[发明专利]一种终端防泄密控制方法及终端

说明书

技术领域

本发明涉及计算机保密领域，尤其涉及一种终端防泄密控制方法及终端。

背景技术

随着信息技术，特别是网络技术的普及，互联网已经渗透到工作和生活的各方面。但因为终端用户的素质和安全意识参差不齐，有意识或无意识的泄密行为随时都有可能发生。

多年来，泄密事件一直在发生，如2002年《传奇》的游戏源码泄密，2003年Half-Life 2源代码泄露，2004年微软Windows源码泄密，以及2010年卡巴斯基Kaspersky Internet Security 8源码泄密，而那些更为耳熟能详的如维基解密等等，不论是哪一个泄密事故，都对当事企业或个人造成了不可磨灭的影响。

处理泄密的复杂问题，现有多种解决方案，如：

1、硬隔离：使用多机(多盘)方案，在员工办公时使用一套硬件，与互联网交流或出差等时使用另一套硬件，达到物理上隔离，此方法的优点是隔离效果好，不易被攻破；而缺点也是显而易见的，其成本高，部署难，操作与易用性都不尽如人意。

2、软隔离：

a)加密隔离：将本机数据或重要文档做加密处理，对指定区域的指定文件做解密处理，达到可阅读编辑，不能外发的效果。此方法的优点是部署成本低；缺点是防泄密效果不理想，市场上的主流方法，也很难做到对所有外发软件判断，如果识别不成功，就会导致文档根本无法阅读，易用性极差。

b)远程应用：所有数据存放在远程服务器且运算逻辑均发生在服务器，本机相当于一个查看器，如RDP(Remote Display Protocol)等，数据不经过本机，优点是防泄密效果不错；缺点是对服务器要求高，成本高，对网络环境要求高，且远程计算机也不能上外网，只可以办公用，易用性不好。

从上面列举的现有方法可总结出，一种好的防泄密方案需要满足以下几个方面：防泄密效果、成本、易用性以及部署与反部署是否方便，但是，当前的解决方案中，很难看到能提供防泄密效果好、易用性高、成本低廉的解决方案。

发明内容

本发明要解决的技术问题在于针对现有技术中无法提供防泄密效果好、易用性高、成本低廉的解决方案的缺陷，提供一种防泄密效果好、易用性高、成本低廉的终端防泄密控制方法及终端。

本发明解决其技术问题所采用的技术方案是：

提供一种终端防泄密控制方法，包括以下步骤：

对操作系统进行虚拟化，隔离出一虚拟环境，将该虚拟环境与外网连接，而将用户操作系统的原始环境与外网断开；

在所述虚拟环境中，检查是否有打开文件的用户行为操作，所述用户行为操作是打开文件的所有有效方式；

若有打开文件的所述用户行为操作，则判断用户所打开的文件是否为所述原始环境中的文件；

若用户所打开的文件为所述原始环境中的文件，则阻止该文件打开。

本发明所述的方法中，在Windows操作系统中，在应用层使用LSP控制所述原始环境与外网断开；在Linux操作系统中，在驱动层使用netfilter控制所述原始环境与外网断开。

本发明所述的方法中，在Windows操作系统中，所述用户行为操作行为包括文件浏览、拖曳、命令行或快捷键方式传参数以及在程序提供的控件中输入文件路径；还包括shel l内部对文件的复制、重命名、剪贴和移动操作以及shell自带工具封堵文件。

本发明所述的方法中，通过截取所述虚拟环境运行程序中涉及用户行为操作的API来阻止用户打开所述原始环境中的文件。

本发明所述的方法中，所述涉及用户行为操作的API包括用户打开文件时调用的用户界面交互的API。

本发明所述的方法中，通过HOOK方式截取所述用户打开文件时调用的用户界面交互的API。

本发明所述的方法中，将所述虚拟环境设置为虚拟桌面。

本发明解决其技术问题所采用的另一技术方案是：

提供一种防泄密终端，包括：

虚拟环境设置单元，用于对操作系统进行虚拟化，隔离出一虚拟环境，将该虚拟环境与外网连接，而将用户操作系统的原始环境与外网断开；

用户行为操作检查单元，用于在所述虚拟环境中，检查是否有打开文件的用户行为操作，所述用户行为操作是打开文件的所有有效方式；

文件判断单元，用于在有打开文件的所述用户行为操作时，判断用户所打开的文件是否为所述原始环境中的文件；

阻止文件打开单元，用于在用户所打开的文件为所述原始环境中的文件时，阻止该文件打开。