基于信息安全技术的日志阅览方法和系统与流程

1.本发明涉及计算机信息安全技术领域，具体地，涉及一种基于信息安全技术的日志阅览方法和系统。


背景技术：

2.日志事无巨细地记录着企业日常生产、运营等相关信息，是企业人员掌握系统运行情况、及时发现异常的重要溯源途径，对于企业保障业务运行和维护信息安全十分重要。随着现代业务逐渐扩张，业务系统变得愈加复杂，海量日志数据给企业带来了安全管理难题；开发、运维人员安全意识的疏漏，为日志安全带来极大威胁。网络安全调查显示，超过85％的文件泄露风险来自于企业单位内部。因此，从日志的传输和阅读过程中全方位保护日志安全成为必要之举。
3.专利文献cn115543759a(申请号：cn202211188479.7)公开了一种操作系统的日志查阅方法、装置、电子设备及存储介质，其中，方法包括：检测用户的日志查阅请求；在检测到日志查阅请求时，控制悬浮按钮组件在当前应用界面上构建日志显示组件的同时，根据日志查阅请求开启操作系统中用于日志获取的异步线程；通过异步线程获取操作系统的日志信息，并在当前显示页面的日志显示组件上显示日志信息。
4.目前的专利多集中于日志安全存储、解析等方面，并未有针对日志查看过程的安全防护方案。


技术实现要素：

5.针对现有技术中的缺陷，本发明的目的是提供一种基于信息安全技术的日志阅览方法和系统。
6.根据本发明提供的基于信息安全技术的日志阅览方法，包括：
7.步骤1：通过客户端向服务端发送日志阅览申请；
8.步骤2：通过服务端获取明文日志并转换为swf文件，加密传输至客户端；
9.步骤3：在客户端加载防截图模块，监控截屏行为；
10.步骤4：挂接标准剪切板和ole剪切板，监控剪切板操作行为；
11.步骤5：挂接打印相关函数，拦截用户打印行为；
12.步骤6：在客户端实时上传操作数据至服务端，在客户端关闭时删除日志文件缓存。
13.优选的，所述步骤1包括：
14.步骤1.1：在客户端向服务端发送待登录人员信息；
15.步骤1.2：在服务端对待登录人员信息进行比较、校验，向客户端返回校验结果；
16.步骤1.3：在客户端向服务端发出日志阅览请求；
17.所述步骤2包括：
18.步骤2.1：根据登录人员信息及请求，查询其参与的生产系统，调取相应生产系统
日志，根据日志内容生成swf文件；
19.步骤2.2：使用aes加密算法对swf文件进行加密并生成秘钥，将秘钥和日志密文一同传输给客户端；
20.步骤2.3：在客户端接收到日志密文数据和秘钥后，使用秘钥解密数据得到日志明文swf文件，调用flash播放器模块显示于客户端阅览界面。
21.优选的，所述步骤3包括：
22.步骤3.1：在客户端阅览界面生成水印，水印内容包括登录用户账号、ip、系统时间；
23.步骤3.2：对客户端设置防截图属性，若发现其他软件尝试对日志阅览界面进行截屏则显示黑屏；
24.所述步骤4包括：
25.步骤4.1：在客户端设置一套私有剪切板，与系统剪切板形成一一映射关系；
26.步骤4.2：监控复制数据到剪切板的进程，若为客户端日志阅览相关进程，则清除映射关系的系统剪切板内容，并将涉密数据写入私有剪切板；若是非密进程，则直接写入系统剪切板；
27.步骤4.3：监控从剪切板粘贴数据的进程，若为客户端日志阅览相关进程，则首先打开映射关系的私密剪切板，若不为空，则直接重定向为私有剪切板，若为空，则直接返回映射关系的系统剪切板；若是非密进程，则直接访问系统剪切板。
28.优选的，所述步骤5包括：
29.步骤5.1：获取本地虚拟打印机、物理打印机、网络打印机列表信息；
30.步骤5.2：通过api hook技术挂接日志查看客户端相关进程的各类打印函数，若检测到日志查看客户端打印行为则直接返回失败信息，从而实现禁止其使用打印机的功能。
31.优选的，所述步骤6包括：
32.步骤6.1：在用户阅览过程中，通过客户端实时监控记录用户操作行为，同步到服务端存储，用于溯源追踪用户操作；
33.步骤6.2：用户阅览日志完毕，在客户端关闭时删除本地缓存的日志文件，同时向服务端发出信号，服务端相应地删除有关日志源文件，防止对日志文件进行下载。
34.根据本发明提供的基于信息安全技术的日志阅览系统，包括：
