The invention discloses a computing device and operating method of computing equipment, including equipment operation method, calculation of the running operating system of the equipment from the local disk system; the operating system is running, the execution of the data control method; execute the data control method of the first computing device performs at least the following operations: the destination address is stored for the instruction to be carried out to modify second computing devices on the disk address; and / or, to be executed instruction fetch source address to modify second computing devices on the disk. By configuring the terminal structure of incomplete control, makes the calculation of equipment in real-time monitoring, and on this basis, the present invention by enabling data management and control method, the calculation of equipment in the process of running data dump to second computing devices, to achieve data control, and the first computing device without local data of the same. The data in the local non disclosure risk, ensure the data security of computing equipment.
【技术实现步骤摘要】
一种计算设备运行方法及计算设备
本专利技术属于计算机安全领域,尤其涉及一种计算设备运行方法及计算设备。
技术介绍
随着计算机与网络技术的快速发展,一方面使人们日常生活工作更加便利,但另一方面也使人们的个人数据、企业数据、乃至涉密数据面临着更为严重的泄密风险,尤其是政府机要、军队、工业、金融、医疗等重点领域。计算机信息安全领域内一般采用下面三种技术确保数据安全:(1)数据内容安全技术,包括数据加密解密技术和端到端链路加密技术,保障数据在存储和传输过程中内容不被非法读取;(2)数据安全转移技术,包括阻止非法拷贝、打印或其它输出,保障数据在使用和转移过程中的安全;(3)网络阻断技术,包括网络物理阻断和设置网络屏障等技术。虽然上述传统防护手段对于信息安全而言可以起到一定的积极效果,但防护效果十分有限,就是因为传统的防护手段均是以先验知识甄别为前提的识别技术无法应对未知威胁,并且只通过为计算设备做针对性的加固、监控,没有做到对终端的完全控制,所以总会出现泄密、窃密的新的手段,甚至是未知的途径。综上所述,现有技术中缺乏一种达到计算终端完全控制的数据安全防护技术。
技术实现思路
有鉴于此,本专利技术的一个目的是提出一种计算设备运行方法,以解决现有技术中只通过为计算设备做针对性的加固、监控,未实现对计算设备的完全控制的问题。在一些说明性实施例中,所述计算设备运行方法,应用于配置有数据管控方法的第一计算设备,包括:从本地的磁盘系统中运行本设备的操作系统;所述操作系统运行后,执行所述数据管控方法;执行所述数据管控方法的所述第一计算设备至少执行如下操作:将待执行的存储指令的目标地址 ...
【技术保护点】
一种计算设备运行方法,其特征在于,应用于配置有数据管控方法的第一计算设备,包括:从本地的磁盘系统中运行本设备的操作系统;所述操作系统运行后,执行所述数据管控方法;执行所述数据管控方法的所述第一计算设备至少执行如下操作:将待执行的存储指令的目标地址修改为第二计算设备上的磁盘地址;和/或,将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址。
【技术特征摘要】
1.一种计算设备运行方法,其特征在于,应用于配置有数据管控方法的第一计算设备,包括:从本地的磁盘系统中运行本设备的操作系统;所述操作系统运行后,执行所述数据管控方法;执行所述数据管控方法的所述第一计算设备至少执行如下操作:将待执行的存储指令的目标地址修改为第二计算设备上的磁盘地址;和/或,将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址。2.根据权利要求1所述的计算设备运行方法,其特征在于,所述将待执行的存储指令的目标地址修改为第二计算设备上的磁盘地址之后,还包括:更新位于所述第一计算设备中的第一映射位图,以及位于所述第二计算设备中的第二映射位图;所述第一映射位图与所述第二映射位图用于表示本地数据是否转储至所述第二计算设备上,其中含有所述第一计算设备与所述第二计算设备针对于转储数据的磁盘地址的对应关系。3.根据权利要求2所述的计算设备运行方法,其特征在于,所述执行所述数据管控方...
【专利技术属性】
技术研发人员:汪家祥,孔令超,
申请(专利权)人:中天安泰北京信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。