導(dǎo)語：終端數(shù)據(jù)安全建設(shè)的思路一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1虛擬化桌面，構(gòu)建安全隔離的虛擬終端環(huán)境

目前，人們在對終端數(shù)據(jù)安全網(wǎng)絡(luò)環(huán)境進(jìn)行構(gòu)建的過程中，通常都是在虛擬化桌面的基礎(chǔ)之上，在移動互聯(lián)終端設(shè)備上安設(shè)多個虛擬桌面環(huán)境，將不同的信息數(shù)據(jù)安全隔離開來，從而形成一個新型的安全防護(hù)系統(tǒng)。其中主要包括了辦公業(yè)務(wù)系統(tǒng)、敏感數(shù)據(jù)業(yè)務(wù)系統(tǒng)以及網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等多個方面。根據(jù)相關(guān)的實(shí)現(xiàn)分析，我們逐漸的發(fā)現(xiàn)利用虛擬化桌面來對終端計算機(jī)，進(jìn)行安全邏輯隔離，不僅可以有效的將互聯(lián)網(wǎng)病毒進(jìn)行有效的隔離，避免終端計算機(jī)系統(tǒng)在正常運(yùn)行的過程中，受到網(wǎng)絡(luò)病毒的惡意攻擊，還不會對計算機(jī)操作系統(tǒng)造成較大的影響，使其可以安全穩(wěn)定的運(yùn)行。而且，當(dāng)用戶在不使用虛擬桌面的情況下，這種新型的安全防護(hù)系統(tǒng)也會將其終端數(shù)據(jù)設(shè)備中的相關(guān)信息進(jìn)行迅速的還原處理，將所用的互聯(lián)網(wǎng)信息訪問記錄進(jìn)行清除，并且啟動安全防護(hù)狀態(tài)，以確保用戶在對移動互聯(lián)設(shè)備使用的過程中，相關(guān)的信息資料不會出現(xiàn)泄露的現(xiàn)象。此外，人們在對終端計算機(jī)多個虛擬化桌面邏輯結(jié)構(gòu)進(jìn)行管理控制，人們也可以通過不同的業(yè)務(wù)系統(tǒng)，來對其相關(guān)的文件信息數(shù)據(jù)進(jìn)行安全的控制，并且還要采用一些輔助技術(shù)，來確保用戶在對一些特殊的任務(wù)進(jìn)行管理、訪問的過程中，不會出現(xiàn)信息泄露的情況，從而為終端數(shù)據(jù)設(shè)備提供一個安全的網(wǎng)絡(luò)環(huán)境，使得人們在生活和工作的過程中，可以對一些信息數(shù)據(jù)進(jìn)行合理、合法的使用，大幅度的降低了信息泄露給企業(yè)或者相關(guān)單位的經(jīng)濟(jì)發(fā)展帶來的風(fēng)險。由此可見，這種基于虛擬化桌面的新型安全防護(hù)思路，在實(shí)際應(yīng)用的過程中，不僅大幅度的提高了終端數(shù)據(jù)信息資料的安全性，還有利于用戶對信息數(shù)據(jù)的合法利用，使其在實(shí)際應(yīng)用的過程中，有著安全性、易用性、可靠性等方面的優(yōu)點(diǎn)，為我國社會主義現(xiàn)代化社會建設(shè)提供了前提條件。

