| 主权项 |
1、基于本地无操作系统的网络计算机的预防病毒方法,其特征在于:一台网络计算机(Network Computer或NC)应用服务器,一台NC用户数据服务器和多个NC客户端共同位于一个计算机网络上,其中:所述NC应用服务器,除了放置有NC操作系统内核以及应用程序镜像,动态主机配置协议服务,简单文件传输协议服务以及远程执行环境协议服务外,还在应用程序镜像中配置含有重定向文件系统服务的定制应用镜像,所述NC应用服务器为NC客户端提供启动服务以及系统运行过程中操作系统和应用程序所需的网络文件服务;其中,所述的重定向文件系统服务包含了重定向文件系统的客户端程序即文件重定向器和虚拟磁盘驱动,还包含有NC安全网络文件系统的客户端程序即用户可信登录模块和文件加解密模块,这些都保存在定制磁盘镜像文件中,以定制磁盘视图形式向所有用户提供;操作系统和应用程序运行时产生的数据保存在重定向磁盘镜像文件中,以重定向磁盘视图的形式一一对应地为每一个用户提供;在向用户提供用户视图时,重定向磁盘视图的优先级高于定制磁盘视图;NC客户端文件在以上所述的磁盘镜像文件中以磁盘扇区为单位分片乱序保存,对NC应用服务器处于不可见状态;所述的NC用户数据服务器,其中配置了NC安全网络文件系统服务,为NC客户端提供可信登录验证服务,为合法用户提供私有数据文件目录和安全访问服务;所述用户私有数据的目录以用户安全网络文件系统下用户视图的形式一一对应地向每一个用户提供;本发明所述的方法依次含有以下步骤:步骤1:初始化在用户使用NC客户端之前,管理员在NC用户数据服务器通过强制访问控制模块建立包括输入用户名和口令,指定用户级别并分配相应的用户私有数据目录的用户帐户,设定好用户数据服务器的强制访问规则,并通过审计模块设定审计的事件和内容;接着,管理员启动NC应用服务器和NC用户数据服务器;步骤2:NC客户端被加电,启动NC服务过程;步骤3:NC客户端执行非易失存储器中的引导代码,在网络上进行动态主机配置协议服务广播以便同NC应用服务器取得联系;步骤4:NC应用服务器根据动态主机配置协议服务为NC客户端分配IP,决定操作系统类型和版本,用简单文件传输协议把操作系统核心镜像传输给NC客户端;步骤5:NC客户端加载从NC应用服务器上下载的操作系统核心和可信登录模块,执行可信登录模块;步骤6:所述可信登录模块把用户输入的用户名和口令发送到NC用户数据服务器进行验证:若用户名和口令不匹配,则向NC客户端发送登录失败消息;否则,用户登录成功,把用户数据服务器的用户数据目录挂接为用户私有数据盘;再由审计模块对用户登录事件进行审计;根据预先在NC用户数据服务器上设置的强制访问策略根据用户的级别来设定用户数据目录的内容和权限;步骤7:NC客户端加载重定向文件系统的包括文件重定向器、虚拟磁盘驱动在内的客户端程序,还需加载NC安全网络文件系统的另一个客户端程序即文件加解密模块,NC客户端完成启动;向NC应用服务器发送清空重定向磁盘的请求,若重定向磁盘非空,则清空重定向磁盘;步骤8:用户开始在NC客户端工作并进行文件访问;步骤9:判断文件访问是否在用户数据盘进行,若是则执行步骤10,若否则转步骤13;步骤10:通过网络文件系统向NC用户数据服务器发出文件访问请求,进行加密或普通访问;步骤11:NC用户数据服务器上的强制访问控制模块根据用户的安全级别判断用户的请求是否合法;若请求合法,根据用户请求进行相应处理并通过网络文件系统返回相关内容;若访问非法,则返回错误信息;审计模块对用户的请求进行审计;步骤12:NC客户端接收返回的结果,根据需要,或者通过文件解密模块进行解密,或者通过文件重定向器合成用户视图,完成文件传输和处理,转至步骤15;步骤13:NC客户端不在用户数据盘进行文件访问时,主要为操作系统和应用程序运行时产生的数据、临时文件和配置文件时,通过文件重定向器和虚拟磁盘向NC应用服务器发出请求;步骤14:NC应用服务器中的虚拟磁盘服务程序访问定制磁盘和重定向磁盘,再向NC客户端返回读写的文件内容,转至步骤12;步骤15:判断NC客户端是否关机:若关机,则NC客户端向NC应用服务器发送清空重定向磁盘的请求,在NC应用服务器上清空重定向磁盘;NC客户端向NC用户数据服务器发送关机的信号,在NC用户数据服务器上进行审计;关闭NC客户端电源;若不关机,返回步骤8。 |
