專(zhuān)利名稱(chēng):一種實(shí)現(xiàn)安全操作的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息安全領(lǐng)域,尤其涉及一種實(shí)現(xiàn)安全操作的方法和裝置�。
背景技術(shù):
隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)發(fā)展,信息安全問(wèn)題正變得日益重要��。計(jì)算機(jī)系統(tǒng) 所執(zhí)行的各種操作中可能存在不安全的操作�����,系統(tǒng)中的防火墻或殺毒軟件通常 會(huì)阻止不安全的操作以保護(hù)系統(tǒng)�����,但防火墻或殺毒軟件總會(huì)存在著一定漏洞�, 因此不能完全保證系統(tǒng)的安全�����。為了保證系統(tǒng)執(zhí)行的操作是安全的�,人們發(fā)明 了主動(dòng)防御技術(shù)。主動(dòng)防御技術(shù)是制定一個(gè)包含所有可能安全操作的集合�,對(duì) 于系統(tǒng)中產(chǎn)生的不在此集合中的操作行為進(jìn)行詢(xún)問(wèn)或屏蔽。但由于主動(dòng)防御技 術(shù)需要用戶(hù)的參與���, 一旦用戶(hù)無(wú)法正確判斷新出現(xiàn)的操作是否安全��,就可能執(zhí) 行一個(gè)不安全的操作或禁止一個(gè)安全的操作����,而且主動(dòng)防雄P技術(shù)中產(chǎn)生的一 系 列詢(xún)問(wèn)過(guò)程對(duì)用戶(hù)而言十分復(fù)雜。
為解決這一問(wèn)題�,系統(tǒng)還原技術(shù)^J^明出來(lái)。系統(tǒng)還原技術(shù)對(duì)文件分區(qū)表 進(jìn)行備份�,在系統(tǒng)遭到不安全操作的攻擊后,可恢復(fù)原有的文件分區(qū)表����,達(dá)到系 統(tǒng)還原的目的。但是����, 一旦系統(tǒng)還原,所有曾經(jīng)的操作不論正確與否都將無(wú)法
保留�;而且在對(duì)文件分區(qū)表進(jìn)行備份的過(guò)程中,如果對(duì)分區(qū)表處理不正確���,將 破壞整個(gè)系統(tǒng)與數(shù)據(jù)��,造成嚴(yán)重后果�����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的在于提供一種實(shí)現(xiàn)安全操作的方法和裝置���,以克服可 能存在的不安全操作對(duì)系統(tǒng)造成的影響��。
4根據(jù)本發(fā)明的一實(shí)施例�����,提供一種實(shí)現(xiàn)安全操作的方法�����,包括如下步驟 獲取需要執(zhí)行的操作���;
將所述需要執(zhí)行的操作歸結(jié)為不安全的操作�;
在虛擬操作環(huán)境執(zhí)行所述不安全的操作,以防止所述不安全的操作影響實(shí) 際操作環(huán)境的安全性��。
根據(jù)本發(fā)明的又一實(shí)施例��,提供一種實(shí)現(xiàn)安全操作的裝置����,包括
不安全操作設(shè)置模塊����,用于獲得需要執(zhí)行的操作��,將所述需要執(zhí)行的操作 歸結(jié)為不安全的操作�;
操作環(huán)境執(zhí)行模塊,用于從所述不安全操作設(shè)置模塊獲取所述不安全的操 作����,在虛擬操作環(huán)境執(zhí)行所述不安全的操作。
