本發(fā)明涉及一種信息保護方法，特別涉及一種用戶操作信息的保護方法。

背景技術：

現(xiàn)今，信息技術和網(wǎng)絡技術的快速發(fā)展和廣泛應用，大量政府、企業(yè)和個人需要在各種網(wǎng)絡環(huán)境中進行操作和處理涉及敏感信息的文件，導致操作和訪問的記錄信息以及重要文件大量的緩存于網(wǎng)絡終端設備當中，給政府、企業(yè)和個人的信息安全來了嚴重隱患。綜觀近幾年出現(xiàn)的信息泄密事件，很多政府、企業(yè)、明星甚至普通老百姓都在受到信息泄露方面的安全威脅。例如伊朗的“震網(wǎng)”病毒、美國的“棱鏡門”等等。因此對敏感信息的安全防護的需求日漸迫切。

現(xiàn)有的針對上述敏感文件的信息保護方法還存在一定的不足，主要包括以下方面：

一是缺乏對操作和文件訪問痕跡的有效保護。在復雜的網(wǎng)絡環(huán)境下，程序的訪問和資源的操作均會在操作系統(tǒng)上留下大量的操作日志信息和緩存數(shù)據(jù)，這給敏感文件的信息安全帶來了嚴重隱患。

二是對操作和訪問的敏感文件缺乏有效安全隔離?，F(xiàn)有技術中對敏感文件的保護往往采用特殊的程序?qū)γ舾形募M行操作，這些程序本身具有一定的權限控制，對敏感文件的訪問和操作都需要身份認證，從而確保敏感文件的安全性。但是，很多情況下上述的程序同時也會把獲取過的和操作過的敏感文件的記錄信息甚至敏感文件的副本存留在操作系統(tǒng)或者網(wǎng)絡終端中，而這些記錄信息的訪問和操作是無需經(jīng)過身份認證，因此導致了敏感文件信息泄露?，F(xiàn)有技術中還沒有能夠有效清理這些記錄信息和保護敏感文件的方法。

三是缺乏對敏感文件整個操作過程的安全防護。系統(tǒng)資源的訪問和敏感文件的處理過程當中可以通過截屏、偵聽等手段被非法竊取，而現(xiàn)有技術中卻沒有有效的防護措施。因此，如何降低甚至消除在敏感文件操作過程當中被非法竊取的風險，是亟需解決的技術問題之一。

技術實現(xiàn)要素：

本發(fā)明的目的在于克服上述現(xiàn)有技術的不足，提供一種用戶操作信息的保護方法，其旨在解決現(xiàn)有技術中用戶操作過程中大量敏感文件信息泄露、無法將敏感文件完全隔離、操作過程中的敏感文件信息容易被竊取的技術問題。

為實現(xiàn)上述目的，本發(fā)明提出了一種用戶操作信息的保護方法，包括如下步驟：

S1：在用戶需要操作的系統(tǒng)中，增設信息隔離空間，并讓用戶輸入信息隔離空間的驗證信息；

S2：在用戶操作的過程中，對系統(tǒng)進行監(jiān)測，如果檢測出信息竊取程序，則彈出信息竊取的警告；

S3：在用戶操作的過程中，對通信服務進行監(jiān)測，如果檢測出有無法識別的第三方接入通信服務，則彈出通信線路不安全的警告；

S4：將用戶操作的過程中產(chǎn)生的臨時文件保存至信息隔離空間，并將系統(tǒng)中用戶操作所需要的敏感文件也移動至信息隔離空間；

S5：在用戶完成操作之后，刪除系統(tǒng)中的用戶操作信息，將系統(tǒng)還原到用戶操作之前的狀態(tài)。

作為優(yōu)選，所述的步驟S2的具體步驟如下：

S21：掃描系統(tǒng)，確認系統(tǒng)中是否有系統(tǒng)操作監(jiān)測程序，如果檢測出有，則轉(zhuǎn)入步驟S23；如果沒有，則轉(zhuǎn)入步驟S22；

