終端數(shù)據(jù)安全建設(shè)的思路

時(shí)間:2022-04-09 03:31:12

導(dǎo)語(yǔ):終端數(shù)據(jù)安全建設(shè)的思路一文來(lái)源于網(wǎng)友上傳,不代表本站觀點(diǎn),若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

終端數(shù)據(jù)安全建設(shè)的思路

1虛擬化桌面,構(gòu)建安全隔離的虛擬終端環(huán)境

目前,人們?cè)趯?duì)終端數(shù)據(jù)安全網(wǎng)絡(luò)環(huán)境進(jìn)行構(gòu)建的過(guò)程中,通常都是在虛擬化桌面的基礎(chǔ)之上,在移動(dòng)互聯(lián)終端設(shè)備上安設(shè)多個(gè)虛擬桌面環(huán)境,將不同的信息數(shù)據(jù)安全隔離開(kāi)來(lái),從而形成一個(gè)新型的安全防護(hù)系統(tǒng)。其中主要包括了辦公業(yè)務(wù)系統(tǒng)、敏感數(shù)據(jù)業(yè)務(wù)系統(tǒng)以及網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等多個(gè)方面。根據(jù)相關(guān)的實(shí)現(xiàn)分析,我們逐漸的發(fā)現(xiàn)利用虛擬化桌面來(lái)對(duì)終端計(jì)算機(jī),進(jìn)行安全邏輯隔離,不僅可以有效的將互聯(lián)網(wǎng)病毒進(jìn)行有效的隔離,避免終端計(jì)算機(jī)系統(tǒng)在正常運(yùn)行的過(guò)程中,受到網(wǎng)絡(luò)病毒的惡意攻擊,還不會(huì)對(duì)計(jì)算機(jī)操作系統(tǒng)造成較大的影響,使其可以安全穩(wěn)定的運(yùn)行。而且,當(dāng)用戶在不使用虛擬桌面的情況下,這種新型的安全防護(hù)系統(tǒng)也會(huì)將其終端數(shù)據(jù)設(shè)備中的相關(guān)信息進(jìn)行迅速的還原處理,將所用的互聯(lián)網(wǎng)信息訪問(wèn)記錄進(jìn)行清除,并且啟動(dòng)安全防護(hù)狀態(tài),以確保用戶在對(duì)移動(dòng)互聯(lián)設(shè)備使用的過(guò)程中,相關(guān)的信息資料不會(huì)出現(xiàn)泄露的現(xiàn)象。此外,人們?cè)趯?duì)終端計(jì)算機(jī)多個(gè)虛擬化桌面邏輯結(jié)構(gòu)進(jìn)行管理控制,人們也可以通過(guò)不同的業(yè)務(wù)系統(tǒng),來(lái)對(duì)其相關(guān)的文件信息數(shù)據(jù)進(jìn)行安全的控制,并且還要采用一些輔助技術(shù),來(lái)確保用戶在對(duì)一些特殊的任務(wù)進(jìn)行管理、訪問(wèn)的過(guò)程中,不會(huì)出現(xiàn)信息泄露的情況,從而為終端數(shù)據(jù)設(shè)備提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境,使得人們?cè)谏詈凸ぷ鞯倪^(guò)程中,可以對(duì)一些信息數(shù)據(jù)進(jìn)行合理、合法的使用,大幅度的降低了信息泄露給企業(yè)或者相關(guān)單位的經(jīng)濟(jì)發(fā)展帶來(lái)的風(fēng)險(xiǎn)。由此可見(jiàn),這種基于虛擬化桌面的新型安全防護(hù)思路,在實(shí)際應(yīng)用的過(guò)程中,不僅大幅度的提高了終端數(shù)據(jù)信息資料的安全性,還有利于用戶對(duì)信息數(shù)據(jù)的合法利用,使其在實(shí)際應(yīng)用的過(guò)程中,有著安全性、易用性、可靠性等方面的優(yōu)點(diǎn),為我國(guó)社會(huì)主義現(xiàn)代化社會(huì)建設(shè)提供了前提條件。