根據(jù)對(duì)上述技術(shù)方案的描述��,本發(fā)明實(shí)施例有如下優(yōu)點(diǎn)通過(guò)獲取需要執(zhí) 行的操作�����,將需要執(zhí)行的操作歸結(jié)為不安全的操作�,并在虛擬操作環(huán)境執(zhí)行所 述不安全的操作,防止所述不安全的操作對(duì)實(shí)際操作環(huán)境造成影響���,有效提高 系統(tǒng)的安全性���。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施 例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹���,顯而易見(jiàn)地�����,下面描述 中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講���,在不付 出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。
圖1為本發(fā)明的實(shí)施例一提供的一種實(shí)現(xiàn)安全操作的方法的流程示意圖; 圖2為本發(fā)明的實(shí)施例二提供的又一種實(shí)現(xiàn)安全操作的方法的流程示意
圖3為本發(fā)明實(shí)施例三提供的一種實(shí)現(xiàn)網(wǎng)絡(luò)安全操作的方法的流程示意
圖4為本發(fā)明的實(shí)施例四提供的一種實(shí)現(xiàn)安全操作的裝置的結(jié)構(gòu)示意5圖5為本發(fā)明的實(shí)施例五提供的又一種實(shí)現(xiàn)安全操:作的裝置的結(jié)構(gòu)示意
具體實(shí)施例方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清 楚�、完整地描述�,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例���,而不是 全部的實(shí)施例���?��;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造 性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都屬于本發(fā)明保護(hù)的范圍。
需要注意的是�����,以下實(shí)施例只是本發(fā)明的優(yōu)選實(shí)施例�����,這些實(shí)施例只用于 描述本發(fā)明而不用于限定本發(fā)明�����。
實(shí)施例一
圖l為本發(fā)明的實(shí)施例一提供的一種實(shí)現(xiàn)安全操作的方法的流程示意圖����,
該方法可以包括如下步驟
Sll:獲取需要執(zhí)行的操作。
S12:將所述需要執(zhí)行的操作歸結(jié)為不安全的操作。
在該步驟中�����,系統(tǒng)需要執(zhí)行的所有操作都自動(dòng)被歸結(jié)為不安全的操作��,所 述不安全的操作包括對(duì)各種文件和注冊(cè)表的讀寫(xiě)操作�,所述讀寫(xiě)操作具體可能 包括各種應(yīng)用程序、各種用于連接網(wǎng)絡(luò)的瀏覽器和各種軟件安裝程序所能產(chǎn) 生的各種讀寫(xiě)操作�。
S13:在虛擬操作環(huán)境執(zhí)行所述不安全的才喿作,以防止所述不安全的操作 影響實(shí)際操作環(huán)境的安全性����。
該步驟具體可包括在將文件或注冊(cè)表的讀寫(xiě)操作歸結(jié)為不安全的操作 后,在虛擬操作環(huán)境生成所述不安全的操作的內(nèi)容���,并執(zhí)行所述不安全的操作 的內(nèi)容����。當(dāng)虛擬操作環(huán)境被關(guān)閉后���,所有在虛擬操作環(huán)境中執(zhí)行的操作內(nèi)容將 不會(huì)對(duì)實(shí)際操作環(huán)境構(gòu)成影響��。
本發(fā)明的實(shí)施例一通過(guò)將需要執(zhí)行的操作歸結(jié)為不安全的操作����,并在虛擬
6操作環(huán)境執(zhí)行所述不安全的操作�����,防止所述不安全的操作對(duì)實(shí)際操作環(huán)境造成 影響�����,有效提高系統(tǒng)的安全性���。 實(shí)施例二