S22：安裝系統(tǒng)操作監(jiān)測程序，轉(zhuǎn)入步驟S23；

S23：啟動系統(tǒng)操作監(jiān)測程序，將系統(tǒng)的當前狀態(tài)信息的記錄模塊重定向在信息隔離空間；

S24：對系統(tǒng)進行安全掃描，并轉(zhuǎn)入步驟S25；

S25：在用戶操作的過程中，實時地監(jiān)測系統(tǒng)中運行的程序，確認是否有正在運行的信息竊取程序，如果檢測出有信息竊取程序正在運行，則轉(zhuǎn)入步驟S26；如果沒有，則保持監(jiān)測狀態(tài)，直至用戶完成操作，轉(zhuǎn)入步驟S27；

S26：彈出信息竊取警告以及具有終止措施、結(jié)束措施和忽視措施的選擇框，并根據(jù)用戶的選擇要么終止所有運行程序，轉(zhuǎn)入步驟S27；要么結(jié)束檢測出的信息竊取程序的進程，并將信息竊取程序的信息記錄在信息隔離空間，然后在等待1s～3s之后轉(zhuǎn)入步驟S25；要么直接在等待5s～20s之后轉(zhuǎn)入步驟S25；

S27：在用戶完成操作之后，關閉系統(tǒng)操作監(jiān)測程序，并刪除系統(tǒng)操作監(jiān)測程序。

作為優(yōu)選，所述的步驟S24的具體步驟如下：

S241：掃描系統(tǒng)，確認系統(tǒng)中是否有安全掃描程序，如果有，則轉(zhuǎn)入步驟S243；如果沒有，則轉(zhuǎn)入步驟S242；

S242：安裝安全掃描程序，轉(zhuǎn)入步驟S243；

S243：啟動安全掃描程序，對系統(tǒng)進行安全掃描，確認是否有信息竊取程序，并將安全掃描程序的日志目錄的記錄模塊重定向在信息隔離空間；

S244：對系統(tǒng)進行安全掃描，如果檢測出有信息竊取程序，則轉(zhuǎn)入步驟S245；如果沒有，則關閉安全掃描程序，并刪除安全掃描程序，轉(zhuǎn)入步驟S25；

S245：立刻結(jié)束信息竊取程序的進程，將信息竊取程序的信息記錄在信息隔離空間。

作為優(yōu)選，所述的步驟S3的具體步驟如下：

S31：當用戶發(fā)起一項通信連接時，暫停該通信連接，掃描系統(tǒng)，確認系統(tǒng)中是否有正在運行的通信操作監(jiān)測程序，如果檢測出有，則轉(zhuǎn)入步驟S35；如果沒有，則轉(zhuǎn)入步驟S32；

S32：掃描系統(tǒng)，確認系統(tǒng)中是否有通信操作監(jiān)測程序，如果檢測出有，則轉(zhuǎn)入步驟S34；如果沒有，則轉(zhuǎn)入步驟S33；

S33：安裝通信操作監(jiān)測程序，轉(zhuǎn)入步驟S34；

S34：啟動安裝好的通信操作監(jiān)測程序，轉(zhuǎn)入步驟S35；

S35：繼續(xù)中斷的通信連接，監(jiān)測通信服務中出現(xiàn)的連接，確認是否有第三方接入該通信連接，如果檢測出有無法識別的第三方，則轉(zhuǎn)入步驟S36；如果沒有，則保持監(jiān)測狀態(tài)，直至用戶完成通信，轉(zhuǎn)入步驟S37；

S36：暫停通信連接，彈出通信線路不安全警告以及具有終止措施和忽視措施的選擇框，并根據(jù)用戶的選擇要么立刻終止所有的通信連接，關閉通信服務端口，并將第三方的連接信息記錄在信息隔離空間，然后在等待1s～3s之后重新開啟通信服務端口，轉(zhuǎn)入步驟S31；要么在等待5s～20s之后轉(zhuǎn)入步驟S35；

S37：在用戶完成通信之后，關閉通信操作監(jiān)測程序，并在用戶完成操作之后，刪除通信操作監(jiān)測程序。

作為優(yōu)選，在所述的步驟S2中的系統(tǒng)操作監(jiān)測程序與所述的步驟S3中的通信操作監(jiān)測程序均采用用戶操作監(jiān)測程序，所述的用戶操作監(jiān)測程序包括相對獨立的系統(tǒng)操作監(jiān)測模塊和通信操作監(jiān)測模塊；

所述的步驟S21、S22中的系統(tǒng)操作監(jiān)測程序均為用戶操作監(jiān)測程序，所述的步驟S32、S33中的通信操作監(jiān)測程序均為用戶操作監(jiān)測程序；