2合理平衡的安全性和易用性

2.1全新的防護(hù)理念提升安全性。這種新型的安全防護(hù)思路和傳統(tǒng)的安全防護(hù)思路有著很大的不同,一般情況下,人們對(duì)終端計(jì)算機(jī)系統(tǒng)都是采用監(jiān)控、匹配以及阻斷等方面的傳統(tǒng)安全防護(hù)方法,來(lái)對(duì)其計(jì)算機(jī)系統(tǒng)進(jìn)行相應(yīng)的安全管理,從而防止計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)系統(tǒng)的侵入。但是,隨著科學(xué)技術(shù)的不斷發(fā)展,許多新型的計(jì)算機(jī)病毒也不斷的出現(xiàn)在了人們生活和工作當(dāng)中,這就導(dǎo)致傳統(tǒng)的安全防護(hù)產(chǎn)品的安全性能大幅度的降低,使其計(jì)算機(jī)終端數(shù)據(jù)出現(xiàn)泄漏的現(xiàn)象。因此,為了提高終端計(jì)算機(jī)系統(tǒng)在對(duì)業(yè)務(wù)處理過(guò)程中的安全性,人們就在虛擬化桌面的基礎(chǔ)之上,建議一個(gè)新型的安全隔離防御方法,來(lái)增強(qiáng)計(jì)算機(jī)系統(tǒng)的安全性,而且不會(huì)對(duì)計(jì)算機(jī)系統(tǒng)的真實(shí)操作造成影。目前,我國(guó)大多數(shù)企業(yè)在經(jīng)濟(jì)發(fā)展的過(guò)程中,所采用的數(shù)據(jù)信息防泄漏方案有很多,其中包括了外設(shè)控制、硬盤加密、軟件控制等。但是,這些數(shù)據(jù)信息防泄漏方案在實(shí)際應(yīng)用的過(guò)程中,不但加大了企業(yè)資源的消耗量和技術(shù)人員的工作量,還沒(méi)有顯著的安全防護(hù)效果。因此,我們就要對(duì)這些傳統(tǒng)的安全建設(shè)思路進(jìn)行相應(yīng)的創(chuàng)新改進(jìn)。為此,我們就采用虛擬化桌面隔離加密的方法來(lái)對(duì)其進(jìn)行處理,這種方法主要是針對(duì)業(yè)務(wù)系統(tǒng)的敏感特性,來(lái)講敏感數(shù)據(jù)和普通數(shù)據(jù)相互隔離,這樣不僅降低了業(yè)務(wù)系統(tǒng)安全加密成本,還提高了數(shù)據(jù)在交換過(guò)程中的靈活性和安全性,使其計(jì)算機(jī)系統(tǒng)的使用性能得到全面的提高了。2.2新型的應(yīng)用技術(shù)提升易用性。在虛擬化桌面的實(shí)現(xiàn)技術(shù)上,我們采用了新型的輕量級(jí)虛擬化技術(shù)——沙盒技術(shù)。基于這種技術(shù)的靈活性,在系統(tǒng)實(shí)現(xiàn)上最大限度地滿足了用戶對(duì)易用性的要求。沙盒技術(shù)通過(guò)與本機(jī)桌面共享硬件資源、操作系統(tǒng)等資源的方式,降低了系統(tǒng)本身對(duì)終端PC機(jī)資源的消耗和傳統(tǒng)的虛擬化技術(shù)相比,沙盒技術(shù)大量復(fù)用了現(xiàn)有資源降低了系統(tǒng)投資成本,提升了系統(tǒng)性能。沙盒技術(shù)可以大量利用用戶終端上的計(jì)算資源實(shí)現(xiàn)終端分布式計(jì)算,和那些集中使用服務(wù)器端資源的虛擬化技術(shù)比較,沙盒技術(shù)單點(diǎn)故障率低、影響面小,在服務(wù)器端故障的情況下用戶仍然可以離線訪問(wèn)到本地虛擬分區(qū)內(nèi)的文檔。虛擬化桌面環(huán)境支持平滑調(diào)取真實(shí)操作系統(tǒng)上的所有應(yīng)用,用戶無(wú)需為虛擬化桌面做額外的配置部署、安裝應(yīng)用等動(dòng)作。另外,還實(shí)現(xiàn)了離線安全訪問(wèn)虛擬化桌面的功能。

3和同類新技術(shù)的比較

vSentry技術(shù)和虛擬化桌面在防御思路上有類似之處。vSentry可以為每一個(gè)不受信任的任務(wù)構(gòu)建一個(gè)微型虛擬化環(huán)境,通過(guò)隔離的方式防御未知攻擊,特別是APT攻擊。但是vSentry技術(shù)無(wú)法防止惡意的內(nèi)部人員通過(guò)拷貝或拔硬盤的方式主動(dòng)外泄敏感數(shù)據(jù)。在實(shí)現(xiàn)方式上,vSentry采用了Inter的硬件虛擬化技術(shù),相對(duì)于軟件虛擬化,支持虛擬技術(shù)的CPU帶有多余的指令集來(lái)控制虛擬過(guò)程,通過(guò)這些指令集很容易提高系統(tǒng)性能,所以vSentry的微型虛擬化環(huán)境開(kāi)啟速度非??臁5歉鶕?jù)相關(guān)的資料顯示,互聯(lián)網(wǎng)虛擬化技術(shù)的實(shí)現(xiàn)需要同時(shí)具有處理器、芯片組、BIOS、VMM軟件的支持,這會(huì)使vSentry技術(shù)在短期內(nèi)的推廣受到一定的限制。

4未來(lái)研究方向

根據(jù)業(yè)務(wù)需要,我們計(jì)劃在未來(lái)進(jìn)一步研究的方向主要有兩個(gè)方面:一是在虛擬桌面中增加敏感數(shù)據(jù)方案,對(duì)虛擬桌面中敏感數(shù)據(jù)提供更加靈活的支持;二是將虛擬桌面系統(tǒng)從普通PC擴(kuò)展到多元化的移動(dòng)終端上;三是進(jìn)一步優(yōu)化虛擬桌面的兼容性問(wèn)題。5結(jié)束語(yǔ)由此可見(jiàn),在虛擬化桌面的基礎(chǔ)上,對(duì)其終端計(jì)算機(jī)安全系統(tǒng)的控制管理方式進(jìn)行革新,不僅可以有效的提高了信息數(shù)據(jù)管理的安全性,還為我國(guó)國(guó)民經(jīng)濟(jì)發(fā)展提供了良好的前提條件。目前,雖然這種新型的安全防護(hù)技術(shù)沒(méi)有得到廣泛的應(yīng)用,但是它卻有著良好的安全管理效果,相信在不久的將來(lái),這種信息的終端數(shù)據(jù)安全建設(shè)思路會(huì)得到更加有效的發(fā)展,從而推動(dòng)我國(guó)社會(huì)主義市場(chǎng)經(jīng)濟(jì)建設(shè)。

本文作者:杜梓平工作單位:蘇州工業(yè)園區(qū)服務(wù)外包職業(yè)學(xué)院