[发明专利]一种用于数据泄密防护的计算机系统

说明书

技术领域

本发明属于信息安全领域，具体来说是涉及对计算机中的数据进行安全保护的一种用于数据泄密防护的计算机系统。

背景技术

内部战略规划、技术秘密、商业机密这些敏感数据广泛存在于政府机关、企事业单位中，这些敏感数据通常都要求被严格限定在一定范围内使用，如果泄露到组织之外，将会对组织利益造成严重的破坏，甚至是毁灭性的打击。据调查，组织内部大部分的泄密行为都是由于内部工作人员有意或者无意的操作造成的。

为了防止泄密行为的发生，很多组织内部都有严格的管理制度。例如，高科技企业的研发部通常使用物理隔离的内部网络，禁止研发人员通过工作机访问互联网；禁止个人使用未经许可的移动存储设备等。长期以来，这种简单而高效的管理措施取得了一定的效果，但是随着信息技术的快速发展，例如企业应用的互联网化和移动网络的普及，这种封闭式的管理手段将成为企业健康发展的严重障碍。

为此，数据泄密防护系统作为解决信息安全的技术手段被发展起来，其主要的功能是标识网络环境和计算机存储中的敏感信息，监控数据的访问和传输，防止敏感信息的泄漏。

其中一类数据泄密防护的计算机系统是根据数据的特征信息(如关键字、特定的文件类型或属性等)来判断数据的敏感性，但是，由于用户是在单一的工作环境下操作计算机，敏感信息的范围不明确，很容易造成有意或无意的违规操作，触发系统的防护措施，造成使用不便。

另一类数据泄密防护的计算机系统采用文件加密的方式，将应用程序操作的所有文件进行加密存储。通常系统提供两种使用模式：工作模式和普通模式。当授权用户登录系统后进入工作模式，在此模式下应用程序所访问的所有文件都自动被加密存储，应用程序读取这些加密文件时会自动解密；将加密文件复制到U盘或作为邮件发送都不解密，保持密文状态。当进入普通模式时，访问的所有的文件都不进行加解密。这类系统通过文件加密的方式来防止内部数据的泄漏，但用这种方式在使用上有很大不便，因为一个应用程序只能在其中一种模式下工作，在工作模式下所有被访问的文件都是加密的，这些加密的文件在转到普通模式下看到的也是加密的。这导致很多不需要加密的文件因在工作模式下被加密而在普通模式下无法访问。另外因两种模式的模式规则，使得无法同时处理加密文件和非加密文件，因为非加密文件在工作模式下对其访问后也会变成加密文件。因此这种模式很难应用于现实使用中。

还有一类数据泄密防护的计算机系统采用多用户分别授权登陆的操作方式。该系统创建多个用户，将每个用户的配置保存到系统组件中，当一个用户访问另一个用户的私有文档目录时，系统通过组件判断是否有权限进行访问。但是如果使用多用户的这种方式来保护数据，在使用上存在很多不方便和不安全的问题，其中包括：系统无法根据不同的用户对网络等资源进行开启或禁用的选择，使得每个用户都可以上网，导致数据可以有意或无意的发布到互联网中；另外，针对这种数据泄密防护的技术方案，对计算机很有了解的用户还可以修改系统组件，通过提升当前用户的权限或者修改其他用户的私有文档访问权限，使得其他用户的数据不安全；再有，从应用程序角度上，用户可以设置一些应用程序只运行在自己的用户下，但实际上其他用户也可以提升权限来运行这些程序，导致应用程序的随意运行。

上述几类数据泄密防护系统都存在各自的缺点，都不能兼顾使用方便以及数据安全这两方面。

发明内容

为了解决现有技术中的数据泄密防护系统方便和安全不能兼顾的技术问题，本发明提出了一种可以在很好的防止有意或者无意数据泄密的、同时操作方便的、用于数据泄密防护的计算机系统。

本发明的技术方案如下：

一种用于数据泄密防护的计算机系统，包括多个并行运行的桌面，每个所述桌面单独分别设置有不同安全级别的资源访问策略，多个所述桌面之间相互隔离。

在上述技术方案中，设置的所述资源访问策略包括：

每个所述桌面独立的数据区域；

每个所述桌面禁止使用的资源；

每个所述桌面的环境变量。

在上述技术方案中，每个所述桌面禁止使用的所述资源包括：

文件、目录、网络、以及注册表项，的访问权限；

图形、文字输出设备的使用权限；

计算机端口的使用权限；

应用程序的启动权限。

在上述技术方案中，所述图形、文字输出设备包括：打印机，传真机。

在上述技术方案中，所述计算机端口包括：USB接口、串口、并口、蓝牙接口。

在上述技术方案中，多个所述桌面之间相互隔离具体是包括：