所述的步驟S23為啟動用戶操作監(jiān)測程序，并啟動系統(tǒng)操作監(jiān)測模塊，將系統(tǒng)的當前狀態(tài)信息的記錄模塊重定向在信息隔離空間；

所述的步驟S27為在用戶完成操作之后，關閉系統(tǒng)操作監(jiān)測模塊，并刪除用戶操作監(jiān)測程序；

所述的步驟S31為當用戶發(fā)起一項通信連接時，暫停該通信連接，掃描系統(tǒng)，確認系統(tǒng)中是否有正在運行的通信操作監(jiān)測模塊，如果檢測出有，則轉(zhuǎn)入步驟S35；如果沒有，則轉(zhuǎn)入步驟S32；

所述的步驟S34為啟動安裝好的用戶操作監(jiān)測程序，并啟動通信操作監(jiān)測模塊，轉(zhuǎn)入步驟S35；

所述的步驟S37為在用戶完成通信之后，關閉通信操作監(jiān)測模塊。

作為優(yōu)選，所述的信息隔離空間為便攜式的存儲設備，所述的用戶操作監(jiān)測程序和安全掃描程序的安裝文件均設于存儲設備中，所述的步驟S1為將存儲設備與用戶需要操作的系統(tǒng)連接，并彈出驗證信息的輸入界面。

作為優(yōu)選，在所述的步驟S4中的敏感文件包括用戶操作時閱讀、修改、查找、刪除以及創(chuàng)建的敏感文件，其中，用戶操作時閱讀、修改以及創(chuàng)建的敏感文件在用戶操作之后轉(zhuǎn)存副本至信息隔離空間，用戶操作時查找的敏感文件在用戶操作之后以文件目錄的形式保存至信息隔離空間，用戶操作時刪除的敏感文件再用戶操作之前轉(zhuǎn)存副本至信息隔離空間。

作為優(yōu)選，所述的信息隔離空間包括加密交換區(qū)和普通交換區(qū)，所述的加密交換區(qū)采用磁盤加密進行加密處理，所述的敏感文件移動至加密交換區(qū)、并采用非對稱加密算法對敏感文件進行加密處理，所述的系統(tǒng)通過程序訪問控制限制加密交換區(qū)中的敏感文件只能通過指定的解密程序被用戶操作。

作為優(yōu)選，在所述的步驟S5中，用戶操作信息包括系統(tǒng)的登錄信息、程序的訪問記錄信息、程序安裝或運行或操作的日志信息、敏感文件復制或修改或刪除或創(chuàng)建的記錄信息以及通信服務的訪問記錄信息。

作為優(yōu)選，在所述的步驟S5中，分別通過對程序日志信息、系統(tǒng)注冊表信息、系統(tǒng)日志信息以及通信連接信息進行特征分析對程序的訪問記錄信息、程序的日志信息、系統(tǒng)的登陸信息和敏感文件的記錄信息以及通信服務的訪問記錄信息進行定位和刪除。

本發(fā)明的有益效果：與現(xiàn)有技術相比，本發(fā)明提供的一種用戶操作信息的保護方法，針對信息保護方法中的缺陷，在用戶操作之前實現(xiàn)敏感文件的安全隔離、在用戶操作之中實現(xiàn)實時監(jiān)測、在用戶操作之后實現(xiàn)系統(tǒng)信息還原，大大提高敏感文件信息的安全性，既全面地、徹底地將敏感文件與物理網(wǎng)絡隔離，又能夠有效地消除非法竊取對敏感文件的影響，而且，還采用便攜式存儲設備作為敏感文件的信息隔離空間，使得用戶能夠在任何不安全的時候?qū)⒚舾形募c操作系統(tǒng)分離，進一步提高敏感文件信息的安全性。

本發(fā)明的特征及優(yōu)點將通過實施例結(jié)合附圖進行詳細說明。

【附圖說明】

圖1是本發(fā)明實施例的流程示意圖；

圖2是本發(fā)明的第一實施例中步驟S2的具體流程圖；

圖2-1是本發(fā)明的第一實施例中步驟S24的具體流程圖；

圖3是本發(fā)明的第一實施例中步驟S3的具體流程圖；

圖4是本發(fā)明的第二實施例中步驟S2的具體流程圖；

圖5是本發(fā)明的第二實施例中步驟S3的具體流程圖；

圖6是本發(fā)明的第二實施例的具體實施流程圖。

【具體實施方式】

為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚明了，下面通過附圖中及實施例，對本發(fā)明進行進一步詳細說明。但是應該理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限制本發(fā)明的范圍。此外，在以下說明中，省略了對公知結(jié)構(gòu)和技術的描述，以避免不必要地混淆本發(fā)明的概念。