35.模块m1：通过客户端向服务端发送日志阅览申请；
36.模块m2：通过服务端获取明文日志并转换为swf文件，加密传输至客户端；
37.模块m3：在客户端加载防截图模块，监控截屏行为；
38.模块m4：挂接标准剪切板和ole剪切板，监控剪切板操作行为；
39.模块m5：挂接打印相关函数，拦截用户打印行为；
40.模块m6：在客户端实时上传操作数据至服务端，在客户端关闭时删除日志文件缓存。
41.优选的，所述模块m1包括：
42.模块m1.1：在客户端向服务端发送待登录人员信息；
43.模块m1.2：在服务端对待登录人员信息进行比较、校验，向客户端返回校验结果；
44.模块m1.3：在客户端向服务端发出日志阅览请求；
45.所述模块m2包括：
46.模块m2.1：根据登录人员信息及请求，查询其参与的生产系统，调取相应生产系统日志，根据日志内容生成swf文件；
47.模块m2.2：使用aes加密算法对swf文件进行加密并生成秘钥，将秘钥和日志密文一同传输给客户端；
48.模块m2.3：在客户端接收到日志密文数据和秘钥后，使用秘钥解密数据得到日志明文swf文件，调用flash播放器模块显示于客户端阅览界面。
49.优选的，所述模块m3包括：
50.模块m3.1：在客户端阅览界面生成水印，水印内容包括登录用户账号、ip、系统时间；
51.模块m3.2：对客户端设置防截图属性，若发现其他软件尝试对日志阅览界面进行截屏则显示黑屏；
52.所述模块m4包括：
53.模块m4.1：在客户端设置一套私有剪切板，与系统剪切板形成一一映射关系；
54.模块m4.2：监控复制数据到剪切板的进程，若为客户端日志阅览相关进程，则清除映射关系的系统剪切板内容，并将涉密数据写入私有剪切板；若是非密进程，则直接写入系统剪切板；
55.模块m4.3：监控从剪切板粘贴数据的进程，若为客户端日志阅览相关进程，则首先打开映射关系的私密剪切板，若不为空，则直接重定向为私有剪切板，若为空，则直接返回映射关系的系统剪切板；若是非密进程，则直接访问系统剪切板。
56.优选的，所述模块m5包括：
57.模块m5.1：获取本地虚拟打印机、物理打印机、网络打印机列表信息；
58.模块m5.2：通过api hook技术挂接日志查看客户端相关进程的各类打印函数，若检测到日志查看客户端打印行为则直接返回失败信息，从而实现禁止其使用打印机的功能。
59.优选的，所述模块m6包括：
60.模块m6.1：在用户阅览过程中，通过客户端实时监控记录用户操作行为，同步到服务端存储，用于溯源追踪用户操作；
61.模块m6.2：用户阅览日志完毕，在客户端关闭时删除本地缓存的日志文件，同时向服务端发出信号，服务端相应地删除有关日志源文件，防止对日志文件进行下载。
62.与现有技术相比，本发明具有如下的有益效果：
63.本发明的提供了一种安全阅览日志的方法，日志阅览服务端将从生产系统获取到的日志信息以密文方式传输至日志阅览客户端，日志阅览客户端提供防复制、防截屏、防打印、用户行为记录等相关能力，在不影响用户使用体验的情况下，保障日志信息免遭泄露。
附图说明
64.通过阅读参照以下附图对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更明显：
65.图1为本发明方法流程图。
具体实施方式
66.下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明，但不以任何形式限制本发明。应当指出的是，对本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变化和改进。这些都属于本发明的保护范围。
67.实施例1：
68.本发明提供了一种基于信息安全技术的日志阅览方法，包括如下步骤：
69.步骤1：通过客户端向服务端发送日志阅览申请；
70.步骤2：通过服务端获取明文日志并转换为swf文件，加密传输至客户端；
71.步骤3：在客户端加载防截图模块，监控截屏行为；
72.步骤4：挂接标准剪切板和ole剪切板，监控剪切板操作行为；
73.步骤5：挂接打印相关函数，拦截用户打印行为；
