[发明专利]一种实现安全操作的方法和装置

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种实现安全操作的方法和装置。

背景技术

随着计算机与网络技术发展，信息安全问题正变得日益重要。计算机系统所执行的各种操作中可能存在不安全的操作，系统中的防火墙或杀毒软件通常会阻止不安全的操作以保护系统，但防火墙或杀毒软件总会存在着一定漏洞，因此不能完全保证系统的安全。为了保证系统执行的操作是安全的，人们发明了主动防御技术。主动防御技术是制定一个包含所有可能安全操作的集合，对于系统中产生的不在此集合中的操作行为进行询问或屏蔽。但由于主动防御技术需要用户的参与，一旦用户无法正确判断新出现的操作是否安全，就可能执行一个不安全的操作或禁止一个安全的操作，而且主动防御技术中产生的一系列询问过程对用户而言十分复杂。

为解决这一问题，系统还原技术被发明出来。系统还原技术对文件分区表进行备份，在系统遭到不安全操作的攻击后，可恢复原有的文件分区表，达到系统还原的目的。但是，一旦系统还原，所有曾经的操作不论正确与否都将无法保留；而且在对文件分区表进行备份的过程中，如果对分区表处理不正确，将破坏整个系统与数据，造成严重后果。

发明内容

本发明实施例的目的在于提供一种实现安全操作的方法和装置，以克服可能存在的不安全操作对系统造成的影响。

根据本发明的一实施例，提供一种实现安全操作的方法，包括如下步骤：

获取需要执行的操作；

将所述需要执行的操作归结为不安全的操作；

在虚拟操作环境执行所述不安全的操作，以防止所述不安全的操作影响实际操作环境的安全性，所述虚拟操作环境是一个操作层，该操作层作用于实际操作系统层之上，应用程序层之下；

所述在虚拟操作环境执行所述不安全的操作包括：

获取所述不安全的操作，对所述不安全的操作进行虚拟化，得到所述不安全操作的虚拟化操作；

获取所述虚拟化操作，并在虚拟操作环境执行所述虚拟化操作；

所述对所述不安全的操作进行虚拟化包括：

应用层虚拟化单元获取所述不安全的操作，对所述不安全的操作进行应用层虚拟化，得到所述不安全操作的应用层虚拟化对象；

内核层虚拟化单元获取所述不安全的操作，对所述不安全的操作进行内核层虚拟化，得到所述不安全操作的内核层虚拟化对象；

虚拟化生成单元获取所述应用层虚拟化对象和所述内核层虚拟化对象，生成所述不安全操作的虚拟化操作。

根据本发明的又一实施例，提供一种实现安全操作的装置，包括：

不安全操作设置模块，用于获得需要执行的操作，将所述需要执行的操作归结为不安全的操作；

操作环境执行模块，用于从所述不安全操作设置模块获取所述不安全的操作，在虚拟操作环境执行所述不安全的操作，所述虚拟操作环境是一个操作层，该操作层作用于实际操作系统层之上，应用程序层之下；

所述操作环境执行模块包括：

虚拟化子模块，用于获取所述不安全的操作，对所述不安全的操作进行虚拟化，得到所述不安全操作的虚拟化操作；

虚拟化执行子模块，用于获取所述虚拟化操作，并在虚拟操作环境执行所述虚拟化操作；

所述虚拟化子模块包括：

应用层虚拟化单元，用于获取所述不安全的操作，对所述不安全的操作进行应用层虚拟化，得到所述不安全操作的应用层虚拟化对象；

内核层虚拟化单元，用于获取所述不安全的操作，对所述不安全的操作进行内核层虚拟化，得到所述不安全操作的内核层虚拟化对象；

虚拟化生成单元，用于获取所述应用层虚拟化对象和所述内核层虚拟化对象，生成所述不安全操作的虚拟化操作。

根据对上述技术方案的描述，本发明实施例有如下优点：通过获取需要执行的操作，将需要执行的操作归结为不安全的操作，并在虚拟操作环境执行所述不安全的操作，防止所述不安全的操作对实际操作环境造成影响，有效提高系统的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的实施例一提供的一种实现安全操作的方法的流程示意图；

图2为本发明的实施例二提供的又一种实现安全操作的方法的流程示意图；

图3为本发明实施例三提供的一种实现网络安全操作的方法的流程示意图；