參閱圖1，本發(fā)明實施例提供一種用戶操作信息的保護方法，包括如下步驟：

S1：在用戶需要操作的系統(tǒng)中，增設信息隔離空間，并讓用戶輸入信息隔離空間的驗證信息，使得用戶在操作之前而不是操作過程中進行身份驗證，從而避免使用系統(tǒng)的后門對敏感信息進行訪問的可能性。在本發(fā)明實施例中，驗證信息已設置在信息隔離空間中。

S2：在用戶操作的過程中，對系統(tǒng)進行監(jiān)測，如果檢測出信息竊取程序，則彈出信息竊取的警告。此步驟是針對物理連接中的非法竊取情況。

S3：在用戶操作的過程中，對通信服務進行監(jiān)測，如果檢測出有無法識別的第三方接入通信服務，則彈出通信線路不安全的警告。此步驟是針對通信連接中的非法竊取情況。由于敏感文件的通信往往具有特定的連接端口和一對一的連接協(xié)議，因此，在通信線路中一旦出現(xiàn)第三方連接，就表示該通信線路遭到竊聽，處于不安全狀態(tài)。

S4：將用戶操作的過程中產(chǎn)生的臨時文件保存至信息隔離空間，并將系統(tǒng)中用戶操作所需要的敏感文件也移動至信息隔離空間，不但使得敏感文件的操作不會在系統(tǒng)中留下痕跡，而且實現(xiàn)敏感文件的安全隔離，使得敏感文件的訪問和操作與操作系統(tǒng)相分離，提高敏感文件的安全性。

S5：在用戶完成操作之后，刪除系統(tǒng)中的用戶操作信息，將系統(tǒng)還原到用戶操作之前的狀態(tài)。本發(fā)明的實施例對在不同操作系統(tǒng)環(huán)境下訪問的資源和運行的程序所產(chǎn)生的訪問和操作記錄進行定點清除，還原用戶操作之前的系統(tǒng)狀態(tài)，使得用戶操作的信息不會在系統(tǒng)中留下任何痕跡，降低了文件信息泄露的風險。

請再參閱圖2，在本發(fā)明的第一實施例中，步驟S2的具體步驟如下：

S21：掃描系統(tǒng)，確認系統(tǒng)中是否有系統(tǒng)操作監(jiān)測程序，如果檢測出有，則轉(zhuǎn)入步驟S23；如果沒有，則轉(zhuǎn)入步驟S22。

S22：安裝系統(tǒng)操作監(jiān)測程序，轉(zhuǎn)入步驟S23。

S23：啟動系統(tǒng)操作監(jiān)測程序，將系統(tǒng)的當前狀態(tài)信息的記錄模塊重定向在信息隔離空間。

S24：對系統(tǒng)進行安全掃描，并轉(zhuǎn)入步驟S25。

S25：在用戶操作的過程中，實時地監(jiān)測系統(tǒng)中運行的程序，確認是否有正在運行的信息竊取程序，如果檢測出有信息竊取程序正在運行，則轉(zhuǎn)入步驟S26；如果沒有，則保持監(jiān)測狀態(tài)，直至用戶完成操作，轉(zhuǎn)入步驟S27。

S26：彈出信息竊取警告以及具有終止措施、結(jié)束措施和忽視措施的選擇框，并根據(jù)用戶的選擇要么終止所有運行程序，轉(zhuǎn)入步驟S27；要么結(jié)束檢測出的信息竊取程序的進程，并將信息竊取程序的信息記錄在信息隔離空間，然后在等待1s～3s之后轉(zhuǎn)入步驟S25；要么直接在等待5s～20s之后轉(zhuǎn)入步驟S25。在本發(fā)明的第一實施例中，選擇終止措施則系統(tǒng)操作監(jiān)測程序會終止用戶的一切操作，并視為用戶完成操作，直接進行后續(xù)的系統(tǒng)還原步驟；選擇結(jié)束措施則系統(tǒng)操作監(jiān)測程序只關閉檢測出的信息竊取程序，然后等待3s后繼續(xù)監(jiān)測過程；選擇忽視措施則系統(tǒng)操作監(jiān)測程序不進行任何操作，在等待15s之后再進行監(jiān)測。在忽視措施中，系統(tǒng)操作監(jiān)測程序一旦發(fā)現(xiàn)信息竊取程序就會彈出信息竊取警告，這就有可能導致用戶在操作的過程中不斷的接受到彈出的警告，使得用戶不厭其煩，因此，忽視措施中的等待時間需要大于結(jié)束措施中的等待時間，提高用戶操作的便利性。

