本发明专利技术实施例公开了一种实现安全操作的方法和装置,以克服可能存在的不安全操作对系统造成的影响。本发明专利技术实施例通过获取需要执行的操作,将需要执行的操作归结为不安全的操作,并在虚拟操作环境执行所述不安全的操作,防止所述不安全的操作对实际操作环境造成影响,有效提高系统的安全性。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及一种实现安全操作的方法和装置。
技术介绍
随着计算机与网络技术发展,信息安全问题正变得日益重要。计算机系统 所执行的各种操作中可能存在不安全的操作,系统中的防火墙或杀毒软件通常 会阻止不安全的操作以保护系统,但防火墙或杀毒软件总会存在着一定漏洞, 因此不能完全保证系统的安全。为了保证系统执行的操作是安全的,人们专利技术 了主动防御技术。主动防御技术是制定一个包含所有可能安全操作的集合,对 于系统中产生的不在此集合中的操作行为进行询问或屏蔽。但由于主动防御技 术需要用户的参与, 一旦用户无法正确判断新出现的操作是否安全,就可能执 行一个不安全的操作或禁止一个安全的操作,而且主动防雄P技术中产生的一 系 列询问过程对用户而言十分复杂。为解决这一问题,系统还原技术^J^明出来。系统还原技术对文件分区表 进行备份,在系统遭到不安全操作的攻击后,可恢复原有的文件分区表,达到系 统还原的目的。但是, 一旦系统还原,所有曾经的操作不论正确与否都将无法保留;而且在对文件分区表进行备份的过程中,如果对分区表处理不正确,将 破坏整个系统与数据,造成严重后果。
技术实现思路
本专利技术实施例的目的在于提供一种实现安全操作的方法和装置,以克服可 能存在的不安全操作对系统造成的影响。4根据本专利技术的一实施例,提供一种实现安全操作的方法,包括如下步骤 获取需要执行的操作;将所述需要执行的操作归结为不安全的操作;在虚拟操作环境执行所述不安全的操作,以防止所述不安全的操作影响实 际操作环境的安全性。根据本专利技术的又一实施例,提供一种实现安全操作的装置,包括不安全操作设置模块,用于获得需要执行的操作,将所述需要执行的操作 归结为不安全的操作;操作环境执行模块,用于从所述不安全操作设置模块获取所述不安全的操 作,在虚拟操作环境执行所述不安全的操作。根据对上述技术方案的描述,本专利技术实施例有如下优点通过获取需要执 行的操作,将需要执行的操作归结为不安全的操作,并在虚拟操作环境执行所 述不安全的操作,防止所述不安全的操作对实际操作环境造成影响,有效提高 系统的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施 例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述 中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付 出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术的实施例一提供的一种实现安全操作的方法的流程示意图; 图2为本专利技术的实施例二提供的又一种实现安全操作的方法的流程示意图3为本专利技术实施例三提供的一种实现网络安全操作的方法的流程示意图4为本专利技术的实施例四提供的一种实现安全操作的装置的结构示意5图5为本专利技术的实施例五提供的又一种实现安全操:作的装置的结构示意具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清 楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是 全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造 性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要注意的是,以下实施例只是本专利技术的优选实施例,这些实施例只用于 描述本专利技术而不用于限定本专利技术。实施例一图l为本专利技术的实施例一提供的一种实现安全操作的方法的流程示意图,该方法可以包括如下步骤Sll:获取需要执行的操作。S12:将所述需要执行的操作归结为不安全的操作。