專利名稱:安全隔離桌面的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)資源共享技術(shù)領(lǐng)域,特別涉及一種安全隔離桌面的方法及系 統(tǒng)。
背景技術(shù):
隨著互聯(lián)網(wǎng)的發(fā)展和電子商務(wù)的普及,象出差員工、家庭辦公等多種類型的遠(yuǎn) 程訪問企業(yè)內(nèi)部資源和應(yīng)用的需要變得十分的迫切。要既可以實(shí)現(xiàn)遠(yuǎn)程員工、合作伙伴 乃至客戶對(duì)企業(yè)內(nèi)部網(wǎng)絡(luò)資源的安全訪問,而又不會(huì)為企業(yè)網(wǎng)絡(luò)帶來新的安全風(fēng)險(xiǎn),那 么客戶端的安全問題變得至關(guān)重要。如果客戶端能訪問企業(yè)內(nèi)網(wǎng)并能從內(nèi)網(wǎng)下載資源, 不對(duì)這些資源進(jìn)行隔離限制的話,很可能導(dǎo)致內(nèi)網(wǎng)資源的外泄。傳統(tǒng)的安全桌面的安全措施對(duì)客戶端的限制不夠充分,安全桌面所作的保護(hù)只 能保證在退出時(shí)不留下內(nèi)網(wǎng)資源的痕跡,但并不能夠保證客戶端與外界的隔離性,這樣 在客戶端上就可以進(jìn)行一些與外界的通信,導(dǎo)致內(nèi)網(wǎng)資源傳遞的不可控,同樣存在內(nèi)網(wǎng) 資源外泄的可能。
發(fā)明內(nèi)容
(一 )要解決的技術(shù)問題本發(fā)明要解決的技術(shù)問題是如何在分享資料的同時(shí),保證操作界面與外界的完 全隔離,增加安全性。( 二 )技術(shù)方案為解決上述技術(shù)問題,本發(fā)明提供了一種安全隔離桌面的方法,包括以下步 驟Si:對(duì)當(dāng)前計(jì)算機(jī)終端進(jìn)行安全性檢測(cè),若通過,則執(zhí)行步驟S2,若不通過, 則終止安全隔離桌面方法;S2 創(chuàng)建隔離桌面,從當(dāng)前計(jì)算機(jī)終端真實(shí)桌面切換至所述隔離桌面;S3 掛鉤所述隔離桌面的文件操作函數(shù),監(jiān)控所述隔離桌面的文件操作;S4判斷是否新建或修改了隔離桌面中的文件,若是,則將打開、新建或修改 的文件重新定向到當(dāng)前計(jì)算機(jī)終端上的指定位置,并加密儲(chǔ)存,再執(zhí)行步驟S5,若否, 則執(zhí)行步驟S5 ;S5判斷是否需要退出隔離桌面,若是,則執(zhí)行步驟S6,若否,則執(zhí)行步驟 S4;S6將隔離桌面在當(dāng)前計(jì)算機(jī)終端中存儲(chǔ)的文件刪除,并切換回當(dāng)前計(jì)算機(jī)終
端真實(shí)桌面。其中,步驟S3中包括步驟Sll 掛鉤所述隔離桌面的網(wǎng)絡(luò)連接函數(shù),監(jiān)控所述隔離桌面的網(wǎng)絡(luò)連接,若所 述隔離桌面請(qǐng)求網(wǎng)絡(luò)連接,則拒絕。
其中,步驟S3中包括步驟S12掛鉤所述隔離桌面的設(shè)備操作函數(shù),監(jiān)控所述隔離桌面的設(shè)備操作,若所 述隔離桌面請(qǐng)求設(shè)備操作,則拒絕。其中,步驟S3中包括步驟S13掛鉤所述隔離桌面的進(jìn)程通信函數(shù),監(jiān)控所述隔離桌面的進(jìn)程間通信,若 所述隔離桌面請(qǐng)求與當(dāng)前計(jì)算機(jī)終端真實(shí)桌面通信,則拒絕。