S27：在用戶完成操作之后，關閉系統(tǒng)操作監(jiān)測程序，并刪除系統(tǒng)操作監(jiān)測程序，進一步消除用戶在系統(tǒng)中留下的痕跡。

參閱圖2-1，上述的步驟S24的具體步驟如下：

S241：掃描系統(tǒng)，確認系統(tǒng)中是否有安全掃描程序，如果有，則轉(zhuǎn)入步驟S243；如果沒有，則轉(zhuǎn)入步驟S242。

S242：安裝安全掃描程序，轉(zhuǎn)入步驟S243。

S243：啟動安全掃描程序，對系統(tǒng)進行安全掃描，確認是否有信息竊取程序，并將安全掃描程序的日志目錄的記錄模塊重定向在信息隔離空間。

S244：對系統(tǒng)進行安全掃描，如果檢測出有信息竊取程序，則轉(zhuǎn)入步驟S245；如果沒有，則關閉安全掃描程序，并刪除安全掃描程序，轉(zhuǎn)入步驟S25。也就是說，安全掃描程序只針對用戶操作之前的系統(tǒng)情況進行安全防護，一旦完成安全掃描，則立刻清除痕跡，并開放系統(tǒng)以便用戶操作。

S245：立刻結(jié)束信息竊取程序的進程，將信息竊取程序的信息記錄在信息隔離空，使得用戶得以將信息竊取程序的信息與安全掃描程序的日志目錄進行比對，確保安全掃描程序的準確性。

進一步地，請再參閱圖3，步驟S3的具體步驟如下：

S31：當用戶發(fā)起一項通信連接時，暫停該通信連接，掃描系統(tǒng)，確認系統(tǒng)中是否有正在運行的通信操作監(jiān)測程序，如果檢測出有，則轉(zhuǎn)入步驟S35；如果沒有，則轉(zhuǎn)入步驟S32。

S32：掃描系統(tǒng)，確認系統(tǒng)中是否有通信操作監(jiān)測程序，如果檢測出有，則轉(zhuǎn)入步驟S34；如果沒有，則轉(zhuǎn)入步驟S33。

S33：安裝通信操作監(jiān)測程序，轉(zhuǎn)入步驟S34。

S34：啟動安裝好的通信操作監(jiān)測程序，轉(zhuǎn)入步驟S35。

S35：繼續(xù)中斷的通信連接，監(jiān)測通信服務中出現(xiàn)的連接，確認是否有第三方接入該通信連接，如果檢測出有無法識別的第三方，則轉(zhuǎn)入步驟S36；如果沒有，則保持監(jiān)測狀態(tài)，直至用戶完成通信，轉(zhuǎn)入步驟S37。

S36：暫停通信連接，彈出通信線路不安全警告以及具有終止措施和忽視措施的選擇框，并根據(jù)用戶的選擇要么立刻終止所有的通信連接，關閉通信服務端口，并將第三方的連接信息記錄在信息隔離空間，然后在等待1s～3s之后重新開啟通信服務端口，轉(zhuǎn)入步驟S31；要么在等待5s～20s之后轉(zhuǎn)入步驟S35。

S37：在用戶完成通信之后，關閉通信操作監(jiān)測程序，并在用戶完成操作之后，刪除通信操作監(jiān)測程序。

其中，上述的步驟只是用戶一次通信連接的過程，而在用戶操作的過程中，通信連接將發(fā)生多次，因此，上述的步驟也重復循環(huán)多次。而且，在兩次或者兩次以上的通信連接同時產(chǎn)生時，上述的步驟也可以同時進行，只需要在運行到步驟S37時，忽略因為正在運行而無法關閉通信操作監(jiān)測程序，并在最后一次運行步驟S37時，關閉通信操作監(jiān)測程序即可。