圖2為本發(fā)明的實(shí)施例二提供的又一種實(shí)現(xiàn)安全操作的方法的流程示意 圖�����,該方法可以包括如下步驟 S21:獲取需要執(zhí)行的操作��。
S22:將所述需要執(zhí)行的操作歸結(jié)為不安全的操作���。
S23:在虛擬操作環(huán)境執(zhí)行所述不安全的操作,以防止所述不安全的操作 影響實(shí)際操作環(huán)境的安全性�。
該步驟可用于實(shí)現(xiàn)網(wǎng)絡(luò)安全操作,可具體包括下述過(guò)程
對(duì)所述不安全的操作進(jìn)行判斷如果所述不安全的操作是由瀏覽器產(chǎn)生且 所述不安全的操作是信任對(duì)象�����,在實(shí)際操作環(huán)境中執(zhí)行所述不安全的操作;否 則在虛擬操作環(huán)境執(zhí)行所述不安全的操作���。
S24:獲得在虛擬操作環(huán)境執(zhí)行所述不安全的操作所產(chǎn)生的虛擬文件�����,為 所述虛擬文件設(shè)置標(biāo)記���,以方便用戶(hù)根據(jù)所述標(biāo)記將所述虛擬文件更新為實(shí)際 文件。
該步驟可包括虛擬操作環(huán)境在進(jìn)行虛擬化操作的過(guò)程中可以產(chǎn)生虛擬文 件���,但在虛擬操作環(huán)境關(guān)閉后���,實(shí)際操作環(huán)境中不會(huì)顯示虛擬操作環(huán)境產(chǎn)生的 虛擬文件。例如在虛擬操作環(huán)境中編輯的一個(gè)文檔��,關(guān)閉虛擬操作環(huán)境后��,所 述文檔可以在實(shí)際操作環(huán)境中擋開(kāi)����,卻無(wú)法顯示其中內(nèi)容���。如果在虛擬操作環(huán) 境中為虛擬文件設(shè)置一個(gè)標(biāo)記,盡管文件內(nèi)容在實(shí)際操作環(huán)境中無(wú)法顯示����,用 戶(hù)可以根據(jù)所述標(biāo)記判斷該文檔是一個(gè)虛擬文件�����,并根據(jù)自身需要和所作標(biāo)記 將虛擬文件更新到實(shí)際操作系統(tǒng)中����,虛擬文件被更新到實(shí)際操作系統(tǒng)中后變?yōu)?實(shí)際文件,可以在實(shí)際操作系統(tǒng)中進(jìn)行訪(fǎng)問(wèn)與編輯�����。
S25:當(dāng)關(guān)閉所述虛擬操作環(huán)境時(shí)�,保存所述在虛擬操作環(huán)境執(zhí)行的所述 不安全才喿作結(jié)果;當(dāng)重新啟動(dòng)所述虛擬才喿作環(huán)境時(shí)�,恢復(fù)上一次在虛擬操作環(huán)境執(zhí)行的所述不安全操作結(jié)果。
當(dāng)關(guān)閉所述虛擬操作環(huán)境時(shí)�,保存用戶(hù)在本次虛擬化操作中完成的對(duì)文件
和注冊(cè)表的^f,務(wù)改����;重新啟動(dòng)所述虛擬操作環(huán)境后���,用戶(hù)在上一次虛擬化操作中
完成的對(duì)文件和注冊(cè)表產(chǎn)生的改變將被恢復(fù),用戶(hù)可以根據(jù)前一次的操作結(jié)果 繼續(xù)進(jìn)行操作�,避免數(shù)據(jù)的丟失。
本實(shí)施例通過(guò)將需要執(zhí)行的操作歸結(jié)為不安全的操作����,并在虛擬操作環(huán)境 執(zhí)行所述不安全的操作,防止所述不安全的操作對(duì)實(shí)際操作環(huán)境造成影響��,有