本發(fā)明提供了一種安全隔離桌面的系統(tǒng),包括所述安全檢測(cè)模塊,用于對(duì)當(dāng)前計(jì)算機(jī)終端進(jìn)行安全性檢測(cè),若通過則執(zhí)行所 述桌面切換模塊,若不通過則退出安全隔離桌面系統(tǒng);所述桌面切換模塊,用于創(chuàng)建隔離桌面,從當(dāng)前計(jì)算機(jī)終端真實(shí)桌面切換至所 述隔離桌面;所述掛鉤監(jiān)控模塊,用于掛鉤所述隔離桌面的文件操作函數(shù),監(jiān)控所述隔離桌 面的文件操作;所述加密存儲(chǔ)模塊,用于判斷是否打開、新建或修改了隔離桌面中的文件,若 是,則將打開、新建或修改的文件重新定向到當(dāng)前計(jì)算機(jī)終端上的指定位置,并加密儲(chǔ) 存,再執(zhí)行所述退出判斷模塊,若否,則執(zhí)行所述退出判斷模塊;所述退出判斷模塊,用于判斷是否需要退出隔離桌面,若是,則執(zhí)行所述文件 刪除模塊,若否,則執(zhí)行所述加密存儲(chǔ)模塊;所述文件刪除模塊,用于將隔離桌面在當(dāng)前計(jì)算機(jī)終端中存儲(chǔ)的文件刪除,并 切換回當(dāng)前計(jì)算機(jī)終端真實(shí)桌面。其中,所述掛鉤監(jiān)控模塊中包括連接監(jiān)控子模塊,用于掛鉤所述隔離桌面的網(wǎng)絡(luò)連接函數(shù),監(jiān)控所述隔離桌面 的網(wǎng)絡(luò)連接,若所述隔離桌面請(qǐng)求網(wǎng)絡(luò)連接,則拒絕。其中,所述掛鉤監(jiān)控模塊中包括設(shè)備監(jiān)控子模塊,用于掛鉤所述隔離桌面的設(shè)備操作函數(shù),監(jiān)控所述隔離桌面 的設(shè)備操作,若所述隔離桌面請(qǐng)求設(shè)備操作,則拒絕。其中,所述掛鉤監(jiān)控模塊中包括進(jìn)程監(jiān)控子模塊,用于掛鉤所述隔離桌面的進(jìn)程通信函數(shù),監(jiān)控所述隔離桌面 的進(jìn)程間通信,若所述隔離桌面請(qǐng)求與當(dāng)前計(jì)算機(jī)終端真實(shí)桌面通信,則拒絕。(三)有益效果本發(fā)明通過對(duì)文件操作函數(shù)的監(jiān)控,實(shí)現(xiàn)了在分享資料的同時(shí),保證操作界面 與外界的完全隔離,并增加安全性。
圖1是按照本發(fā)明一種實(shí)施方式的安全隔離桌面的方法的流程圖;圖2是按照本發(fā)明一種實(shí)施方式的安全隔離桌面的系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例,對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步詳細(xì)描述。以下實(shí)施例用于說明本發(fā)明,但不用來限制本發(fā)明的范圍。本發(fā)明提出了一種利用在計(jì)算機(jī)終端上隔離系統(tǒng)桌面的方法來保證資源共享的 安全,通過將計(jì)算機(jī)終端限制于一個(gè)邏輯隔離的虛擬空間,與真實(shí)桌面完全獨(dú)立開,保 證共享的資源只存在于隔離的虛擬空間中,并不能從隔離桌面通過設(shè)備、網(wǎng)絡(luò)或進(jìn)程間 通信的方法泄露出去,防止機(jī)密數(shù)據(jù)的外泄,同時(shí)又不影響正常工作需要。