在本發(fā)明的第一實施例中，步驟S2和步驟S3可以同時開始、同步進行。由于通信操作往往屬于系統(tǒng)操作的一部分，因此步驟S3結(jié)束必須早于步驟S2結(jié)束，即步驟S37運行結(jié)束之后，步驟S27才運行結(jié)束。而且，通信操作監(jiān)測程序安裝在系統(tǒng)中，因此，系統(tǒng)操作監(jiān)測程序的監(jiān)測過程也會監(jiān)測整個步驟S3的運行過程，防止通信操作監(jiān)測程序自身被污染而影響整個保護方法的安全性的情況發(fā)生。

當然，步驟S26和步驟S36中的等待時間并不只限于第一實施例中的特定值，只要處于上述的時間范圍之內(nèi)，就屬于本發(fā)明的保護范圍。

具體地，在步驟S4中的敏感文件包括用戶操作時閱讀、修改、查找、刪除以及創(chuàng)建的敏感文件，其中，用戶操作時閱讀、修改以及創(chuàng)建的敏感文件在用戶操作之后轉(zhuǎn)存副本至信息隔離空間，用戶操作時查找的敏感文件在用戶操作之后以文件目錄的形式保存至信息隔離空間，用戶操作時刪除的敏感文件再用戶操作之前轉(zhuǎn)存副本至信息隔離空間。

進一步地，信息隔離空間包括加密交換區(qū)和普通交換區(qū)，加密交換區(qū)采用磁盤加密進行加密處理，敏感文件移動至加密交換區(qū)、并采用非對稱加密算法對敏感文件進行加密處理，系統(tǒng)通過程序訪問控制限制加密交換區(qū)中的敏感文件只能通過指定的解密程序被用戶操作。也就是說，敏感文件如果已經(jīng)留有副本在加密交換區(qū)，則用戶將不能訪問和操作系統(tǒng)中的敏感文件，并且只能通過解密程序?qū)π畔⒏綦x空間的敏感文件進行操作。此種方法使得用戶往往需要進行兩次身份驗證才能對敏感文件進行操作，大大提高了敏感文件的保密性。其中，普通交換區(qū)用來存儲步驟S4中的臨時文件以及步驟S2和步驟S3中的程序信息。

具體地，在步驟S5中，用戶操作信息包括系統(tǒng)的登錄信息、程序的訪問記錄信息、程序安裝或運行或操作的日志信息、敏感文件復制或修改或刪除或創(chuàng)建的記錄信息以及通信服務的訪問記錄信息。

進一步地，在步驟S5中，分別通過對程序日志信息、系統(tǒng)注冊表信息、系統(tǒng)日志信息以及通信連接信息進行特征分析對程序的訪問記錄信息、程序的日志信息、系統(tǒng)的登陸信息和敏感文件的記錄信息以及通信服務的訪問記錄信息進行定位和刪除。本發(fā)明的第一實施例針對不同的操作系統(tǒng)環(huán)境，具有不同的特征分析方法，以實現(xiàn)不同系統(tǒng)和不同程序信息的定位刪除。

為了更好地實現(xiàn)本發(fā)明的目的，本發(fā)明還提供了第二實施例，其中，第二實施例與第一實施例的區(qū)別之處在于：在步驟S2中的系統(tǒng)操作監(jiān)測程序與步驟S3中的通信操作監(jiān)測程序均采用用戶操作監(jiān)測程序，用戶操作監(jiān)測程序包括相對獨立的系統(tǒng)操作監(jiān)測模塊和通信操作監(jiān)測模塊。也就是說，本發(fā)明的第二實施例將系統(tǒng)操作監(jiān)測程序與通信操作監(jiān)測程序相整合，使得步驟S2和步驟S3中相同的步驟能夠同時進行，從而縮短步驟S2和步驟S3運行的時間，提高程序的運行效率。

請再參閱圖4和圖5，步驟S21、S22中的系統(tǒng)操作監(jiān)測程序均為用戶操作監(jiān)測程序。步驟S23為啟動用戶操作監(jiān)測程序，并啟動系統(tǒng)操作監(jiān)測模塊，將系統(tǒng)的當前狀態(tài)信息的記錄模塊重定向在信息隔離空間。步驟S27為在用戶完成操作之后，關閉系統(tǒng)操作監(jiān)測模塊，并刪除用戶操作監(jiān)測程序。

