファイル保護方法及びコンピュータプログラム
KR20050063669A (ko) 다수의 키 캐시 매니저가 보안 칩의 암호화 키 저장부리소스를 공유하는 방법 및 컴퓨터 판독가능 기록 매체
JP2009043154A (ja) 情報漏洩防止方法及びシステム
JP2008102702A (ja) セキュリティ管理システム
Mallery Secure file deletion: Fact or fiction?
KR101458149B1 (ko) 숨김파일 백업을 통한 파일제어방법
US20080253559A1 (en) Data Security Method, System and Storage Medium for Preventing a Desktop Search Tool from Exposing Encrypted Data
TWI566117B (zh) 應用於電腦及電腦系統架構之資訊安全管理方法