圖1是按照本發(fā)明一種實(shí)施方式的安全隔離桌面的方法的流程圖,包括以下步 驟SlOl 對(duì)當(dāng)前計(jì)算機(jī)終端進(jìn)行安全性檢測(cè),若通過則執(zhí)行步驟S103,若不通過 則執(zhí)行步驟S102,所述安全性檢測(cè)包括檢查當(dāng)前計(jì)算機(jī)終端是否存在惡意程序,如鍵盤 記錄器;S102 終止安全隔離桌面方法;S103創(chuàng)建隔離桌面,從當(dāng)前計(jì)算機(jī)終端真實(shí)桌面切換至所述隔離桌面,所 述隔離桌面通過調(diào)用系統(tǒng)創(chuàng)建桌面的函數(shù)生成,與當(dāng)前計(jì)算機(jī)終端真實(shí)桌面界面完全相 同;S104掛鉤所述隔離桌面的文件操作函數(shù),監(jiān)控所述隔離桌面的文件操作, S104中還包括步驟S1041 掛鉤所述隔離桌面的網(wǎng)絡(luò)連接函數(shù),監(jiān)控所述隔離桌面的網(wǎng)絡(luò)連接,若 所述隔離桌面請(qǐng)求網(wǎng)絡(luò)連接,則拒絕,所述請(qǐng)求網(wǎng)絡(luò)連接為除需訪問的企業(yè)服務(wù)器外 的所有網(wǎng)絡(luò)連接請(qǐng)求,例如,訪問因特網(wǎng)、網(wǎng)絡(luò)硬盤、局域網(wǎng)通信(局域網(wǎng)內(nèi),兩臺(tái)計(jì) 算機(jī)終端的數(shù)據(jù)交互)等;S1042 掛鉤所述隔離桌面的設(shè)備操作函數(shù),監(jiān)控所述隔離桌面的設(shè)備操作, 若所述隔離桌面請(qǐng)求設(shè)備操作,則拒絕,所述請(qǐng)求設(shè)備操作包括使用打印機(jī)、串行端 口、存儲(chǔ)設(shè)備、刻錄機(jī)等;S1043 掛鉤所述隔離桌面的進(jìn)程通信函數(shù),監(jiān)控所述隔離桌面的進(jìn)程間通信, 若所述隔離桌面請(qǐng)求與當(dāng)前計(jì)算機(jī)終端真實(shí)桌面通信,則拒絕,所述進(jìn)程間通信包括 隔離桌面和當(dāng)前計(jì)算機(jī)終端桌面的進(jìn)程使用套接字(socket)、命名管道、郵槽、剪切板、 共享內(nèi)存等;S105判斷是否打開、新建或修改了隔離桌面中的文件,若是,則執(zhí)行步驟 S106,若否,則執(zhí)行步驟S107;S106將打開(打開文件所生成的緩存文件)、新建或修改的文件重新定向到當(dāng) 前計(jì)算機(jī)終端上的指定位置,并加密儲(chǔ)存,再執(zhí)行步驟S107,所述加密采用加密隧道, 防止數(shù)據(jù)被竊聽;S107判斷是否需要退出隔離桌面,若是,則執(zhí)行步驟S108,若否,則執(zhí)行步 驟 S105 ;S108 將隔離桌面在當(dāng)前計(jì)算機(jī)終端中存儲(chǔ)的文件刪除(刪除用戶在隔離桌面 中留下的全部痕跡,使得在終端上不留下資源的任何痕跡),并切換回當(dāng)前計(jì)算機(jī)終端真 實(shí)桌面。本發(fā)明還公開了一種安全隔離桌面的系統(tǒng),如圖2所示,包括依次連接的安 全檢測(cè)模塊、桌面切換模塊、掛鉤監(jiān)控模塊、加密存儲(chǔ)模塊、退出判斷模塊、文件刪除模塊,所述退出判斷模塊和所述加密存儲(chǔ)模塊連接,所述安全檢測(cè)模塊,用于對(duì)當(dāng)前計(jì)算機(jī)終端進(jìn)行安全性檢測(cè),若通過則執(zhí)行桌 面切換模塊,若不通過則退出安全隔離桌面系統(tǒng);所述桌面切換模塊,用于創(chuàng)建隔離桌面,從當(dāng)前計(jì)算機(jī)終端真實(shí)桌面切換至所 述隔離桌面;所述掛鉤監(jiān)控模塊,用于掛鉤所述隔離桌面的文件操作函數(shù),監(jiān)控所述隔離桌 面的文件操作;所述加密存儲(chǔ)模塊,用于判斷是否打開、新建或修改了隔離桌面中的文件,若 是,則將打開、新建或修改的文件重新定向到當(dāng)前計(jì)算機(jī)終端上的指定位置,并加密儲(chǔ) 存,再執(zhí)行所述退出判斷模塊,若否,則執(zhí)行所述退出判斷模塊;所述退出判斷模塊,用于判斷是否需要退出隔離桌面,若是,則執(zhí)行所述文件 刪除模塊,若否,則執(zhí)行所述加密存儲(chǔ)模塊;所述文件刪除模塊,用于將隔離桌面在當(dāng)前計(jì)算機(jī)終端中存儲(chǔ)的文件刪除,并 切換回當(dāng)前計(jì)算機(jī)終端真實(shí)桌面。