2合理平衡的安全性和易用性

2.1全新的防護(hù)理念提升安全性。這種新型的安全防護(hù)思路和傳統(tǒng)的安全防護(hù)思路有著很大的不同，一般情況下，人們對終端計算機(jī)系統(tǒng)都是采用監(jiān)控、匹配以及阻斷等方面的傳統(tǒng)安全防護(hù)方法，來對其計算機(jī)系統(tǒng)進(jìn)行相應(yīng)的安全管理，從而防止計算機(jī)病毒對計算機(jī)系統(tǒng)的侵入。但是，隨著科學(xué)技術(shù)的不斷發(fā)展，許多新型的計算機(jī)病毒也不斷的出現(xiàn)在了人們生活和工作當(dāng)中，這就導(dǎo)致傳統(tǒng)的安全防護(hù)產(chǎn)品的安全性能大幅度的降低，使其計算機(jī)終端數(shù)據(jù)出現(xiàn)泄漏的現(xiàn)象。因此，為了提高終端計算機(jī)系統(tǒng)在對業(yè)務(wù)處理過程中的安全性，人們就在虛擬化桌面的基礎(chǔ)之上，建議一個新型的安全隔離防御方法，來增強(qiáng)計算機(jī)系統(tǒng)的安全性，而且不會對計算機(jī)系統(tǒng)的真實(shí)操作造成影。目前，我國大多數(shù)企業(yè)在經(jīng)濟(jì)發(fā)展的過程中，所采用的數(shù)據(jù)信息防泄漏方案有很多，其中包括了外設(shè)控制、硬盤加密、軟件控制等。但是，這些數(shù)據(jù)信息防泄漏方案在實(shí)際應(yīng)用的過程中，不但加大了企業(yè)資源的消耗量和技術(shù)人員的工作量，還沒有顯著的安全防護(hù)效果。因此，我們就要對這些傳統(tǒng)的安全建設(shè)思路進(jìn)行相應(yīng)的創(chuàng)新改進(jìn)。為此，我們就采用虛擬化桌面隔離加密的方法來對其進(jìn)行處理，這種方法主要是針對業(yè)務(wù)系統(tǒng)的敏感特性，來講敏感數(shù)據(jù)和普通數(shù)據(jù)相互隔離，這樣不僅降低了業(yè)務(wù)系統(tǒng)安全加密成本，還提高了數(shù)據(jù)在交換過程中的靈活性和安全性，使其計算機(jī)系統(tǒng)的使用性能得到全面的提高了。2.2新型的應(yīng)用技術(shù)提升易用性。在虛擬化桌面的實(shí)現(xiàn)技術(shù)上，我們采用了新型的輕量級虛擬化技術(shù)——沙盒技術(shù)?；谶@種技術(shù)的靈活性，在系統(tǒng)實(shí)現(xiàn)上最大限度地滿足了用戶對易用性的要求。沙盒技術(shù)通過與本機(jī)桌面共享硬件資源、操作系統(tǒng)等資源的方式，降低了系統(tǒng)本身對終端PC機(jī)資源的消耗和傳統(tǒng)的虛擬化技術(shù)相比，沙盒技術(shù)大量復(fù)用了現(xiàn)有資源降低了系統(tǒng)投資成本，提升了系統(tǒng)性能。沙盒技術(shù)可以大量利用用戶終端上的計算資源實(shí)現(xiàn)終端分布式計算，和那些集中使用服務(wù)器端資源的虛擬化技術(shù)比較，沙盒技術(shù)單點(diǎn)故障率低、影響面小，在服務(wù)器端故障的情況下用戶仍然可以離線訪問到本地虛擬分區(qū)內(nèi)的文檔。虛擬化桌面環(huán)境支持平滑調(diào)取真實(shí)操作系統(tǒng)上的所有應(yīng)用，用戶無需為虛擬化桌面做額外的配置部署、安裝應(yīng)用等動作。另外，還實(shí)現(xiàn)了離線安全訪問虛擬化桌面的功能。

3和同類新技術(shù)的比較

vSentry技術(shù)和虛擬化桌面在防御思路上有類似之處。vSentry可以為每一個不受信任的任務(wù)構(gòu)建一個微型虛擬化環(huán)境，通過隔離的方式防御未知攻擊，特別是APT攻擊。但是vSentry技術(shù)無法防止惡意的內(nèi)部人員通過拷貝或拔硬盤的方式主動外泄敏感數(shù)據(jù)。在實(shí)現(xiàn)方式上，vSentry采用了Inter的硬件虛擬化技術(shù)，相對于軟件虛擬化，支持虛擬技術(shù)的CPU帶有多余的指令集來控制虛擬過程，通過這些指令集很容易提高系統(tǒng)性能，所以vSentry的微型虛擬化環(huán)境開啟速度非常快。但是根據(jù)相關(guān)的資料顯示，互聯(lián)網(wǎng)虛擬化技術(shù)的實(shí)現(xiàn)需要同時具有處理器、芯片組、BIOS、VMM軟件的支持，這會使vSentry技術(shù)在短期內(nèi)的推廣受到一定的限制。

4未來研究方向

根據(jù)業(yè)務(wù)需要，我們計劃在未來進(jìn)一步研究的方向主要有兩個方面：一是在虛擬桌面中增加敏感數(shù)據(jù)方案，對虛擬桌面中敏感數(shù)據(jù)提供更加靈活的支持；二是將虛擬桌面系統(tǒng)從普通PC擴(kuò)展到多元化的移動終端上；三是進(jìn)一步優(yōu)化虛擬桌面的兼容性問題。5結(jié)束語由此可見，在虛擬化桌面的基礎(chǔ)上，對其終端計算機(jī)安全系統(tǒng)的控制管理方式進(jìn)行革新，不僅可以有效的提高了信息數(shù)據(jù)管理的安全性，還為我國國民經(jīng)濟(jì)發(fā)展提供了良好的前提條件。目前，雖然這種新型的安全防護(hù)技術(shù)沒有得到廣泛的應(yīng)用，但是它卻有著良好的安全管理效果，相信在不久的將來，這種信息的終端數(shù)據(jù)安全建設(shè)思路會得到更加有效的發(fā)展，從而推動我國社會主義市場經(jīng)濟(jì)建設(shè)。

本文作者:杜梓平工作單位:蘇州工業(yè)園區(qū)服務(wù)外包職業(yè)學(xué)院