74.步骤6：在客户端实时上传操作数据至服务端，在客户端关闭时删除日志文件缓存。
75.所述步骤1包括如下步骤：
76.1)在客户端向服务端发送待登录人员信息；
77.2)在服务端对待登录人员信息进行比较、校验，向客户端返回校验结果；
78.3)在客户端向服务端发出日志阅览请求。
79.所述步骤2包括如下步骤：
80.1)根据登录人员信息及请求，查询其参与的生产系统，调取相应生产系统日志，根据日志内容生成swf文件；
81.2)使用aes加密算法对swf文件进行加密并生成秘钥，将秘钥和日志密文一同传输给客户端；
82.3)在客户端接收到日志密文数据和秘钥后，使用秘钥解密数据得到日志明文swf文件，调用flash播放器模块显示于客户端阅览界面。
83.所述步骤3包括如下步骤：
84.1)在客户端阅览界面生成水印，水印内容包括登录用户账号、ip、系统时间；
85.2)对客户端设置防截图属性，若发现其他软件尝试对日志阅览界面进行截屏则显示黑屏。
86.所述步骤4包括如下步骤：
87.1)在客户端设置一套私有剪切板，与系统剪切板形成一一映射关系；
88.2)监控复制数据到剪切板的进程，若为客户端日志阅览相关进程，则清除映射关系的系统剪切板内容，并将涉密数据写入私有剪切板；若是非密进程，则直接写入系统剪切板；
89.3)监控从剪切板粘贴数据的进程，若为客户端日志阅览相关进程，则首先打开映射关系的私密剪切板，若不为空，则直接重定向为私有剪切板，若为空，则直接返回映射关系的系统剪切板；若是非密进程，则直接访问系统剪切板。
90.所述步骤5包括如下步骤：
91.1)获取本地虚拟打印机、物理打印机、网络打印机列表信息；
92.2)通过api hook技术挂接日志查看客户端相关进程的各类打印函数，若检测到日志查看客户端打印行为则直接返回失败信息，从而实现禁止其使用打印机的功能。
93.所述步骤6包括如下步骤：
94.1)在用户阅览过程中，通过客户端实时监控记录用户操作行为，同步到服务端存储，用于溯源追踪用户操作；
95.2)用户阅览日志完毕，在客户端关闭时删除本地缓存的日志文件，同时向服务端发出信号，服务端相应地删除有关日志源文件，防止对日志文件进行下载。
96.实施例2：
97.本发明还提供一种基于信息安全技术的日志阅览系统，所述基于信息安全技术的日志阅览系统可以通过执行所述基于信息安全技术的日志阅览方法的流程步骤予以实现，即本领域技术人员可以将所述基于信息安全技术的日志阅览方法理解为所述基于信息安全技术的日志阅览系统的优选实施方式。
98.根据本发明提供的基于信息安全技术的日志阅览系统，包括：模块m1：通过客户端向服务端发送日志阅览申请；模块m2：通过服务端获取明文日志并转换为swf文件，加密传输至客户端；模块m3：在客户端加载防截图模块，监控截屏行为；模块m4：挂接标准剪切板和ole剪切板，监控剪切板操作行为；模块m5：挂接打印相关函数，拦截用户打印行为；模块m6：在客户端实时上传操作数据至服务端，在客户端关闭时删除日志文件缓存。
99.所述模块m1包括：模块m1.1：在客户端向服务端发送待登录人员信息；模块m1.2：在服务端对待登录人员信息进行比较、校验，向客户端返回校验结果；模块m1.3：在客户端向服务端发出日志阅览请求；
100.所述模块m2包括：模块m2.1：根据登录人员信息及请求，查询其参与的生产系统，调取相应生产系统日志，根据日志内容生成swf文件；模块m2.2：使用aes加密算法对swf文件进行加密并生成秘钥，将秘钥和日志密文一同传输给客户端；模块m2.3：在客户端接收到日志密文数据和秘钥后，使用秘钥解密数据得到日志明文swf文件，调用flash播放器模块显示于客户端阅览界面。
101.所述模块m3包括：模块m3.1：在客户端阅览界面生成水印，水印内容包括登录用户账号、ip、系统时间；模块m3.2：对客户端设置防截图属性，若发现其他软件尝试对日志阅览界面进行截屏则显示黑屏；
102.所述模块m4包括：模块m4.1：在客户端设置一套私有剪切板，与系统剪切板形成一一映射关系；模块m4.2：监控复制数据到剪切板的进程，若为客户端日志阅览相关进程，则清除映射关系的系统剪切板内容，并将涉密数据写入私有剪切板；若是非密进程，则直接写入系统剪切板；模块m4.3：监控从剪切板粘贴数据的进程，若为客户端日志阅览相关进程，则首先打开映射关系的私密剪切板，若不为空，则直接重定向为私有剪切板，若为空，则直接返回映射关系的系统剪切板；若是非密进程，则直接访问系统剪切板。
