基于本地虚拟环境的防泄密方法及装置制造方法及图纸

本发明专利技术公开一种基于本地虚拟环境的防泄密方法及装置，该方法包括：检测用户数据是否来自虚拟环境；若是，则根据是否启动安全桌面，限制相应的访问权限；若否，则拒绝访问网络，并提示到虚拟环境中访问网络。本发明专利技术通过检测用户数据是否来自虚拟环境；若是，则在启动安全桌面后，在虚拟环境中可以使用系统提供的基本服务；若否，则拒绝访问网络的方法，具有共享本地虚拟环境的系统组件并使用本机已有的应用程序，同时阻止对本地文件访问的有益效果，防止了终端本机信息的泄露，增强了终端本机信息的安全性。

【技术实现步骤摘要】
基于本地虚拟环境的防泄密方法及装置
本专利技术涉及信息安全
，尤其涉及一种基于本地虚拟环境的防泄密方法及装置。
技术介绍
随着信息化技术的不断发展进步，企业中越来越多与业务相关的信息以电子文档的形式存在，对带有敏感内容的机密文档的防泄密技术是众多企业和用户关注的焦点。现有技术的防泄密方法主要有以下几种：①文档加密方案，这种方案主要通过文件过滤驱动等手段，给合法的程序提供真实的数据，给非法的程序提供加密后的数据。但文档加密软件无法区分哪些是合法的数据访问，哪些是非法的数据访问，由此而带来的各种漏洞层出不穷。这个缺点成为了这个方案的最大问题。②远端虚拟化方案，这种方案通过远端服务器提供真实的访问，而客户端只能看到远端服务器传回的影像数据。由于各种计算的集中，使得部署需要配备海量的服务器群，由此带来成本、管理、维护的各种问题，使该方案无法大规模部署；同时该方案页不符合用户的使用习惯。③DLP（DataLeakagePrevention，数据泄露防护）技术，一般通过文件数据内容特征匹配算法，建立起一套匹配规则来定义不同安全等级的文档，进而对不同安全等级的文档进行全方位防护的安全技术；由本文档来自技高网...

【技术保护点】
一种基于本地虚拟环境的防泄密方法，其特征在于，包括以下步骤：通过部署在网络资源边界的安全网关检测用户数据是否来自虚拟环境，其中，所述虚拟环境共享本地系统的基本核心组件及其提供的基本服务，且在所述虚拟环境中不能访问本地文件资源；若是，则检测是否启动安全桌面；若已启动，则允许在重定向缓冲区域访问网络系统资源，并限制本机文件系统的访问权限；若未启动，则拦截网络系统资源的访问，返回重定向页面，提示用户安装或启动安全桌面，其中，所述安全桌面用于与安全网关进行通信以供用户访问网络，以及用于处理自身与真实系统桌面之间的资源访问及数据交换；若否，则通过所述安全网关拒绝访问网络，并提示到虚拟环境中访问网络。

【技术特征摘要】
1.一种基于本地虚拟环境的防泄密方法，其特征在于，包括以下步骤：通过部署在网络资源边界的安全网关检测用户数据是否来自虚拟环境，其中，所述虚拟环境共享本地系统的基本核心组件及其提供的基本服务，且在所述虚拟环境中不能访问本地文件资源；若是，则检测是否启动安全桌面；若已启动，则允许在重定向缓冲区域访问网络系统资源，并限制本机文件系统的访问权限；若未启动，则拦截网络系统资源的访问，返回重定向页面，提示用户安装或启动安全桌面，其中，所述安全桌面用于与安全网关进行通信以供用户访问网络，以及用于处理自身与真实系统桌面之间的资源访问及数据交换；若否，则通过所述安全网关拒绝访问网络，并提示到虚拟环境中访问网络。2.如权利要求1所述的方法，其特征在于，所述限制本机文件系统的访问权限包括：封装所述本机文件的根目录，阻止所有对所述本机文件的访问操作；阻止对所述本机系统组件的读写操作；在对所述本机系统组件中的预置组件加载后，返回对应的伪组件；调用所述伪组件，阻止对加载后的所述预置组件的读写操作；放通所述本机共享软件正常使用时的相关文件目录，允许所述本机共享软件的正常执行；同时，禁止对所述共享软件的读写操作。3.如权利要求1所述的方法，其特征在于，所述限制本机文件系统的访问权限包括：获取并记录所述本机文件系统中所有软件各自对应的软件行为集合；允许所述本机文件系统中的软件访问对应的所述软件行为集合，拦截所述软件对超出所述软件行为集合的访问。4.如权利要求1所述的方法，其特征在于，所述拦截网络系统资源的访问，返回重定向页面，提示用户安装或启动安全桌面包括：拦截网络系统资源的访问，返回重定向信息；访问所述重定向信息指定的页面，输入认证信息；认证通过，若未安装所述安全桌面，则跳转至所述安全桌面的安装页面，提示用户安装所述安全桌面；若已安装所述安全桌面，则提示用户启动所述安全桌面。5.一种基于...

【专利技术属性】
技术研发人员：陈耀强，朱隽，
申请(专利权)人：深信服科技股份有限公司，
类型：发明
国别省市：广东,44