效提高系統(tǒng)的安全性���;同時(shí)本實(shí)施例對(duì)虛擬操作環(huán)境產(chǎn)生的虛擬文件進(jìn)行標(biāo) 記�����,以便用戶(hù)根據(jù)所述標(biāo)記將虛擬文件更新為實(shí)際文件���,方便實(shí)現(xiàn)虛擬文件到 時(shí)間文件的轉(zhuǎn)化;同時(shí)本實(shí)施例在虛擬操作環(huán)境關(guān)閉時(shí)���,保存在虛擬操作環(huán)境 執(zhí)行的搮:作結(jié)果���,在虛擬操作環(huán)境重新啟動(dòng)時(shí)����,恢復(fù)在虛擬操作環(huán)境中曾經(jīng)執(zhí) 行的操作結(jié)果��,避免由虛擬操作環(huán)境關(guān)閉造成的虛擬操作環(huán)境中數(shù)據(jù)丟失�����,方 便用戶(hù)在虛擬操作環(huán)境重啟后繼續(xù)進(jìn)行操作���。 實(shí)施例三
圖3為本發(fā)明實(shí)施例三提供的一種實(shí)現(xiàn)網(wǎng)絡(luò)安全操作的方法的流程示意 圖,所述實(shí)現(xiàn)網(wǎng)絡(luò)安全才喿作的方法包括
S31:當(dāng)瀏覽器需要執(zhí)行寫(xiě)操作時(shí)�����,將瀏覽器需要執(zhí)行的寫(xiě)操作歸結(jié)為不 安全的操作�。
S32:判斷該瀏覽器需要執(zhí)行的寫(xiě)操作是否為信任對(duì)象,如果所述寫(xiě)操作 為信任對(duì)象�����,在實(shí)際操作環(huán)境中執(zhí)行所述寫(xiě)操作�;如果所述寫(xiě)操作不是信任對(duì) 象���,在虛擬操作環(huán)境中執(zhí)行所述寫(xiě)操作。
該步驟可包括判斷當(dāng)前瀏覽器的類(lèi)型是否為用戶(hù)信任的瀏覽器���,也就是 用戶(hù)使用過(guò)的瀏覽器(如IE, Firefox等)���,如果所述瀏覽器為用戶(hù)信任瀏覽器, 繼續(xù)判斷該瀏覽器需要執(zhí)行的寫(xiě)操作是否為信任對(duì)象��;如果所述瀏覽器為不受 用戶(hù)信任瀏覽器��,也就是說(shuō)該瀏覽器為以前沒(méi)有出現(xiàn)過(guò)的陌生瀏覽器�����,則判定 所述瀏覽器需要執(zhí)行的寫(xiě)4喿作不是信任對(duì)象����。該步驟中,可通過(guò)在線(xiàn)收集新近出現(xiàn)的瀏覽器類(lèi)型���,更新受用戶(hù)信任的瀏覽器的類(lèi)型�����。
該步驟中��,可以通過(guò)判斷所述寫(xiě)操作是否為收藏夾對(duì)象來(lái)判斷相應(yīng)寫(xiě)操作 是否受用戶(hù)信任��。所述收藏夾對(duì)象可以保存在一個(gè)收藏夾中�,表明該對(duì)象是受 用戶(hù)信任的操作。只有當(dāng)瀏覽器寫(xiě)操作為收藏夾對(duì)象時(shí)�,其才被允許在實(shí)際操 作系統(tǒng)中執(zhí)行。
本實(shí)施例通過(guò)將瀏覽器需要執(zhí)行的寫(xiě)操作歸結(jié)為不安全的操作��,并判斷該 瀏覽器需要執(zhí)行的寫(xiě)操作是否為信任對(duì)象��,以決定是否在實(shí)際操作環(huán)境中執(zhí)行 該瀏覽器的寫(xiě)操作��。只有所述寫(xiě)操作安全可信時(shí)���,才將所述寫(xiě)操作放入實(shí)際操 作環(huán)境中執(zhí)行,避免病毒通過(guò)瀏覽器對(duì)實(shí)際操作系統(tǒng)進(jìn)行攻擊�,提高系統(tǒng)安全 性。
實(shí)施例四
圖4為本發(fā)明的實(shí)施例四提供的一種實(shí)現(xiàn)安全操作的裝置的結(jié)構(gòu)示意圖��, 該實(shí)現(xiàn)安全才喿作的裝置包括
不安全操作設(shè)置模塊41,用于獲得需要執(zhí)行的操作�,將所述需要執(zhí)行的 操作歸結(jié)為不安全的操作;
