[发明专利]一种对复制粘贴网站敏感信息行为的截屏取证方法及装置

说明书

本发明提供了一种对复制粘贴网站敏感信息行为的截屏取证方法，所述方法包括：监控终端访问指定网站的行为；当存在复制粘贴网页敏感信息的行为时，记录并保存所述行为的审计信息为本地文本文件；同时，截屏所述行为并保存为加密的本地图片文件，所述图片文件中嵌入了含有所述终端信息的水印；上传所述文本文件和所述图片文件至监控服务器，然后将所述图片文件解密并与所述文本文件一起存入数据库。通过本方法，可以对复制粘贴行为可能存在的数据泄露风险进行及时排查提供依据，避免网站上的敏感数据由于复制粘贴而导致泄露。

技术领域

本发明涉及信息安全领域，尤其涉及到一种对复制粘贴网站敏感信息行为的截屏取证方法及装置。

背景技术

随着信息时代的全面到来，无论是政府部门还是企事业单位，计算机、网络设备已然成为工作中不可或缺的工具，在此基础上一并产生了大量的应用系统和网站资源，协助办公人员提高作业效率和管理大规模的文件数据。但是近年来，各行业内数据泄露的案例屡屡发生，如公安行业民警利用职权查询或倒卖公民个人信息，如银行业内部员工泄露客户账户信息，如医疗行业管理人员恶意查询病人档案等，这些内部数据泄露行为给工作单位和被泄露信息的对象带来严重的损害。

现有防止数据泄露的方法包括文件加密、权限保护、移动存储介质管理、打印扫描、操作日志审计、数据库审计等手段，这些技术手段或是在数据存储中防泄露，或是在数据传输中防泄露，或是在数据使用中防泄露。但事实上，存在网站访问者先复制网站敏感内容信息，再粘贴该信息到某个文件中，进而将该文件拷贝或传输出去，而目前对网页中的复制粘贴操作还没有一种很好的实时监控手段，无法进行风险评估和截屏取证，使得网络管理者难以及时发现内网中存在这类型行为的终端设备，也没有直观的取证图片记录发生数据泄露的行为，使得在数据泄露发生后，管理人员需要花费更多的成本从历史操作日志或其他记录中进行排查。

因此，本发明提供一种对复制粘贴网站敏感信息行为的自动截屏取证方法及装置，可以给管理人员对复制粘贴行为可能存在的数据泄露风险进行及时排查提供依据，避免网站内敏感数据由于复制粘贴导致数据泄露。

发明内容

本发明要解决的技术问题是提供一种能够实时采集并监控终端访问网站时存在复制粘贴含有敏感信息的行为，并对所述复制粘贴行为进行自动截屏形成取证图片，将审计信息和截屏图片保存至数据库，检索统计数据库中终端复制粘贴次数，形成预警信息。

为了解决上述技术问题，本发明采用一种对复制粘贴网站敏感信息行为的截屏取证方法，所述方法包括：

监控终端访问指定网站的行为；

当存在复制粘贴网页敏感信息的行为时，进行记录并保存所述行为的审计信息为本地文本文件；

同时，截屏所述行为并保存为加密的本地图片文件，所述图片文件中嵌入了含有所述终端信息的水印；

上传所述文本文件和所述图片文件至监控服务器，然后将所述图片文件解密并与所述文本文件一起存入数据库。

进一步地，在将所述图片文件解密并与所述文本文件一起存入数据库之后，可检索统计所述数据库中的终端复制粘贴行为次数，并对所有终端按复制粘贴行为的次数进行排序，形成预警信息。

进一步地，在所述监控终端访问指定网站的行为步骤之前，还包括：

（1）配置指定网站，所述指定网站是指需要采集复制粘贴行为的网站，具体包括配置网站URL信息以及URL级别目录，所述URL信息包括域名、IP以及端口号；

（2）配置敏感信息的判定规则，所述判定规则包括模糊匹配、正则表达式匹配和语义识别匹配；

（3）配置所述保存在本地的图片文件格式。