導語：終端數(shù)據(jù)安全建設的思路一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1虛擬化桌面，構(gòu)建安全隔離的虛擬終端環(huán)境

目前，人們在對終端數(shù)據(jù)安全網(wǎng)絡環(huán)境進行構(gòu)建的過程中，通常都是在虛擬化桌面的基礎之上，在移動互聯(lián)終端設備上安設多個虛擬桌面環(huán)境，將不同的信息數(shù)據(jù)安全隔離開來，從而形成一個新型的安全防護系統(tǒng)。其中主要包括了辦公業(yè)務系統(tǒng)、敏感數(shù)據(jù)業(yè)務系統(tǒng)以及網(wǎng)絡業(yè)務系統(tǒng)等多個方面。根據(jù)相關的實現(xiàn)分析，我們逐漸的發(fā)現(xiàn)利用虛擬化桌面來對終端計算機，進行安全邏輯隔離，不僅可以有效的將互聯(lián)網(wǎng)病毒進行有效的隔離，避免終端計算機系統(tǒng)在正常運行的過程中，受到網(wǎng)絡病毒的惡意攻擊，還不會對計算機操作系統(tǒng)造成較大的影響，使其可以安全穩(wěn)定的運行。而且，當用戶在不使用虛擬桌面的情況下，這種新型的安全防護系統(tǒng)也會將其終端數(shù)據(jù)設備中的相關信息進行迅速的還原處理，將所用的互聯(lián)網(wǎng)信息訪問記錄進行清除，并且啟動安全防護狀態(tài)，以確保用戶在對移動互聯(lián)設備使用的過程中，相關的信息資料不會出現(xiàn)泄露的現(xiàn)象。此外，人們在對終端計算機多個虛擬化桌面邏輯結(jié)構(gòu)進行管理控制，人們也可以通過不同的業(yè)務系統(tǒng)，來對其相關的文件信息數(shù)據(jù)進行安全的控制，并且還要采用一些輔助技術(shù)，來確保用戶在對一些特殊的任務進行管理、訪問的過程中，不會出現(xiàn)信息泄露的情況，從而為終端數(shù)據(jù)設備提供一個安全的網(wǎng)絡環(huán)境，使得人們在生活和工作的過程中，可以對一些信息數(shù)據(jù)進行合理、合法的使用，大幅度的降低了信息泄露給企業(yè)或者相關單位的經(jīng)濟發(fā)展帶來的風險。由此可見，這種基于虛擬化桌面的新型安全防護思路，在實際應用的過程中，不僅大幅度的提高了終端數(shù)據(jù)信息資料的安全性，還有利于用戶對信息數(shù)據(jù)的合法利用，使其在實際應用的過程中，有著安全性、易用性、可靠性等方面的優(yōu)點，為我國社會主義現(xiàn)代化社會建設提供了前提條件。