操作環(huán)境執(zhí)行^t塊42�����,用于從所述不安全操作設(shè)置^t塊41獲取所述不安 全的操作,在虛擬操作環(huán)境執(zhí)行所述不安全的操作���。
本實(shí)施例通過(guò)實(shí)現(xiàn)安全操作的裝置將需要執(zhí)行的操作歸結(jié)為不安全的操 作��,并在虛擬操作環(huán)境執(zhí)行所述不安全的操作��,防止所述不安全的操作對(duì)實(shí)際 操作環(huán)境造成影響���,有效提高系統(tǒng)的安全性。
實(shí)施例五
圖5為本發(fā)明的實(shí)施例五提供的又一種實(shí)現(xiàn)安全揭:作的裝置的結(jié)構(gòu)示意 圖�,該實(shí)現(xiàn)安全操作的裝置與實(shí)施例四所述裝置類(lèi)似,包括不安全操作設(shè)置才莫 塊51和操作環(huán)境執(zhí)行模塊52,此外還可以包括下述模塊中的一個(gè)或多個(gè)�����。
安全瀏覽器執(zhí)行模塊53����,用于從所述不安全操作設(shè)置模塊51獲取所述不 安全的操作,當(dāng)所述不安全的操作是由瀏覽器產(chǎn)生且所述不安全的操作是信任對(duì)象時(shí)����,在實(shí)際操作環(huán)境中執(zhí)行所述不安全的操作�。
標(biāo)記模塊54,用于獲得所述操作環(huán)境執(zhí)行模塊52在虛擬操作環(huán)境執(zhí)行所 述不安全的操作所產(chǎn)生的虛擬文件��,為所述虛擬文件設(shè)置標(biāo)記����,以方便用戶(hù)根 據(jù)所述標(biāo)記將所述虛擬文件更新為實(shí)際文件。
保存恢復(fù)模塊55�,與操作環(huán)境執(zhí)行模塊52相連,用于在關(guān)閉所述虛擬操 作環(huán)境時(shí)����,保存所述操作環(huán)境執(zhí)行模塊52在虛擬操作環(huán)境執(zhí)行的所述不安全 操作結(jié)果;在重新啟動(dòng)所述虛擬操作環(huán)境時(shí)��,恢復(fù)所述操作環(huán)境執(zhí)行模塊52 上一次在虛擬操作環(huán)境執(zhí)行的所述不安全操作結(jié)果�����。
本實(shí)施例通過(guò)在實(shí)施例四基礎(chǔ)上增加安全瀏覽器執(zhí)行模塊���、標(biāo)記模塊和保 存恢復(fù)4莫塊,通過(guò)標(biāo)記才莫塊對(duì)虛擬文件進(jìn)行標(biāo)記����,方^f更用戶(hù)根據(jù)所述標(biāo)記將虛 擬文件更新為實(shí)際文件�;同時(shí)增加保存恢復(fù)模塊���,在虛擬操作環(huán)境關(guān)閉時(shí)��,保 存在虛擬操作環(huán)境執(zhí)行的操作結(jié)果�����,在虛擬操作環(huán)境重新啟動(dòng)時(shí)��,恢復(fù)在虛擬 操作環(huán)境中曾經(jīng)執(zhí)行的操作結(jié)果���,避免由虛擬操作環(huán)境關(guān)閉造成的虛擬操作環(huán) 境中數(shù)據(jù)丟失,方便用戶(hù)在虛擬操作環(huán)境重啟后繼續(xù)進(jìn)行才喿作�����;安全瀏覽器執(zhí) 行模塊則可以根據(jù)操作對(duì)象是否受用戶(hù)信任選擇執(zhí)行該操作的環(huán)境��,使得瀏覽 器生成的受用戶(hù)信任的操作能在實(shí)際操作環(huán)境中進(jìn)行����。
進(jìn)一步地,上述裝置實(shí)施例中的操作環(huán)境執(zhí)行;漠塊42或52可具體包括
虛擬化子模塊,用于獲取所述不安全的操作�����,對(duì)所述不安全的操作進(jìn)行虛 擬化�,得到所述不安全操:作的虛擬化操作;
虛擬化執(zhí)行子模塊�,用于獲取所述虛擬化操作,并在虛擬操作環(huán)境執(zhí)行所 述虛擬化操作�。