所述掛鉤監(jiān)控模塊中包括連接監(jiān)控子模塊,用于掛鉤所述隔離桌面的網(wǎng)絡(luò)連接函數(shù),監(jiān)控所述隔離桌面 的網(wǎng)絡(luò)連接,若所述隔離桌面請(qǐng)求網(wǎng)絡(luò)連接,則拒絕。設(shè)備監(jiān)控子模塊,用于掛鉤所述隔離桌面的設(shè)備操作函數(shù),監(jiān)控所述隔離桌面 的設(shè)備操作,若所述隔離桌面請(qǐng)求設(shè)備操作,則拒絕。進(jìn)程監(jiān)控子模塊,用于掛鉤所述隔離桌面的進(jìn)程通信函數(shù),監(jiān)控所述隔離桌面 的進(jìn)程間通信,若所述隔離桌面請(qǐng)求與當(dāng)前計(jì)算機(jī)終端真實(shí)桌面通信,則拒絕。以上實(shí)施方式僅用于說明本發(fā)明,而并非對(duì)本發(fā)明的限制,有關(guān)技術(shù)領(lǐng)域的普 通技術(shù)人員,在不脫離本發(fā)明的精神和范圍的情況下,還可以做出各種變化和變型,因 此所有等同的技術(shù)方案也屬于本發(fā)明的范疇,本發(fā)明的專利保護(hù)范圍應(yīng)由權(quán)利要求限 定。
權(quán)利要求
1.一種安全隔離桌面的方法,其特征在于,包括以下步驟Si:對(duì)當(dāng)前計(jì)算機(jī)終端進(jìn)行安全性檢測(cè),若通過,則執(zhí)行步驟S2,若不通過,則終 止安全隔離桌面方法;52創(chuàng)建隔離桌面,從當(dāng)前計(jì)算機(jī)終端真實(shí)桌面切換至所述隔離桌面;53掛鉤所述隔離桌面的文件操作函數(shù),監(jiān)控所述隔離桌面的文件操作;S4判斷是否打開、新建或修改了隔離桌面中的文件,若是,則將打開、新建或修 改的文件重新定向到當(dāng)前計(jì)算機(jī)終端上的指定位置,并加密儲(chǔ)存,再執(zhí)行步驟S5,若 否,則執(zhí)行步驟S5;S5判斷是否需要退出隔離桌面,若是,則執(zhí)行步驟S6,若否,則執(zhí)行步驟S4;S6將隔離桌面在當(dāng)前計(jì)算機(jī)終端中存儲(chǔ)的文件刪除,并切換回當(dāng)前計(jì)算機(jī)終端真 實(shí)桌面。
2.如權(quán)利要求1所述的安全隔離桌面的方法,其特征在于,步驟S3中包括步驟511掛鉤所述隔離桌面的網(wǎng)絡(luò)連接函數(shù),監(jiān)控所述隔離桌面的網(wǎng)絡(luò)連接,若所述隔 離桌面請(qǐng)求網(wǎng)絡(luò)連接,則拒絕。
3.如權(quán)利要求1所述的安全隔離桌面的方法,其特征在于,步驟S3中包括步驟512掛鉤所述隔離桌面的設(shè)備操作函數(shù),監(jiān)控所述隔離桌面的設(shè)備操作,若所述隔 離桌面請(qǐng)求設(shè)備操作,則拒絕。
4.如權(quán)利要求1所述的安全隔離桌面的方法,其特征在于,步驟S3中包括步驟513掛鉤所述隔離桌面的進(jìn)程通信函數(shù),監(jiān)控所述隔離桌面的進(jìn)程間通信,若所述 隔離桌面請(qǐng)求與當(dāng)前計(jì)算機(jī)終端真實(shí)桌面通信,則拒絕。
