发明名称 |
一种操作系统集中保护方法 |
摘要 |
随着国家和社会信息化过程的深入推进,信息系统中系统安全性以及防止数据泄密已经成为一个关注的焦点,企事业单位进行数字知识产权保护需要采取一些必要手段。本发明实现客户端在使用的过程中对操作系统的操作是无效的。用户在对操作系统盘进行操作时,数据表象上写入了操作系统磁盘,但低层上是写入了事先划分好的缓存区,缓存区不存储数据,故重启系统再进入系统时写在操作系统的数据被删除。本发明的使用对操作系统的操作都是虚拟的。利用本发明可以实现对操作系统磁盘的操作不留任何痕迹;预防病毒入侵、发作、木马的攻击等危险操作;客户端系统盘使用此发明,让它更加安全、稳定,并减少管理员维护的负担;在保证系统磁盘上数据安全性的基础上,同时适用于进行一些危险操作以减少系统不必要的损失,所有的危险操作都会被拒绝在原系统之外。 |
申请公布号 |
CN101571837B |
申请公布日期 |
2013.07.17 |
申请号 |
CN200810105586.2 |
申请日期 |
2008.04.30 |
申请人 |
北京明朝万达科技有限公司 |
发明人 |
顾飞;喻波;李志涛;王志海;谢湘宁 |
分类号 |
G06F12/14(2006.01)I;G06F21/51(2013.01)I |
主分类号 |
G06F12/14(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种操作系统集中保护方法,其特征在于:基于集中控制策略的保护方法,通过控制操作系统所在磁盘分区数据的保存路径,实现操作系统的写保护,使得对操作系统磁盘所作的操作是虚拟的;该方法的核心是数据保存路径控制技术,主要包括以下步骤:将应写入操作系统磁盘的数据写入缓存区,缓存区为一个自动划分的固定工作区域,写入操作系统的数据按照写入缓存区的路径为实际存储路径,表象上写入操作系统所在磁盘的路径为虚拟路径,缓存区不存储数据,故重启系统再进入系统时写在缓存区的数据被删除丢失,从实际路径看上去对操作系统磁盘的修改都恢复到了原来的状态。 |
地址 |
100085 北京市海淀区安宁庄西路9号院29号楼1201 |