所述虛擬化子模塊可以進(jìn)一步包括
應(yīng)用層虛擬化單元,用于獲取所述不安全的操作�����,對(duì)所述不安全的操作進(jìn) 行應(yīng)用層虛擬化��,得到所述不安全操作的應(yīng)用層虛擬化對(duì)象��;
內(nèi)核層虛擬化單元�,用于獲取所述不安全的操作,對(duì)所述不安全的操作進(jìn) 行內(nèi)核層虛擬化���,得到所述不安全才喿作的內(nèi)核層虛擬化對(duì)虛擬化生成單元,用于獲取所述應(yīng)用層虛擬化對(duì)象和所述內(nèi)核層虛擬化對(duì) 象���,生成所述不安全操作的虛擬化操作����。
所述內(nèi)核層虛擬化單元在接收到不安全的操作后,可以根據(jù)用戶(hù)的指定��, 在內(nèi)存映射中形成該不安全操作的內(nèi)核層虛擬化對(duì)《象���,也可以直接在指定的虛 擬化位置生成所述內(nèi)核層虛擬化對(duì)像�,實(shí)現(xiàn)所述不安全的操作的內(nèi)核層虛擬 化�。所述不安全的操作可能是對(duì)文件、注冊(cè)表�����、內(nèi)核對(duì)像和網(wǎng)絡(luò)對(duì)像的操作���。
本領(lǐng)域技術(shù)人員可以理解�����,上述裝置實(shí)施例中的模塊既可以是硬件也可以
是軟件���;既可以是互相獨(dú)立的模塊�����,也可以互相拆分或合并以實(shí)現(xiàn)與各模塊相 同的功能����。
上述實(shí)施例所述的虛擬化操作環(huán)境是一個(gè)操作層�,該操作層作用于實(shí)際操 作系統(tǒng)層之上,應(yīng)用程序?qū)又?���,部分接管?dāng)前進(jìn)程對(duì)文件的操作,產(chǎn)生虛擬 和可控的自動(dòng)化操作達(dá)到對(duì)用戶(hù)操作進(jìn)行虛擬化���,因而不對(duì)本地操作系統(tǒng)產(chǎn)生 影響的功能�。
在本發(fā)明的實(shí)施例中�����,可以通過(guò)使用高級(jí)用戶(hù)設(shè)置���,實(shí)現(xiàn)高級(jí)別用戶(hù)對(duì)虛 擬操作環(huán)境進(jìn)行定制��,或完成一些滿(mǎn)足特定需求的關(guān)于虛擬操作環(huán)境的自動(dòng)化 操作���。例如,高級(jí)別用戶(hù)可以設(shè)置應(yīng)用程序�����、瀏覽器程序或安裝程序的虛擬化 操作�����。如果一個(gè)程序被高級(jí)用戶(hù)設(shè)定為執(zhí)行虛擬化操作����,當(dāng)該程序?qū)⒏鶕?jù)本發(fā) 明實(shí)施例提供的實(shí)現(xiàn)安全操作的方法在虛擬操作環(huán)境中執(zhí)行;如果該程序未被 高級(jí)別用戶(hù)設(shè)定為執(zhí)行虛擬化操作���,該程序?qū)⒃趯?shí)際操作環(huán)境中執(zhí)行��。
綜上所述��,本發(fā)明實(shí)施例通過(guò)將需要執(zhí)行的才喿作歸結(jié)為不安全的操作���,并 在虛擬操作環(huán)境執(zhí)行所述不安全的操作,防止所述不安全的操作對(duì)實(shí)際操作環(huán) 境造成影響�����,有效提高系統(tǒng)的安全性;本發(fā)明的實(shí)施例可以對(duì)虛擬操作環(huán)境產(chǎn) 生的虛擬文件進(jìn)行標(biāo)記��,以^便用戶(hù)才艮據(jù)所述標(biāo)記將虛擬文件更新為實(shí)際文件��, 方便實(shí)現(xiàn)虛擬文件到時(shí)間文件的轉(zhuǎn)化�����;本實(shí)施例可以在虛擬操作環(huán)境關(guān)閉時(shí)�, 保存在虛擬操作環(huán)境執(zhí)行的操作結(jié)果,在虛擬操作環(huán)境重新啟動(dòng)時(shí)��,恢復(fù)在虛 