本发明实施例涉及计算机技术领域,具体涉及一种安全桌面管理方法及装置。
背景技术:
随着社会的不断发展,网络和计算机技术越来越发达,人们对计算机的功能要求越来越多样化、复杂化。并且在当前的社会环境下,用户常常会碰到一些特殊的使用情况和需求,例如:移动营业厅的自助柜员机只能打开营业厅网站,银行自助柜员机只允许访问浏览器并且只允许访问银行网站等等。出于安全的需求,桌面的安全同样重要,类似于修改桌面图标导致用户无法正常使用电脑的案例数不胜数,因此,实现安全桌面很有必要。
传统的安全桌面主要采用在系统默认桌面上进行控制,由于系统资源管理器用户可操作入口很多以及系统桌面很多自启动软件运行,若想做到控制彻底,就需要对所有用户可能操作入口进行堵截控制,这样的结果就是控制难度大,并且控制不彻底。
在实现本发明实施例的过程中,发明人发现现有的安全桌面需要对所有用户可能操作入口进行堵截控制,控制难度大,并且控制不彻底。
技术实现要素:
由于现有的安全桌面需要对所有用户可能操作入口进行堵截控制,控制难度大,并且控制不彻底的问题,本发明实施例提出一种安全桌面管理方法及装置。
第一方面,本发明实施例提出一种安全桌面管理方法,包括:
进程防火墙获取当前运行的目标进程;
在所述进程防火墙的预设进程表中查找所述目标进程;
若所述目标进程不在所述预设进程表中,则关闭所述目标进程。
优选地,所述方法还包括:
网络防火墙获取应用程序对目标网站的浏览请求;
在所述网络防火墙的预设网站表中查找所述目标网站;
若所述目标网站不在所述预设网站表中,则对所述浏览请求进行拦截。
优选地,所述方法还包括:
建立虚拟桌面,并在所述虚拟桌面中建立所述进程防火墙和所述网络防火墙。
优选地,所述方法还包括:
若所述目标进程在所述预设进程表中,则维持所述目标进程。
优选地,所述方法还包括:
若所述目标网站在所述预设网站表中,则允许所述浏览请求发送至所述目标网站对应的服务器。
第二方面,本发明实施例还提出一种安全桌面管理装置,包括:
进程获取模块,用于获取当前运行的目标进程;
进程查找模块,用于在所述进程防火墙的预设进程表中查找所述目标进程;
进程关闭模块,用于若所述目标进程不在所述预设进程表中,则关闭所述目标进程。
优选地,所述装置还包括:
请求获取模块,用于获取应用程序对目标网站的浏览请求;
网站查找模块,用于在所述网络防火墙的预设网站表中查找所述目标网站;
请求拦截模块,用于若所述目标网站不在所述预设网站表中,则对所述浏览请求进行拦截。
优选地,所述装置还包括:
虚拟桌面建立模块,用于建立虚拟桌面,并在所述虚拟桌面中建立所述进程防火墙和所述网络防火墙。
优选地,所述装置还包括:
进程维持模块,用于若所述目标进程在所述预设进程表中,则维持所述目标进程。
优选地,所述装置还包括:
请求允许模块,用于若所述目标网站在所述预设网站表中,则允许所述浏览请求发送至所述目标网站对应的服务器。
由上述技术方案可知,本发明实施例从进程的角度监测用户操作,通过预设进程表记录安全的进程,使得当进程防火墙获取的运行中的目标进程不在所述预设进程表中,则关闭所述目标进程,使得对用户操作的控制难度小,并且控制较为彻底。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些图获得其他的附图。
图1为本发明一实施例提供的一种安全桌面管理方法的流程示意图;
图2为本发明一实施例提供的一种安全桌面管理装置的结构示意图。
具体实施方式
下面结合附图,对发明的具体实施方式作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
图1示出了本实施例提供的一种安全桌面管理方法的流程示意图,包括:
S101、进程防火墙获取当前运行的目标进程;
其中,所述进程防火墙为终端内部的用于监测进程运行的应用程序。
所述目标进程为所述进程防火墙监测的当前运行的进程。
S102、在所述进程防火墙的预设进程表中查找所述目标进程;
其中,所述预设进程表为预先设置的安全的进程列表。
S103、若所述目标进程不在所述预设进程表中,则关闭所述目标进程。
具体地,若所述目标进程不在所述预设进程表中,则表示目标进程是未经授权的,可能会带来安全风险的进程,因此,进程防火墙关闭所述目标进程。
通过进程防火墙技术,实时监控安全桌面内程序的运行,阻止非法违规程序运行。
本实施例从进程的角度监测用户操作,通过预设进程表记录安全的进程,使得当进程防火墙获取的运行中的目标进程不在所述预设进程表中,则关闭所述目标进程,使得对用户操作的控制难度小,并且控制较为彻底。
进一步地,在上述方法实施例的基础上,所述方法还包括:
S104、网络防火墙获取应用程序对目标网站的浏览请求;
其中,所述网络防火墙为终端内部的用于监测网站访问情况的应用程序。
所述目标网站为所述浏览请求中包含的用户预浏览的网站。
S105、在所述网络防火墙的预设网站表中查找所述目标网站;
其中,所述预设网站表为预先设置的安全的网站列表。
所述目标网站为应用程序发出的浏览请求中包含的用户预访问的网站。
S106、若所述目标网站不在所述预设网站表中,则对所述浏览请求进行拦截。
具体地,若所述目标网站不在所述预设网站表中,则表示目标网站是未经授权的,可能会带来安全风险的网站,因此,网络防火墙对所述浏览请求进行拦截,阻止应用程序对目标网站的访问。
通过网络防火墙技术,实时监控安全桌面内一切网络资源的访问,阻止非法违规网络资源访问。
可以通过安全审计应用程序将安全桌面内程序运行、网络访问监控信息进行整理入库,以备系统审计查询,从而彻底的控制了用户的行为,保证了安全桌面的绝对安全、可控。
进一步地,在上述方法实施例的基础上,所述方法还包括:
S107、建立虚拟桌面,并在所述虚拟桌面中建立所述进程防火墙和所述网络防火墙。
其中,所述虚拟桌面为支持企业级实现桌面系统的远程动态访问与数据中心统一托管的技术,能够独立运行的桌面应用程序。
举例来说,可以采用Windows虚拟桌面技术,为终端构建一个虚拟桌面,虚拟桌面和系统默认桌面同时存在并运行,但两个桌面属于完全隔离的窗口环境,即安全桌面内看不到系统桌面的任何窗口,系统桌面也看不到安全桌面的任何窗口。基于DirectUI技术开发桌面管理程序并运行在虚拟桌面中,模拟实现系统窗口管理、任务栏、托盘图标等功能。在桌面管理程序内显示该终端允许运行的程序快捷方式。这样便为用户构建出一个干净彻底的桌面环境,同时不改变用户操作习惯,并且只能运行设定的业务软件。
进一步地,在上述方法实施例的基础上,所述方法还包括:
S108、若所述目标进程在所述预设进程表中,则维持所述目标进程。
具体地,若所述目标进程在所述预设进程表中,则表示目标进程是经过授权的,不会带来安全风险的进程,因此,进程防火墙维持所述目标进程。
通过判断目标进程在预设进程表中时维持所述目标进程,能够保证安全进程的运行。
更进一步地,在上述方法实施例的基础上,所述方法还包括:
S109、若所述目标网站在所述预设网站表中,则允许所述浏览请求发送至所述目标网站对应的服务器。
具体地,若所述目标网站在所述预设网站表中,则表示目标网站是经过授权的,不会带来访问风险,因此,网站防火墙允许所述浏览请求发送至所述目标网站对应的服务器。
通过判断目标网站在预设网站表中时允许浏览请求发送至所述目标网站对应的服务器,能够保证安全网站的成功访问。
图2示出了本实施例提供的一种安全桌面管理装置的结构示意图,所述装置包括:进程获取模块21、进程查找模块22和进程关闭模块23,其中:
所述进程获取模块21用于获取当前运行的目标进程;
所述进程查找模块22用于在所述进程防火墙的预设进程表中查找所述目标进程;
所述进程关闭模块23用于若所述目标进程不在所述预设进程表中,则关闭所述目标进程。
具体地,所述进程获取模块21获取当前运行的目标进程;所述进程查找模块22在所述进程防火墙的预设进程表中查找所述目标进程;所述进程关闭模块23若所述目标进程不在所述预设进程表中,则关闭所述目标进程。
本实施例从进程的角度监测用户操作,通过预设进程表记录安全的进程,使得当进程防火墙获取的运行中的目标进程不在所述预设进程表中,则关闭所述目标进程,使得对用户操作的控制难度小,并且控制较为彻底。
进一步地,在上述装置实施例的基础上,所述装置还包括:
请求获取模块,用于获取应用程序对目标网站的浏览请求;
网站查找模块,用于在所述网络防火墙的预设网站表中查找所述目标网站;
请求拦截模块,用于若所述目标网站不在所述预设网站表中,则对所述浏览请求进行拦截。
进一步地,在上述装置实施例的基础上,所述装置还包括:
虚拟桌面建立模块,用于建立虚拟桌面,并在所述虚拟桌面中建立所述进程防火墙和所述网络防火墙。
进一步地,在上述装置实施例的基础上,所述装置还包括:
进程维持模块,用于若所述目标进程在所述预设进程表中,则维持所述目标进程。
更进一步地,在上述装置实施例的基础上,所述装置还包括:
请求允许模块,用于若所述目标网站在所述预设网站表中,则允许所述浏览请求发送至所述目标网站对应的服务器。
本实施例所述的安全桌面管理装置可以用于执行上述方法实施例,其原理和技术效果类似,此处不再赘述。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。