[发明专利]一种计算设备运行方法及计算设备

说明书

技术领域

本发明属于计算机安全领域，尤其涉及一种计算设备运行方法及计算设备。

背景技术

随着计算机与网络技术的快速发展，一方面使人们日常生活工作更加便利，但另一方面也使人们的个人数据、企业数据、乃至涉密数据面临着更为严重的泄密风险，尤其是政府机要、军队、工业、金融、医疗等重点领域。

计算机信息安全领域内一般采用下面三种技术确保数据安全：(1)数据内容安全技术，包括数据加密解密技术和端到端链路加密技术，保障数据在存储和传输过程中内容不被非法读取；(2)数据安全转移技术，包括阻止非法拷贝、打印或其它输出，保障数据在使用和转移过程中的安全；(3)网络阻断技术，包括网络物理阻断和设置网络屏障等技术。

虽然上述传统防护手段对于信息安全而言可以起到一定的积极效果，但防护效果十分有限，就是因为传统的防护手段均是以先验知识甄别为前提的识别技术无法应对未知威胁，并且只通过为计算设备做针对性的加固、监控，没有做到对终端的完全控制，所以总会出现泄密、窃密的新的手段，甚至是未知的途径。

综上所述，现有技术中缺乏一种达到计算终端完全控制的数据安全防护技术。

发明内容

有鉴于此，本发明的一个目的是提出一种计算设备运行方法，以解决现有技术中只通过为计算设备做针对性的加固、监控，未实现对计算设备的完全控制的问题。

在一些说明性实施例中，所述计算设备运行方法，应用于配置有数据管控方法的第一计算设备，包括：从本地的磁盘系统中运行本设备的操作系统；所述操作系统运行后，执行所述数据管控方法；执行所述数据管控方法的所述第一计算设备至少执行如下操作：将待执行的存储指令的目标地址修改为第二计算设备上的磁盘地址；和/或，将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址。

在一些可选地实施例中，所述将待执行的存储指令的目标地址修改为第二计算设备上的磁盘地址之后，还包括：更新位于所述第一计算设备中的第一映射位图，以及位于所述第二计算设备中的第二映射位图；所述第一映射位图与所述第二映射位图用于表示本地数据是否转储至所述第二计算设备上，其中含有所述第一计算设备与所述第二计算设备针对于转储数据的磁盘地址的对应关系。

在一些可选地实施例中，所述执行所述数据管控方法之前，还包括：与所述第二计算设备进行通信，从所述第二计算设备上获取所述第二映射位图，作为所述第一计算设备的第一映射位图。

在一些可选地实施例中，所述将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址，具体包括：查找所述第一映射位图；根据其中的所述对应关系，将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址。

在一些可选地实施例中，若未在所述第一映射位图中查找到所述读取指令的源地址，则不对所述读取指令的源地址进行修改。

本发明的另一个目的在于提供一种计算设备。

在一些说明性实施例中，所述计算设备，包括：底层启动模块，用于从本地的磁盘系统中运行本设备的操作系统；底层管控启动模块，用于所述操作系统运行后，执行数据管控方法；底层管控运行模块，用于将待执行的存储指令的目标地址修改为第二计算设备上的磁盘地址；和/或，将待执行的读取指令的源地址修改为第二计算设备上的磁盘地址。

与现有技术相比，本发明具有以下优点：

本发明通过配置“终端结构不完整”控制，使得计算设备实时处于监控状态下，并且在此基础之上，本发明通过启用数据管控方法，使计算设备在运行过程中的数据转储至第二计算设备上，达到数据可控，且第一计算设备本地无数据化，同样使得数据在本地无泄密风险，保证计算设备的数据安全。

说明书附图

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是现有中计算机系统结构示意图；

图2是本发明的说明性实施例的流程图；

图3是本发明中映射位图的结构示意图；

图4是本发明的说明性实施例的流程图；

图5是本发明的说明性实施例的流程图；

图6是现有技术中存储操作的流程图；

图7是本发明的说明性实施例的流程图；

图8是本发明的说明性实施例的流程图；

图9是本发明的说明性实施例的流程图；

图10是本发明的说明性实施例的流程图；