擬操作環(huán)境中曾經(jīng)執(zhí)行的操作結(jié)果�����,避免由虛擬操作環(huán)境關(guān)閉造成的虛擬操作環(huán)境中數(shù)據(jù)丟失���,方便用戶(hù)在虛擬操作環(huán)境重啟后繼續(xù)進(jìn)行操作����;本發(fā)明實(shí)施 例還可以通過(guò)判斷一個(gè)瀏覽器需要執(zhí)行的寫(xiě)操作是否為信任對(duì)象�,以決定是否 在實(shí)際操作環(huán)境中執(zhí)行該瀏覽器的搡作�,只有所述寫(xiě)搡作安全可信時(shí)���,才將所 述寫(xiě)操作放入實(shí)際操作環(huán)境中執(zhí)行���,避免病毒通過(guò)瀏覽器對(duì)實(shí)際操作系統(tǒng)進(jìn)行攻擊����。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程, 是可以通過(guò)計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件來(lái)完成���,所述的程序可存儲(chǔ)于一計(jì)算 機(jī)可讀取存儲(chǔ)介質(zhì)中�����,該程序在執(zhí)行時(shí)�,可包括如上述各方法的實(shí)施例的流程���。 其中�����,所述的存儲(chǔ)介質(zhì)可為磁碟����、光盤(pán)、只讀存儲(chǔ)記憶體(Read-Only Memory, ROM)或隨機(jī)存儲(chǔ)記憶體(Random Access Memory, RAM)等�。
以上所述僅為本發(fā)明的幾個(gè)實(shí)施例,本領(lǐng)域的技術(shù)人員依據(jù)申請(qǐng)文件公開(kāi) 的內(nèi)容可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)或變型而不脫離本發(fā)明的精神和范圍��。
權(quán)利要求
1��、一種實(shí)現(xiàn)安全操作的方法����,其特征在于,包括如下步驟獲取需要執(zhí)行的操作����;將所述需要執(zhí)行的操作歸結(jié)為不安全的操作;在虛擬操作環(huán)境執(zhí)行所述不安全的操作�����,以防止所述不安全的操作影響實(shí)際操作環(huán)境的安全性�����。
2、 如權(quán)利要求1所述的方法�����,其特征在于����,所述在虛擬操作環(huán)境執(zhí)行所 述不安全的操作包括對(duì)所述不安全的操作進(jìn)行判斷如果所述不安全的操作是由瀏覽器產(chǎn)生且 所述不安全的操作是信任對(duì)象,在實(shí)際操作環(huán)境中執(zhí)行所述不安全的操作���;否 則在虛擬操作環(huán)境執(zhí)行所述不安全的操作。
3���、 如權(quán)利要求l所述的方法�����,其特征在于�����,還包括 獲得在虛擬操作環(huán)境執(zhí)行所述不安全的操作所產(chǎn)生的虛擬文件�,為所述虛擬文件設(shè)置標(biāo)記�����,以方便用戶(hù)根據(jù)所述標(biāo)記將所述虛擬文件更新為實(shí)際文件。
4���、 如權(quán)利要求1或2或3所述的方法�����,其特征在于���,還包括當(dāng)關(guān)閉所述虛擬操作環(huán)境時(shí),保存所述在虛擬操作環(huán)境執(zhí)行的所述不安全 操作結(jié)果�;當(dāng)重新啟動(dòng)所述虛擬操作環(huán)境時(shí),恢復(fù)上一次在虛擬操作環(huán)境執(zhí)行 的所述不安全^l喿作結(jié)果�。
