文档介绍:安全隔离桌面的方法及系统的制作方法
专利名称:安全隔离桌面的方法及系统的制作方法
技术领域:
本发明涉及计算机资源共享技术领域,特别涉及一种安全隔离桌面的方法及系 统。
背景技术:
随着互联网的发展和电子商务的普及,象出差员工、家执行步骤S102,所述安全性检测包括检查当前计算机终端是否存在恶意程序,如键盘 记录器;S102 终止安全隔离桌面方法;S103创
建隔离桌面,从当前计算机终端真实桌面切换至所述隔离桌面,所 述隔离桌面通过调用系统创建桌面的函数生成,与当前计算机终端真实桌面界面完全相 同;S104挂钩所述隔离桌面的文件操作函数,监控所述隔离桌面的文件操作, S104中还包括步骤S1041 挂钩所述隔离桌面的网络连接函数,监控所述隔离桌面的网络连接,若 所述隔离桌面请求网络连接,则拒绝,所述请求网络连接为除需访问的企业服务器外 的所有网络连接请求,例如,访问因特网、网络硬盘、局域网通信(局域网内,两台计 算机终端的数据交互)等;S1042 挂钩所述隔离桌面的设备操作函数,监控所述隔离桌面的设备操作, 若所述隔离桌面请求设备操作,则拒绝,所述请求设备操作包括使用打印机、串行端 口、存储设备、刻录机等;S1043 挂钩所述隔离桌面的进程通信函数,监控所述隔离桌面的进程间通信, 若所述隔离桌面请求与当前计算机终端真实桌面通信,则拒绝,所述进程间通信包括 隔离桌面和当前计算机终端桌面的进程使用套接字(socket)、命名管道、邮槽、剪切板、 共享内存等;S105判断是否打开、新建或修改了隔离桌面中的文件,若是,则执行步骤 S106,若否,则执行步骤S107;S106将打开(打开文件所生成的缓存文件)、新建或修改的文件重新定向到当 前计算机终端上的指定位置,并加密储存,再执行步骤S107,所述加密采用加密隧道, 防止数据被窃听;S107判断是否需要退出隔离桌面,若是,则执行步骤S108,若否,则执行步 骤 S105 ;S108 将隔离桌面在当前计算机终端中存储的文件删除(删除用户在隔离桌面 中留下的全部痕迹,使得在终端上不留下资源的任何痕迹),并切换回当前计算机终端真 实桌面。本发明还公开了一种安全隔离桌面的系统,如图2所示,包括依次连接的安 全检测模块、桌面切换模块、挂钩监控模块、加密存储模块、退出判断模块、文件删除模块,所述退出判断模块和所述加密存储模块连接,所述安全检测模块,用于对当前计算机终端进行安全性检测,若通过则执行桌 面切换模块,若不通过则退出安全隔离桌面系统;所述桌面切换模块,用于创建隔离桌面,从当前计算机终端真实桌面切换至所 述隔离桌面;所述挂钩监控模块,用于挂钩所述隔离桌面的文件操作函数,监控所述隔离桌 面的文件操作;所述加密存储模块,用于判断是否打开、新建或修改了隔离桌面中的文件,若 是,则将打开、新建或修改的文件重新定向到当前计算机终端上的指定位置,并加密储 存,再执行所述退出判断模块,若否,则执行所述退出判断模块;所述退出判断模块,用于判断是否需要退出隔离桌面,若是,则执行所述文件 删除模块,若否,则执行所述加密存储模块;所述文件删除模块,用于将隔离桌面在当前计算机终端中存储的文件删除,并 切换回当前计算机终端真实桌面。所述挂钩监控模块中包括连接监控子模块,用于挂钩所述隔离桌面的网络连接函数,监控所述隔离桌面 的网