终端数据安全建设的思路

1虚拟化桌面，构建安全隔离的虚拟终端环境

目前，人们在对终端数据安全网络环境进行构建的过程中，通常都是在虚拟化桌面的基础之上，在移动互联终端设备上安设多个虚拟桌面环境，将不同的信息数据安全隔离开来，从而形成一个新型的安全防护系统。其中主要包括了办公业务系统、敏感数据业务系统以及网络业务系统等多个方面。根据相关的实现分析，我们逐渐的发现利用虚拟化桌面来对终端计算机，进行安全逻辑隔离，不仅可以有效的将互联网病毒进行有效的隔离，避免终端计算机系统在正常运行的过程中，受到网络病毒的恶意攻击，还不会对计算机操作系统造成较大的影响，使其可以安全稳定的运行。而且，当用户在不使用虚拟桌面的情况下，这种新型的安全防护系统也会将其终端数据设备中的相关信息进行迅速的还原处理，将所用的互联网信息访问记录进行清除，并且启动安全防护状态，以确保用户在对移动互联设备使用的过程中，相关的信息资料不会出现泄露的现象。此外，人们在对终端计算机多个虚拟化桌面逻辑结构进行管理控制，人们也可以通过不同的业务系统，来对其相关的文件信息数据进行安全的控制，并且还要采用一些辅助技术，来确保用户在对一些特殊的任务进行管理、访问的过程中，不会出现信息泄露的情况，从而为终端数据设备提供一个安全的网络环境，使得人们在生活和工作的过程中，可以对一些信息数据进行合理、合法的使用，大幅度的降低了信息泄露给企业或者相关单位的经济发展带来的风险。由此可见，这种基于虚拟化桌面的新型安全防护思路，在实际应用的过程中，不仅大幅度的提高了终端数据信息资料的安全性，还有利于用户对信息数据的合法利用，使其在实际应用的过程中，有着安全性、易用性、可靠性等方面的优点，为我国社会主义现代化社会建设提供了前提条件。

2合理平衡的安全性和易用性

2.1全新的防护理念提升安全性。这种新型的安全防护思路和传统的安全防护思路有着很大的不同，一般情况下，人们对终端计算机系统都是采用监控、匹配以及阻断等方面的传统安全防护方法，来对其计算机系统进行相应的安全管理，从而防止计算机病毒对计算机系统的侵入。但是，随着科学技术的不断发展，许多新型的计算机病毒也不断的出现在了人们生活和工作当中，这就导致传统的安全防护产品的安全性能大幅度的降低，使其计算机终端数据出现泄漏的现象。因此，为了提高终端计算机系统在对业务处理过程中的安全性，人们就在虚拟化桌面的基础之上，建议一个新型的安全隔离防御方法，来增强计算机系统的安全性，而且不会对计算机系统的真实操作造成影。目前，我国大多数企业在经济发展的过程中，所采用的数据信息防泄漏方案有很多，其中包括了外设控制、硬盘加密、软件控制等。但是，这些数据信息防泄漏方案在实际应用的过程中，不但加大了企业资源的消耗量和技术人员的工作量，还没有显著的安全防护效果。因此，我们就要对这些传统的安全建设思路进行相应的创新改进。为此，我们就采用虚拟化桌面隔离加密的方法来对其进行处理，这种方法主要是针对业务系统的敏感特性，来讲敏感数据和普通数据相互隔离，这样不仅降低了业务系统安全加密成本，还提高了数据在交换过程中的灵活性和安全性，使其计算机系统的使用性能得到全面的提高了。2.2新型的应用技术提升易用性。在虚拟化桌面的实现技术上，我们采用了新型的轻量级虚拟化技术——沙盒技术。基于这种技术的灵活性，在系统实现上最大限度地满足了用户对易用性的要求。沙盒技术通过与本机桌面共享硬件资源、操作系统等资源的方式，降低了系统本身对终端PC机资源的消耗和传统的虚拟化技术相比，沙盒技术大量复用了现有资源降低了系统投资成本，提升了系统性能。沙盒技术可以大量利用用户终端上的计算资源实现终端分布式计算，和那些集中使用服务器端资源的虚拟化技术比较，沙盒技术单点故障率低、影响面小，在服务器端故障的情况下用户仍然可以离线访问到本地虚拟分区内的文档。虚拟化桌面环境支持平滑调取真实操作系统上的所有应用，用户无需为虚拟化桌面做额外的配置部署、安装应用等动作。另外，还实现了离线安全访问虚拟化桌面的功能。

3和同类新技术的比较

vSentry技术和虚拟化桌面在防御思路上有类似之处。vSentry可以为每一个不受信任的任务构建一个微型虚拟化环境，通过隔离的方式防御未知攻击，特别是APT攻击。但是vSentry技术无法防止恶意的内部人员通过拷贝或拔硬盘的方式主动外泄敏感数据。在实现方式上，vSentry采用了Inter的硬件虚拟化技术，相对于软件虚拟化，支持虚拟技术的CPU带有多余的指令集来控制虚拟过程，通过这些指令集很容易提高系统性能，所以vSentry的微型虚拟化环境开启速度非常快。但是根据相关的资料显示，互联网虚拟化技术的实现需要同时具有处理器、芯片组、BIOS、VMM软件的支持，这会使vSentry技术在短期内的推广受到一定的限制。

4未来研究方向

根据业务需要，我们计划在未来进一步研究的方向主要有两个方面：一是在虚拟桌面中增加敏感数据方案，对虚拟桌面中敏感数据提供更加灵活的支持；二是将虚拟桌面系统从普通PC扩展到多元化的移动终端上；三是进一步优化虚拟桌面的兼容性问题。5结束语由此可见，在虚拟化桌面的基础上，对其终端计算机安全系统的控制管理方式进行革新，不仅可以有效的提高了信息数据管理的安全性，还为我国国民经济发展提供了良好的前提条件。目前，虽然这种新型的安全防护技术没有得到广泛的应用，但是它却有着良好的安全管理效果，相信在不久的将来，这种信息的终端数据安全建设思路会得到更加有效的发展，从而推动我国社会主义市场经济建设。

本文作者:杜梓平工作单位:苏州工业园区服务外包职业学院