在该步骤中,系统需要执行的所有操作都自动被归结为不安全的操作,所 述不安全的操作包括对各种文件和注册表的读写操作,所述读写操作具体可能 包括各种应用程序、各种用于连接网络的浏览器和各种软件安装程序所能产 生的各种读写操作。S13:在虚拟操作环境执行所述不安全的才喿作,以防止所述不安全的操作 影响实际操作环境的安全性。该步骤具体可包括在将文件或注册表的读写操作归结为不安全的操作 后,在虚拟操作环境生成所述不安全的操作的内容,并执行所述不安全的操作 的内容。当虚拟操作环境被关闭后,所有在虚拟操作环境中执行的操作内容将 不会对实际操作环境构成影响。本专利技术的实施例一通过将需要执行的操作归结为不安全的操作,并在虚拟6操作环境执行所述不安全的操作,防止所述不安全的操作对实际操作环境造成 影响,有效提高系统的安全性。 实施例二图2为本专利技术的实施例二提供的又一种实现安全操作的方法的流程示意 图,该方法可以包括如下步骤 S21:获取需要执行的操作。S22:将所述需要执行的操作归结为不安全的操作。S23:在虚拟操作环境执行所述不安全的操作,以防止所述不安全的操作 影响实际操作环境的安全性。该步骤可用于实现网络安全操作,可具体包括下述过程对所述不安全的操作进行判断如果所述不安全的操作是由浏览器产生且 所述不安全的操作是信任对象,在实际操作环境中执行所述不安全的操作;否 则在虚拟操作环境执行所述不安全的操作。S24:获得在虚拟操作环境执行所述不安全的操作所产生的虚拟文件,为 所述虚拟文件设置标记,以方便用户根据所述标记将所述虚拟文件更新为实际 文件。该步骤可包括虛拟操作环境在进行虛拟化操作的过程中可以产生虚拟文 件,但在虚拟操作环境关闭后,实际操作环境中不会显示虚拟操作环境产生的 虚拟文件。例如在虚拟操作环境中编辑的一个文档,关闭虚拟操作环境后,所 述文档可以在实际操作环境中挡开,却无法显示其中内容。如果在虚拟操作环 境中为虚拟文件设置一个标记,尽管文件内容在实际操作环境中无法显示,用 户可以根据所述标记判断该文档是一个虚拟文件,并根据自身需要和所作标记 将虚拟文件更新到实际操作系统中,虚拟文件被更新到实际操作系统中后变为 实际文件,可以在实际操作系统中进行访问与编辑。S25:当关闭所述虚拟操作环境时,保存所述在虚拟操作环境执行的所述 不安全才喿作结果;当重新启动所述虚拟才喿作环境时,恢复上一次在虚拟操作环境执行的所述不安全操作结果。当关闭所述虚拟操作环境时,保存用户在本次虚拟化操作中完成的对文件和注册表的^f,务改;重新启动所述虚拟操作环境后,用户在上一次虚拟化操作中完成的对文件和注册表产生的改变将被恢复,用户可以根据前一次的操作结果 继续进行操作,避免数据的丟失。本实施例通过将需要执行的操作归结为不安全的操作,并在虚拟操作环境 执行所述不安全的操作,防止所述不安全的操作对实际操作环境造成影响,有效提高系统的安全性;同时本实施例对虚拟操作环境产生的虚拟文件进行标 记,以便用户根据所述标记将虚拟文件更新为实际文件,方便实现虚拟文件到 时间文件的转化;同时本实施例在虚拟操作环境关闭时,保存在虚拟操作环境 执行的搮:作结果,在虚拟操作环境重新启动时,恢复在虚拟操作环境中曾经执 行的操作结果,避免由虚拟操作环境关闭造成的虚拟操作环境中数据丟失,方 便用户在虚拟操作环境重启后继续进行操作。 实施例三图3为本专利技术实施例三提供的一种实现网络安全操作的方法的流程示意 图,所述实现网络安全才喿作的方法包括S31:当浏览器需要执行写操作时,将浏览器需要执行的写操作归结为不 安全的操作。S32:判断该浏览器需要执行的写操作是否为信任对象,如果所述写操作 为信任对象,在实际操作本文档来自技高网...
【技术保护点】
一种实现安全操作的方法,其特征在于,包括如下步骤: 获取需要执行的操作; 将所述需要执行的操作归结为不安全的操作; 在虚拟操作环境执行所述不安全的操作,以防止所述不安全的操作影响实际操作环境的安全性。
【技术特征摘要】
【专利技术属性】
技术研发人员:云朋,
申请(专利权)人:成都市华为赛门铁克科技有限公司,
类型:发明
国别省市:90[中国|成都]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。