[发明专利]一种瘦客户端模式的数据资源安全管控方法

说明书

技术领域

本发明属于网络安全技术领域，特别是一种瘦客户端模式的数据资源安全管控方法。

背景技术

随着信息化普及程度的提高，军队、党政或机关单位都组建了内部网络，网络架设、信息系统建设给这些单位带来了很多便利，如资源共享、办公自动化以及方便的信息传递等，极大地提高了工作效率。但是随着封闭系统的开放化程度提高，越来越多的信息安全问题也同时浮现出来。网络所具有的开放性、共享性特点，使得分布在各台主机中的重要信息资源处于一种高风险的状态，这些数据很容易受到非法监听、非法复制、非法访问等各种恶意的攻击。如何有效地管理这些重要的数据资源，对它们使用进行合授权与监管，日益成为信息网络应用中的一个重要问题。

目前针对数据资源的安全管控，还存在以下问题：

随着网络规模的不断扩大，数据资源的存储愈发分散，分散的节点增加了攻击者的目标，各终端在数据资源处理、存储和交换过程中很容易受到外部或内部人员的入侵和破坏；

文件在存储、访问、流转过程中缺少细粒度、全过程的访问控制措施，缺乏对数据资源安全属性的统一管理，合理授权和动态监管的手段不足；

虽然可信计算、主机监控等技术能够提升终端的安全防护能力，但面对着层出不穷的网络攻击手段、多样性的使用场景以及不完全受控的终端用户时，恶意程序、网络攻击、管理环节漏洞、用户有意或无意的错误操作都会造成数据的丢失、泄漏或被篡改。

发明内容

本发明就是为了解决上述问题，提出一种瘦客户端模式的数据资源安全管控方法。借助瘦客户端这种依赖于服务器处理能力实现数据访问和应用处理的使用方式，能够在一定程度上减轻敏感数据资源在终端上的安全隐患，获得更加安全的远程应用和数据访问能力。同时实现数据资源在服务器端的集中存储和安全防护，并结合数据访问控制策略、用户身份属性、实现对各终端用户访问数据资源的细粒度控制。

本发明的体系架构如图1所示。文件的存储和管控集中在后台服务器，按用户类型或文件安全等级进行分区存储，利用专用文件格式实现对文件的存储保护，服务器端无法识别文件内容。用户需要访问和处理文件时，在浏览器上进行用户登录，和服务器间完成身份认证并建立文件访问连接。瘦客户端的文件处理在服务器端完成（由具体的物理应用服务器或虚拟应用服务器提供），瘦客户端上无须安装任何应用或代理，界面互操作由远程应用服务发布的相关服务支持。

一种瘦客户端模式的数据资源安全管控系统，其特征在于：包括八个子系统：包括身份认证子系统、远程应用服务子系统、安全标签子系统、文件访问控制子系统、安全通信子系统、安全审计子系统、安全存储子系统、管理平台子系统；

具体步骤如下：

步骤1：启动浏览器，用户登录服务器，服务器通过身份认证子系统完成对用户的身份认证；

步骤2：建立安全通信及传输信道，通过安全通信子系统中的安全协议来保障数据资源从客户端到集中存储服务器之间通信安全；

步骤3：服务器通过远程应用服务子系统建立远程应用服务，用户在浏览器窗口进入自己的存储目录，选择相关文件和所需应用，应用和文件处理在服务端完成，浏览器窗口中显示处理结果并支持互操作；

具体结构和应用方法如下：

1)应用发布门户：设计统一的应用访问门户，实现应用列表管理和客户端的个性列表定制；

2)远程交互展示层：实现浏览器端的操作同步、数据过滤和桌面绘制，将应用系统运行界面在浏览器端呈现，同步浏览器端的操作在服务器端进行操作处理；

在远程交互展示层中实现了基于浏览器端的访问控制，以结合文件访问控制子系统实现瘦客户端访问的细粒度控制；

3)本地应用管理层：实现对服务器端的应用调度和管理，将桌面转化成图片文件；本地的应用安装于虚拟机系统、物理主机或是提供应用样本库以虚拟应用形态运行，若以虚拟机系统形式实现则需增加虚拟机管理模块，管理和调度分为以下三种模式，具体描述如下：

物理主机：应用程序安装物理主机之上，每个主机有独立的硬件平台和操作系统，由应用管理模块统一调度；

虚拟主机：应用程序安装虚拟机系统之上，虚拟机系统共享底层硬件平台，由应用管理模块统一调度；

应用虚拟化：通过一个完整的应用程序样本库，样本库包含应用程序和所需系统环境样本，根据需要加载到物理或虚拟主机中执行；

应用管理模块根据远程应用访问请求形成应用任务列表，调度部署于物理主机、虚拟主机之上的应用程序进行处理，