103.所述模块m5包括：模块m5.1：获取本地虚拟打印机、物理打印机、网络打印机列表信息；模块m5.2：通过api hook技术挂接日志查看客户端相关进程的各类打印函数，若检测到日志查看客户端打印行为则直接返回失败信息，从而实现禁止其使用打印机的功能。
104.所述模块m6包括：模块m6.1：在用户阅览过程中，通过客户端实时监控记录用户操作行为，同步到服务端存储，用于溯源追踪用户操作；模块m6.2：用户阅览日志完毕，在客户
端关闭时删除本地缓存的日志文件，同时向服务端发出信号，服务端相应地删除有关日志源文件，防止对日志文件进行下载。
105.本领域技术人员知道，除了以纯计算机可读程序代码方式实现本发明提供的系统、装置及其各个模块以外，完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统、装置及其各个模块以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同程序。所以，本发明提供的系统、装置及其各个模块可以被认为是一种硬件部件，而对其内包括的用于实现各种程序的模块也可以视为硬件部件内的结构；也可以将用于实现各种功能的模块视为既可以是实现方法的软件程序又可以是硬件部件内的结构。
106.以上对本发明的具体实施例进行了描述。需要理解的是，本发明并不局限于上述特定实施方式，本领域技术人员可以在权利要求的范围内做出各种变化或修改，这并不影响本发明的实质内容。在不冲突的情况下，本技术的实施例和实施例中的特征可以任意相互组合。

技术特征：
1.一种基于信息安全技术的日志阅览方法，其特征在于，包括：步骤1：通过客户端向服务端发送日志阅览申请；步骤2：通过服务端获取明文日志并转换为swf文件，加密传输至客户端；步骤3：在客户端加载防截图模块，监控截屏行为；步骤4：挂接标准剪切板和ole剪切板，监控剪切板操作行为；步骤5：挂接打印相关函数，拦截用户打印行为；步骤6：在客户端实时上传操作数据至服务端，在客户端关闭时删除日志文件缓存。2.根据权利要求1所述的基于信息安全技术的日志阅览方法，其特征在于，所述步骤1包括：步骤1.1：在客户端向服务端发送待登录人员信息；步骤1.2：在服务端对待登录人员信息进行比较、校验，向客户端返回校验结果；步骤1.3：在客户端向服务端发出日志阅览请求；所述步骤2包括：步骤2.1：根据登录人员信息及请求，查询其参与的生产系统，调取相应生产系统日志，根据日志内容生成swf文件；步骤2.2：使用aes加密算法对swf文件进行加密并生成秘钥，将秘钥和日志密文一同传输给客户端；步骤2.3：在客户端接收到日志密文数据和秘钥后，使用秘钥解密数据得到日志明文swf文件，调用flash播放器模块显示于客户端阅览界面。3.根据权利要求1所述的基于信息安全技术的日志阅览方法，其特征在于，所述步骤3包括：步骤3.1：在客户端阅览界面生成水印，水印内容包括登录用户账号、ip、系统时间；步骤3.2：对客户端设置防截图属性，若发现其他软件尝试对日志阅览界面进行截屏则显示黑屏；所述步骤4包括：步骤4.1：在客户端设置一套私有剪切板，与系统剪切板形成一一映射关系；步骤4.2：监控复制数据到剪切板的进程，若为客户端日志阅览相关进程，则清除映射关系的系统剪切板内容，并将涉密数据写入私有剪切板；若是非密进程，则直接写入系统剪切板；步骤4.3：监控从剪切板粘贴数据的进程，若为客户端日志阅览相关进程，则首先打开映射关系的私密剪切板，若不为空，则直接重定向为私有剪切板，若为空，则直接返回映射关系的系统剪切板；若是非密进程，则直接访问系统剪切板。4.根据权利要求1所述的基于信息安全技术的日志阅览方法，其特征在于，所述步骤5包括：步骤5.1：获取本地虚拟打印机、物理打印机、网络打印机列表信息；步骤5.2：通过api hook技术挂接日志查看客户端相关进程的各类打印函数，若检测到日志查看客户端打印行为则直接返回失败信息，从而实现禁止其使用打印机的功能。5.根据权利要求1所述的基于信息安全技术的日志阅览方法，其特征在于，所述步骤6包括：
