搜索
沙盒技术(安全桌面)报告人:罗文提升保护数据的安全性,解决用户的敏感数据被泄露的问题,防止数据的不受控制地传输和拷贝。沙盒技术需求描述沙盒技术原理一二三四沙盒技术运用沙盒技术描述沙盘是一种安全软件,可以将一个程序放入沙盘运行,这样它所创建修改删除的所有文件和注册表都会被虚拟化重定向,也就是说所有操作都是虚拟的,真实的文件和注册表不会被改动,这样可以确保病毒无法对系统关键部位进行改动破坏系统。沙盒技术(安全桌面)介绍•沙盒最基本的出发点,也是最终的目的,就是为运行在其中的程序提供单独的环境,无论运行结果如何,都不对沙盒以外的系统环境产生任何影响。将这一原理往上层应用中扩展一下,就在理论上为内网安全领域提供了一个新的方向,即应用沙盒技术,隔离那些会对整体内网安全造成危害的行为,从而让安全风险降到较低水平。沙盒技术需求描述沙盒技术原理一二三四沙盒技术运用沙盒技术描述•内网用户的计算机中可能安装了多种应用程序,如电子邮件、文本处理、即时通讯等等,如LotusNotes、OutLook等都允许在本地保存副本文件,或是某些应用系统由于系统原本设计上的问题,在每次访问之后都在本地缓存部分重要数据,若是这些终端遗留数据遭到窃取、主动或被动泄漏,将可能给组织本身造成重大的信息安全威胁。尤其是一些对数据安全性要求较高的机构及场合,如银行、基金、证券等金融单位,涉及重要研发机密的第三方接入等。沙盒技术需求描述沙盒技术原理一二三四沙盒技术运用沙盒技术描述安全桌面技术原理•启用安全桌面以后,客户端将自动使用虚拟技术生成一个封闭式虚拟的工作环境——安全桌面。安全桌面将与默认桌面显示完全一致。所有操作全部虚拟化,安全桌面内的进程和安全桌面外的进程是隔离的。•安全桌面主要针对以下几点(有可能泄露数据的操作)进行拦截或者重定向(虚拟化)。•文件操作,包括可执行文件和非可执行文件:安全桌面内的进程所对文件和系统的修改,全部被重定向。并且重定向后的文件是经过加密的,即使重定向的文件被泄露,也没有安全隐患。用户注销后,重定向文件全部被删除,即所有在安全桌面下进行的文件操作对于默认桌面没有任何改变。•注册表操作:对HKEY_CURRENT_USER的分支下的注册表操作进行重定向,其他分支下的注册表键和项只允许读,不允许修改。•网络通讯:而在安全桌面中,向外的通讯连接会被严格控制,和本机的默认桌面中通信也会被重新定向而进行控制,防止用户把资料泄露出去。包括Socket通讯、安全桌面内的进程与默认桌面的进程通过本机IP进行通信,避免数据泄漏。•禁止与本计算机通讯:禁止安全桌面与默认桌面通信,防止将重要数据保存在本地主机上。•禁止与本地网络通讯:安全桌面内禁止与内网内其他计算机通信,防止将重要数据通过局域网里传输转存。•禁止与外网通讯:安全桌面内禁止使用网络应用或将数据通过网络通信泄漏,防止将重要数据通过网络传输外泄到外网。•禁止使用外设拷贝:含USB,打印机,COM,DVD等,防止将重要数据通过外设泄漏。•IPC(内部进程通讯):IPC过滤,IPC过滤主要针对剪切板和消息。规定在安全桌面内的进程,不允许发送消息到安全桌面外的进程。沙盒技术需求描述沙盒技术原理一二三四沙盒技术运用沙盒技术描述用户登录安全桌面文档集中管控系统谢谢!