5.—種安全隔離桌面的系統(tǒng),其特征在于,包括安全檢測(cè)模塊,用于對(duì)當(dāng)前計(jì)算機(jī)終端進(jìn)行安全性檢測(cè),若通過則執(zhí)行所述桌面切 換模塊,若不通過則退出安全隔離桌面系統(tǒng);桌面切換模塊,用于創(chuàng)建隔離桌面,從當(dāng)前計(jì)算機(jī)終端真實(shí)桌面切換至所述隔離桌掛鉤監(jiān)控模塊,用于掛鉤所述隔離桌面的文件操作函數(shù),監(jiān)控所述隔離桌面的文件 操作;加密存儲(chǔ)模塊,用于判斷是否打開、新建或修改了隔離桌面中的文件,若是,則將 打開、新建或修改的文件重新定向到當(dāng)前計(jì)算機(jī)終端上的指定位置,并加密儲(chǔ)存,再執(zhí) 行退出判斷模塊,若否,則執(zhí)行退出判斷模塊;退出判斷模塊,用于判斷是否需要退出隔離桌面,若是,則執(zhí)行文件刪除模塊,若 否,則執(zhí)行加密存儲(chǔ)模塊;文件刪除模塊,用于將隔離桌面在當(dāng)前計(jì)算機(jī)終端中存儲(chǔ)的文件刪除,并切換回當(dāng) 前計(jì)算機(jī)終端真實(shí)桌面。
6.如權(quán)利要求5所述的安全隔離桌面的系統(tǒng),其特征在于,所述掛鉤監(jiān)控模塊中包括連接監(jiān)控子模塊,用于掛鉤所述隔離桌面的網(wǎng)絡(luò)連接函數(shù),監(jiān)控所述隔離桌面的網(wǎng) 絡(luò)連接,若所述隔離桌面請(qǐng)求網(wǎng)絡(luò)連接,則拒絕。
7.如權(quán)利要求5所述的安全隔離桌面的系統(tǒng),其特征在于,所述掛鉤監(jiān)控模塊中包括設(shè)備監(jiān)控子模塊,用于掛鉤所述隔離桌面的設(shè)備操作函數(shù),監(jiān)控所述隔離桌面的設(shè) 備操作,若所述隔離桌面請(qǐng)求設(shè)備操作,則拒絕。
8.如權(quán)利要求5所述的安全隔離桌面的系統(tǒng),其特征在于,所述掛鉤監(jiān)控模塊中包括進(jìn)程監(jiān)控子模塊,用于掛鉤所述隔離桌面的進(jìn)程通信函數(shù),監(jiān)控所述隔離桌面的進(jìn) 程間通信,若所述隔離桌面請(qǐng)求與當(dāng)前計(jì)算機(jī)終端真實(shí)桌面通信,則拒絕。
全文摘要
本發(fā)明公開了一種安全隔離桌面的方法,包括S1對(duì)當(dāng)前計(jì)算機(jī)終端進(jìn)行安全性檢測(cè),若通過,則執(zhí)行步驟S2,若不通過,則退出程序;S2創(chuàng)建隔離桌面,從當(dāng)前計(jì)算機(jī)終端真實(shí)桌面切換至隔離桌面;S3掛鉤隔離桌面的文件操作函數(shù),監(jiān)控隔離桌面的文件操作;S4判斷是否打開、新建或修改了隔離桌面中的文件,若是,則將打開、新建或修改的文件重新定向到預(yù)定區(qū)域,并加密儲(chǔ)存,再執(zhí)行步驟S5,若否,則執(zhí)行步驟S5;S5判斷是否需要退出隔離桌面,若是,則執(zhí)行步驟S6,若否,則執(zhí)行步驟S4;S6將隔離桌面在當(dāng)前計(jì)算機(jī)終端中存儲(chǔ)的文件刪除,并切換回當(dāng)前計(jì)算機(jī)終端真實(shí)桌面,實(shí)現(xiàn)了在分享資料的同時(shí),保證操作界面與外界的完全隔離,并增加安全性。
文檔編號(hào)G06F21/00GK102024110SQ20101058695
公開日2011年4月20日 申請(qǐng)日期2010年12月14日 優(yōu)先權(quán)日2010年12月14日
發(fā)明者張長智, 接偉, 陳天航 申請(qǐng)人:漢柏科技有限公司