步驟S32、S33中的通信操作監(jiān)測程序均為用戶操作監(jiān)測程序。步驟S31為當用戶發(fā)起一項通信連接時，暫停該通信連接，掃描系統(tǒng)，確認系統(tǒng)中是否有正在運行的通信操作監(jiān)測模塊，如果檢測出有，則轉(zhuǎn)入步驟S35；如果沒有，則轉(zhuǎn)入步驟S32。步驟S34為啟動安裝好的用戶操作監(jiān)測程序，并啟動通信操作監(jiān)測模塊，轉(zhuǎn)入步驟S35。步驟S37為在用戶完成通信之后，關閉通信操作監(jiān)測模塊。

進一步地，信息隔離空間為便攜式的存儲設備，用戶操作監(jiān)測程序和安全掃描程序的安裝文件均設于存儲設備中，步驟S1為將存儲設備與用戶需要操作的系統(tǒng)連接，并彈出驗證信息的輸入界面。

其中，加密交換區(qū)還可以采用虛擬硬盤的形式，進一步將敏感文件與系統(tǒng)隔離。

其余步驟均與第一實施例相同，在此不再贅述。

參閱圖6，以第二實施例為例，本發(fā)明的具體步驟如下：

(1)啟動系統(tǒng)。

(2)插入便攜式的存儲設備，輸入用戶的驗證信息，解鎖信息隔離空間。

(3)身份驗證通過之后，開始掃描并安裝用戶操作監(jiān)測程序，啟動系統(tǒng)操作監(jiān)測模塊，將系統(tǒng)記錄當前狀態(tài)信息的模塊重定向在普通交換區(qū)。

(4)開始掃描并啟動安全掃描程序，并將日志信息的記錄模塊重定向在普通交換區(qū)。

(5)對系統(tǒng)進行安全掃描，此時，用戶將無法對系統(tǒng)進行操作。

(6)完成安全掃描之后，關閉并刪除安全掃描程序，對用戶開放系統(tǒng)，此時，普通交換區(qū)中的日志信息仍然保留。

(7)根據(jù)用戶的操作，判斷用戶是否在對敏感文件進行訪問和操作，并將用戶需要或者正在訪問或操作的敏感文件存留副本在加密交換區(qū)，等待用戶下一次的操作，此時，系統(tǒng)操作監(jiān)測模塊保持監(jiān)測過程。

(8)根據(jù)用戶的操作，判斷用戶需要訪問或操作的敏感文件是否留有副本在加密交換區(qū)，如果有，則提醒用戶輸入解密信息，然后將敏感文件指定為解密程序打開，并提醒用戶輸入解密程序的身份驗證信息，此時，系統(tǒng)操作監(jiān)測模塊保持監(jiān)測過程。

(9)根據(jù)用戶的操作，判斷是否進行通信服務監(jiān)測，如果用戶發(fā)起了通信連接，則掃描并開啟通信操作監(jiān)測模塊，此時，系統(tǒng)操作監(jiān)測模塊保持監(jiān)測過程。

(10)對用戶的通信連接進行監(jiān)測，防止第三方對通信連接進行竊聽，并將日志信息的記錄模塊重定向在普通交換區(qū)。

(11)在用戶結(jié)束通信連接之后，關閉通信監(jiān)測模塊。

(12)在用戶完成操作之后，關閉系統(tǒng)操作監(jiān)測模塊，刪除用戶操作監(jiān)測程序，然后刪除系統(tǒng)中的用戶操作信息，將系統(tǒng)還原到用戶操作之前的狀態(tài)，此時，信息隔離空間中的臨時文件和敏感文件將保留。

(13)將存儲設備與系統(tǒng)斷開。

(14)關閉系統(tǒng)。

其中，步驟(9)至步驟(11)可以重復循環(huán)運行多次，而步驟(7)、(8)、(9)即可以同時運行，也可以交錯運行，例如在用戶發(fā)起通信連接之后進行敏感文件的訪問的情況，步驟(9)運行之后，步驟(8)開始運行，然后運行步驟(10)。同理，當用戶發(fā)起通信連接開始傳輸敏感文件時，步驟(8)運行時間為步驟(10)之后、步驟(11)之前。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換或改進等，均應包含在本發(fā)明的保護范圍之內(nèi)。