步骤6.1：在用户阅览过程中，通过客户端实时监控记录用户操作行为，同步到服务端存储，用于溯源追踪用户操作；步骤6.2：用户阅览日志完毕，在客户端关闭时删除本地缓存的日志文件，同时向服务端发出信号，服务端相应地删除有关日志源文件，防止对日志文件进行下载。6.一种基于信息安全技术的日志阅览系统，其特征在于，包括：模块m1：通过客户端向服务端发送日志阅览申请；模块m2：通过服务端获取明文日志并转换为swf文件，加密传输至客户端；模块m3：在客户端加载防截图模块，监控截屏行为；模块m4：挂接标准剪切板和ole剪切板，监控剪切板操作行为；模块m5：挂接打印相关函数，拦截用户打印行为；模块m6：在客户端实时上传操作数据至服务端，在客户端关闭时删除日志文件缓存。7.根据权利要求6所述的基于信息安全技术的日志阅览系统，其特征在于，所述模块m1包括：模块m1.1：在客户端向服务端发送待登录人员信息；模块m1.2：在服务端对待登录人员信息进行比较、校验，向客户端返回校验结果；模块m1.3：在客户端向服务端发出日志阅览请求；所述模块m2包括：模块m2.1：根据登录人员信息及请求，查询其参与的生产系统，调取相应生产系统日志，根据日志内容生成swf文件；模块m2.2：使用aes加密算法对swf文件进行加密并生成秘钥，将秘钥和日志密文一同传输给客户端；模块m2.3：在客户端接收到日志密文数据和秘钥后，使用秘钥解密数据得到日志明文swf文件，调用flash播放器模块显示于客户端阅览界面。8.根据权利要求6所述的基于信息安全技术的日志阅览系统，其特征在于，所述模块m3包括：模块m3.1：在客户端阅览界面生成水印，水印内容包括登录用户账号、ip、系统时间；模块m3.2：对客户端设置防截图属性，若发现其他软件尝试对日志阅览界面进行截屏则显示黑屏；所述模块m4包括：模块m4.1：在客户端设置一套私有剪切板，与系统剪切板形成一一映射关系；模块m4.2：监控复制数据到剪切板的进程，若为客户端日志阅览相关进程，则清除映射关系的系统剪切板内容，并将涉密数据写入私有剪切板；若是非密进程，则直接写入系统剪切板；模块m4.3：监控从剪切板粘贴数据的进程，若为客户端日志阅览相关进程，则首先打开映射关系的私密剪切板，若不为空，则直接重定向为私有剪切板，若为空，则直接返回映射关系的系统剪切板；若是非密进程，则直接访问系统剪切板。9.根据权利要求6所述的基于信息安全技术的日志阅览系统，其特征在于，所述模块m5包括：模块m5.1：获取本地虚拟打印机、物理打印机、网络打印机列表信息；
模块m5.2：通过api hook技术挂接日志查看客户端相关进程的各类打印函数，若检测到日志查看客户端打印行为则直接返回失败信息，从而实现禁止其使用打印机的功能。10.根据权利要求6所述的基于信息安全技术的日志阅览系统，其特征在于，所述模块m6包括：模块m6.1：在用户阅览过程中，通过客户端实时监控记录用户操作行为，同步到服务端存储，用于溯源追踪用户操作；模块m6.2：用户阅览日志完毕，在客户端关闭时删除本地缓存的日志文件，同时向服务端发出信号，服务端相应地删除有关日志源文件，防止对日志文件进行下载。

技术总结
本发明提供了一种基于信息安全技术的日志阅览方法和系统，包括：步骤1：通过客户端向服务端发送日志阅览申请；步骤2：通过服务端获取明文日志并转换为swf文件，加密传输至客户端；步骤3：在客户端加载防截图模块，监控截屏行为；步骤4：挂接标准剪切板和OLE剪切板，监控剪切板操作行为；步骤5：挂接打印相关函数，拦截用户打印行为；步骤6：在客户端实时上传操作数据至服务端，在客户端关闭时删除日志文件缓存。本发明日志阅览客户端提供防复制、防截屏、防打印、用户行为记录等相关能力，在不影响用户使用体验的情况下，保障日志信息免遭泄露。保障日志信息免遭泄露。保障日志信息免遭泄露。


技术研发人员：杨欣 张金龙 熊帅 陈倩 全彬元
受保护的技术使用者：兴业数字金融服务(上海)股份有限公司
技术研发日：2023.02.14
技术公布日：2023/9/20