終端數據安全建設的思路

導語：終端數據安全建設的思路一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

1虛擬化桌面，構建安全隔離的虛擬終端環境

目前，人們在對終端數據安全網絡環境進行構建的過程中，通常都是在虛擬化桌面的基礎之上，在移動互聯終端設備上安設多個虛擬桌面環境，將不同的信息數據安全隔離開來，從而形成一個新型的安全防護系統。其中主要包括了辦公業務系統、敏感數據業務系統以及網絡業務系統等多個方面。根據相關的實現分析，我們逐漸的發現利用虛擬化桌面來對終端計算機，進行安全邏輯隔離，不僅可以有效的將互聯網病毒進行有效的隔離，避免終端計算機系統在正常運行的過程中，受到網絡病毒的惡意攻擊，還不會對計算機操作系統造成較大的影響，使其可以安全穩定的運行。而且，當用戶在不使用虛擬桌面的情況下，這種新型的安全防護系統也會將其終端數據設備中的相關信息進行迅速的還原處理，將所用的互聯網信息訪問記錄進行清除，并且啟動安全防護狀態，以確保用戶在對移動互聯設備使用的過程中，相關的信息資料不會出現泄露的現象。此外，人們在對終端計算機多個虛擬化桌面邏輯結構進行管理控制，人們也可以通過不同的業務系統，來對其相關的文件信息數據進行安全的控制，并且還要采用一些輔助技術，來確保用戶在對一些特殊的任務進行管理、訪問的過程中，不會出現信息泄露的情況，從而為終端數據設備提供一個安全的網絡環境，使得人們在生活和工作的過程中，可以對一些信息數據進行合理、合法的使用，大幅度的降低了信息泄露給企業或者相關單位的經濟發展帶來的風險。由此可見，這種基于虛擬化桌面的新型安全防護思路，在實際應用的過程中，不僅大幅度的提高了終端數據信息資料的安全性，還有利于用戶對信息數據的合法利用，使其在實際應用的過程中，有著安全性、易用性、可靠性等方面的優點，為我國社會主義現代化社會建設提供了前提條件。

2合理平衡的安全性和易用性

2.1全新的防護理念提升安全性。這種新型的安全防護思路和傳統的安全防護思路有著很大的不同，一般情況下，人們對終端計算機系統都是采用監控、匹配以及阻斷等方面的傳統安全防護方法，來對其計算機系統進行相應的安全管理，從而防止計算機病毒對計算機系統的侵入。但是，隨著科學技術的不斷發展，許多新型的計算機病毒也不斷的出現在了人們生活和工作當中，這就導致傳統的安全防護產品的安全性能大幅度的降低，使其計算機終端數據出現泄漏的現象。因此，為了提高終端計算機系統在對業務處理過程中的安全性，人們就在虛擬化桌面的基礎之上，建議一個新型的安全隔離防御方法，來增強計算機系統的安全性，而且不會對計算機系統的真實操作造成影。目前，我國大多數企業在經濟發展的過程中，所采用的數據信息防泄漏方案有很多，其中包括了外設控制、硬盤加密、軟件控制等。但是，這些數據信息防泄漏方案在實際應用的過程中，不但加大了企業資源的消耗量和技術人員的工作量，還沒有顯著的安全防護效果。因此，我們就要對這些傳統的安全建設思路進行相應的創新改進。為此，我們就采用虛擬化桌面隔離加密的方法來對其進行處理，這種方法主要是針對業務系統的敏感特性，來講敏感數據和普通數據相互隔離，這樣不僅降低了業務系統安全加密成本，還提高了數據在交換過程中的靈活性和安全性，使其計算機系統的使用性能得到全面的提高了。2.2新型的應用技術提升易用性。在虛擬化桌面的實現技術上，我們采用了新型的輕量級虛擬化技術——沙盒技術。基于這種技術的靈活性，在系統實現上最大限度地滿足了用戶對易用性的要求。沙盒技術通過與本機桌面共享硬件資源、操作系統等資源的方式，降低了系統本身對終端PC機資源的消耗和傳統的虛擬化技術相比，沙盒技術大量復用了現有資源降低了系統投資成本，提升了系統性能。沙盒技術可以大量利用用戶終端上的計算資源實現終端分布式計算，和那些集中使用服務器端資源的虛擬化技術比較，沙盒技術單點故障率低、影響面小，在服務器端故障的情況下用戶仍然可以離線訪問到本地虛擬分區內的文檔。虛擬化桌面環境支持平滑調取真實操作系統上的所有應用，用戶無需為虛擬化桌面做額外的配置部署、安裝應用等動作。另外，還實現了離線安全訪問虛擬化桌面的功能。

3和同類新技術的比較

vSentry技術和虛擬化桌面在防御思路上有類似之處。vSentry可以為每一個不受信任的任務構建一個微型虛擬化環境，通過隔離的方式防御未知攻擊，特別是APT攻擊。但是vSentry技術無法防止惡意的內部人員通過拷貝或拔硬盤的方式主動外泄敏感數據。在實現方式上，vSentry采用了Inter的硬件虛擬化技術，相對于軟件虛擬化，支持虛擬技術的CPU帶有多余的指令集來控制虛擬過程，通過這些指令集很容易提高系統性能，所以vSentry的微型虛擬化環境開啟速度非常快。但是根據相關的資料顯示，互聯網虛擬化技術的實現需要同時具有處理器、芯片組、BIOS、VMM軟件的支持，這會使vSentry技術在短期內的推廣受到一定的限制。

4未來研究方向

根據業務需要，我們計劃在未來進一步研究的方向主要有兩個方面：一是在虛擬桌面中增加敏感數據方案，對虛擬桌面中敏感數據提供更加靈活的支持；二是將虛擬桌面系統從普通PC擴展到多元化的移動終端上；三是進一步優化虛擬桌面的兼容性問題。5結束語由此可見，在虛擬化桌面的基礎上，對其終端計算機安全系統的控制管理方式進行革新，不僅可以有效的提高了信息數據管理的安全性，還為我國國民經濟發展提供了良好的前提條件。目前，雖然這種新型的安全防護技術沒有得到廣泛的應用，但是它卻有著良好的安全管理效果，相信在不久的將來，這種信息的終端數據安全建設思路會得到更加有效的發展，從而推動我國社會主義市場經濟建設。

本文作者:杜梓平工作單位:蘇州工業園區服務外包職業學院