2合理平衡的安全性和易用性

2.1全新的防護理念提升安全性。這種新型的安全防護思路和傳統(tǒng)的安全防護思路有著很大的不同，一般情況下，人們對終端計算機系統(tǒng)都是采用監(jiān)控、匹配以及阻斷等方面的傳統(tǒng)安全防護方法，來對其計算機系統(tǒng)進行相應的安全管理，從而防止計算機病毒對計算機系統(tǒng)的侵入。但是，隨著科學技術(shù)的不斷發(fā)展，許多新型的計算機病毒也不斷的出現(xiàn)在了人們生活和工作當中，這就導致傳統(tǒng)的安全防護產(chǎn)品的安全性能大幅度的降低，使其計算機終端數(shù)據(jù)出現(xiàn)泄漏的現(xiàn)象。因此，為了提高終端計算機系統(tǒng)在對業(yè)務處理過程中的安全性，人們就在虛擬化桌面的基礎之上，建議一個新型的安全隔離防御方法，來增強計算機系統(tǒng)的安全性，而且不會對計算機系統(tǒng)的真實操作造成影。目前，我國大多數(shù)企業(yè)在經(jīng)濟發(fā)展的過程中，所采用的數(shù)據(jù)信息防泄漏方案有很多，其中包括了外設控制、硬盤加密、軟件控制等。但是，這些數(shù)據(jù)信息防泄漏方案在實際應用的過程中，不但加大了企業(yè)資源的消耗量和技術(shù)人員的工作量，還沒有顯著的安全防護效果。因此，我們就要對這些傳統(tǒng)的安全建設思路進行相應的創(chuàng)新改進。為此，我們就采用虛擬化桌面隔離加密的方法來對其進行處理，這種方法主要是針對業(yè)務系統(tǒng)的敏感特性，來講敏感數(shù)據(jù)和普通數(shù)據(jù)相互隔離，這樣不僅降低了業(yè)務系統(tǒng)安全加密成本，還提高了數(shù)據(jù)在交換過程中的靈活性和安全性，使其計算機系統(tǒng)的使用性能得到全面的提高了。2.2新型的應用技術(shù)提升易用性。在虛擬化桌面的實現(xiàn)技術(shù)上，我們采用了新型的輕量級虛擬化技術(shù)——沙盒技術(shù)?；谶@種技術(shù)的靈活性，在系統(tǒng)實現(xiàn)上最大限度地滿足了用戶對易用性的要求。沙盒技術(shù)通過與本機桌面共享硬件資源、操作系統(tǒng)等資源的方式，降低了系統(tǒng)本身對終端PC機資源的消耗和傳統(tǒng)的虛擬化技術(shù)相比，沙盒技術(shù)大量復用了現(xiàn)有資源降低了系統(tǒng)投資成本，提升了系統(tǒng)性能。沙盒技術(shù)可以大量利用用戶終端上的計算資源實現(xiàn)終端分布式計算，和那些集中使用服務器端資源的虛擬化技術(shù)比較，沙盒技術(shù)單點故障率低、影響面小，在服務器端故障的情況下用戶仍然可以離線訪問到本地虛擬分區(qū)內(nèi)的文檔。虛擬化桌面環(huán)境支持平滑調(diào)取真實操作系統(tǒng)上的所有應用，用戶無需為虛擬化桌面做額外的配置部署、安裝應用等動作。另外，還實現(xiàn)了離線安全訪問虛擬化桌面的功能。

3和同類新技術(shù)的比較

vSentry技術(shù)和虛擬化桌面在防御思路上有類似之處。vSentry可以為每一個不受信任的任務構(gòu)建一個微型虛擬化環(huán)境，通過隔離的方式防御未知攻擊，特別是APT攻擊。但是vSentry技術(shù)無法防止惡意的內(nèi)部人員通過拷貝或拔硬盤的方式主動外泄敏感數(shù)據(jù)。在實現(xiàn)方式上，vSentry采用了Inter的硬件虛擬化技術(shù)，相對于軟件虛擬化，支持虛擬技術(shù)的CPU帶有多余的指令集來控制虛擬過程，通過這些指令集很容易提高系統(tǒng)性能，所以vSentry的微型虛擬化環(huán)境開啟速度非?？?。但是根據(jù)相關的資料顯示，互聯(lián)網(wǎng)虛擬化技術(shù)的實現(xiàn)需要同時具有處理器、芯片組、BIOS、VMM軟件的支持，這會使vSentry技術(shù)在短期內(nèi)的推廣受到一定的限制。

4未來研究方向

根據(jù)業(yè)務需要，我們計劃在未來進一步研究的方向主要有兩個方面：一是在虛擬桌面中增加敏感數(shù)據(jù)方案，對虛擬桌面中敏感數(shù)據(jù)提供更加靈活的支持；二是將虛擬桌面系統(tǒng)從普通PC擴展到多元化的移動終端上；三是進一步優(yōu)化虛擬桌面的兼容性問題。5結(jié)束語由此可見，在虛擬化桌面的基礎上，對其終端計算機安全系統(tǒng)的控制管理方式進行革新，不僅可以有效的提高了信息數(shù)據(jù)管理的安全性，還為我國國民經(jīng)濟發(fā)展提供了良好的前提條件。目前，雖然這種新型的安全防護技術(shù)沒有得到廣泛的應用，但是它卻有著良好的安全管理效果，相信在不久的將來，這種信息的終端數(shù)據(jù)安全建設思路會得到更加有效的發(fā)展，從而推動我國社會主義市場經(jīng)濟建設。

本文作者:杜梓平工作單位:蘇州工業(yè)園區(qū)服務外包職業(yè)學院