5、 一種實(shí)現(xiàn)安全操作的裝置��,其特征在于���,包括 不安全操作設(shè)置模塊�����,用于獲得需要執(zhí)行的操作����,將所述需要執(zhí)行的操作歸結(jié)為不安全的操作;操作環(huán)境執(zhí)行模塊�����,用于從所述不安全操作設(shè)置模塊獲取所述不安全的操 作���,在虛擬操作環(huán)境執(zhí)行所述不安全的操作����。
6��、 如權(quán)利要求5所述的裝置���,其特征在于,還包括 安全瀏覽器執(zhí)行模塊�,用于從所述不安全操作設(shè)置模塊獲取所述不安全的操作,當(dāng)所述不安全的操作是由瀏覽器產(chǎn)生且所述不安全的操作是信任對(duì)象時(shí)���,在實(shí)際操作環(huán)境中執(zhí)行所述不安全的操作�����。
7��、 如權(quán)利要求5所述的裝置����,其特征在于,還包括標(biāo)記模塊��,用于獲得所述操作環(huán)境執(zhí)行模塊在虛擬操作環(huán)境執(zhí)行所述不安 全的操作所產(chǎn)生的虛擬文件����,為所述虛擬文件設(shè)置標(biāo)記,以方便用戶(hù)根據(jù)所述 標(biāo)記將所述虛擬文件更新為實(shí)際文件�����。
8�����、 如權(quán)利要求5所述的裝置���,其特征在于�,還包括 保存恢復(fù)模塊�����,與操作環(huán)境執(zhí)行模塊相連,用于在關(guān)閉所述虛擬操作環(huán)境時(shí)�,保存所述操作環(huán)境執(zhí)行模塊在虛擬操作環(huán)境執(zhí)行的所述不安全操作結(jié)果; 在重新啟動(dòng)所述虛擬操作環(huán)境時(shí)����,恢復(fù)所述操作環(huán)境執(zhí)行模塊上一次在虛擬操 作環(huán)境執(zhí)行的所述不安全操作結(jié)果。
9�����、 如權(quán)利要求5至8中的任一項(xiàng)所述的裝置�����,其特征在于��,所述操作環(huán) 境執(zhí)行模塊包括虛擬化子模塊�,用于獲取所述不安全的操作��,對(duì)所述不安全的操作進(jìn)行虛 擬化����,得到所述不安全操作的虛擬化操作�����;虛擬化執(zhí)行子模塊�,用于獲取所述虛擬化操作�,并在虛擬操作環(huán)境執(zhí)行所 述虛擬化操作。
10����、 如權(quán)利要求9所述的裝置,其特征在于�,所述虛擬化子模塊包括 應(yīng)用層虛擬化單元,用于獲取所述不安全的操作���,對(duì)所述不安全的操作進(jìn)行應(yīng)用層虛擬化�,得到所述不安全才喿作的應(yīng)用層虛擬化對(duì)象�;內(nèi)核層虛擬化單元,用于獲取所述不安全的操作�,對(duì)所述不安全的操作進(jìn)行內(nèi)核層虛擬化,得到所述不安全操作的內(nèi)核層虛擬化對(duì)象�;虛擬化生成單元,用于獲取所述應(yīng)用層虛擬化對(duì)象和所述內(nèi)核層虛擬化對(duì)象���,生成所述不安全操作的虛擬化操作�����。
全文摘要
本發(fā)明實(shí)施例公開(kāi)了一種實(shí)現(xiàn)安全操作的方法和裝置��,以克服可能存在的不安全操作對(duì)系統(tǒng)造成的影響����。本發(fā)明實(shí)施例通過(guò)獲取需要執(zhí)行的操作,將需要執(zhí)行的操作歸結(jié)為不安全的操作��,并在虛擬操作環(huán)境執(zhí)行所述不安全的操作�,防止所述不安全的操作對(duì)實(shí)際操作環(huán)境造成影響,有效提高系統(tǒng)的安全性���。
文檔編號(hào)G06F21/22GK101493876SQ20091010553
公開(kāi)日2009年7月29日 申請(qǐng)日期2009年2月20日 優(yōu)先權(quán)日2009年2月20日
發(fā)明者朋 云 申請(qǐng)人:成都市華為賽門(mén)鐵克科技有限公司