一种具有可信运行环境的客户端及系统的制作方法
【技术领域】
[0001]本发明涉及计算机技术领域,特别涉及一种具有可信运行环境的客户端及系统
【背景技术】
[0002]随着计算机技术的发展,计算机已经成为常用的办公工具,为办公提供了很多便利。计算机为办公带来便利的同时,也为公司资料安全带来了各种各样的威胁,最常见的威胁便是公司中的办公计算机遭受病毒或恶意软件的攻击,由于办公计算机安装不安全的软件或访问不安全的网页,造成办公计算机被非法侵入,造成公司重要资料的泄露。除了上述由于办公计算机遭受病毒或恶意软件的攻击造成公司资料泄露外,另一个重要的泄露途径便是公司内部员工窃取公司重要资料,通过在办公计算机上安装通信软件或通过外设使公司重要资料外泄以获取不正当利益。无论通过何种方式,一旦公司的重要资料发生外泄,将给公司造成巨大的损失。
[0003]目前,为了防止公司内部员工窃取公司机密资料,在员工的办公计算机上都安装有监控软件,通过钩子技术获取员工计算机的操作日志,通过查看员工计算机的操作日志,确定员工是否具有窃取公司机密资料的行为。
[0004]针对于现有技术防止内部员工窃取机密资料的方法,通过查看员工办公计算机的操作日志,确定员工是否有窃取公司机密资料的行为,这是一种事后处理的方法,当发现员工有窃取公司机密资料的行为时,可能公司的机密资料已经发生了外泄,给公司带来不可挽回的损失,因而,现有技术防止内部员工窃取机密资料的方法,对公司机密资料的保护力度较低。
【发明内容】
[0005]本发明提供一种具有可信运行环境的客户端及系统,能够提高对公司机密资料的保护力度。
[0006]本发明实施例提供了一种具有可信运行环境的客户端,包括:注册模块、代理模块、控制模块及指令模块;
[0007]所述注册模块,用于向外部的控制中心发送注册请求消息,将所述客户端注册到所述控制中;L.、;
[0008]所述代理模块,用于接收外部控制中心发送的策略配置文件及控制指令;
[0009]所述控制模块,用于根据所述代理模块接收到的策略配置文件,对所述客户端的网络访问、软件启动、资源修改及外设进行控制;
[0010]所述指令模块,用于根据所述代理模块接收到的控制指令,对所述客户端的运行环境进行优化。
[0011]优选地,所述策略配置文件包括:第一软件白名单、第二软件白名单、系统资源白名单及外部设备控制策略;
[0012]所述控制模块,具体用于执行如下操作:
[0013]根据所述第一软件白名单,判断要访问网络资源的软件是否在所述第一软件白名单内,以及判断该软件访问的网络资源是否为所述第一软件白名单规定的特定网络资源,如果判断结果均为是,则允许该软件对网络资源的访问,否则阻止该软件对网络资源的访问;
[0014]根据所述第二软件白名单,判断要启动的软件是否在所述第二软件白名单内,如果是,允许该软件启动,否则阻止该软件启动;
[0015]根据所述系统资源白名单,判断要被修改的系统资源是否在所述系统资源白名单内,如果是,允许对该系统资源进行修改,否则阻止对该系统资源进行修改;
[0016]根据所述外部设备控制策略,判断与所述客户端连接的外部设备是否为存储类外部设备,如果是,阻止所述客户端与该外部设备通信,否则允许所述客户端与该外部设备通
?目O
[0017]优选地,所述控制指令包括:配置文件修改指令、系统状态搜集指令、安装或卸载软件指令及日志发送指令中的任意一个或多个;
[0018]所述指令模块,具体用于执行如下操作:
[0019]根据所述配置文件修改指令,对所述客户端的系统文件和/或所述策略配置文件进行修改;
[0020]和/或,
[0021]根据所述系统状态搜集指令,对所述客户端上安装的软件及配置文件信息进行搜集,并将搜集到的软件名单及配置文件信息发送至所述代理模块;
[0022]和/或,
[0023]根据所述安装或卸载软件指令,在所述客户端上安装或卸载对应的软件;
[0024]和/或,
[0025]根据所述日志发送指令,对所述客户端的操作日志进行搜集,并将搜集到的操作日志发送至所述代理模块;
[0026]所述代理模块,用于将所述软件名单及配置文件信息和/或所述操作日志发送至所述控制中心。
[0027]优选地,所述指令模块,进一步用于判断配置文件修改指令的来源,如果所述配置文件修改指令来自所述控制中心,则执行所述根据所述配置文件修改指令,对所述客户端的系统文件和/或所述策略配置文件进行修改,如果所述配置文件修改指令来自于所述客户端自身,则由所述控制模块执行所述根据所述系统资源白名单,判断要被修改的系统资源是否在所述系统资源白名单内,如果是,允许对该系统资源进行修改,否则阻止对该系统资源进行修改。
[0028]优选地,所述注册模块,用于接收用户对所述客户端的触发,对所述客户端的代理配置文件进行配置,使所述客户端的IP地址与所述控制中心的IP地址位于同一网段,将所述客户端与所述控制中心之间的网络连通,向所述控制中心发送注册请求消息,待所述控制中心确认后,完成所述客户端向所述控制中心的注册,实现所述代理模块与所述控制中心的通信。
[0029]本发明实施例还提供了一种具有可信运行环境的系统,包括:控制中心及至少一个权利要求1至5中任一所述的客户端,其中,
[0030]所述控制中心包括:客户端管理模块、通信模块、策略生存模块及环境优化模块;
[0031]所述客户端管理模块,用于接收所述客户端发送的注册请求消息,对所述客户端进行注册;
[0032]所述策略生成模块,用于生成对所述客户端的网络访问、软件启动、资源修改及外设进行控制的策略配置文件;
[0033]所述环境优化模块,用于生成对所述客户端的运行环境进行优化的控制指令;
[0034]所述通信模块,用于将所述策略生成模块生成的策略配置文件及所述环境优化模块生成的控制指令发送至各个所述客户端。
[0035]优选地,所述策略生成模块,用于生成包括第一软件白名单、第二软件白名单、系统资源白名单及外部设备控制策略的策略配置文件,其中,所述第一软件白名单中的软件允许对特定网络资源进行访问,所述第二软件白名单中的软件允许在所述客户端上启动,所述系统资源白名单中的系统资源允许被修改,所述外部设备控制策略为阻止存储类外部设备与所述客户端通信。
[0036]优选地,所述环境优化模块包括:配置文件修改单元、状态查询单元、软件安装单元及日志处理单元;
[0037]所述配置文件修改单元,用于生成对所述客户端的系统文件和/或所述策略配置文件进行修改的配置文件修改指令,并将该指令发送给所述通信模块;
[0038]所述状态查询单元,用于生成对所述客户端上安装的软件及配置文件信息进行搜集的系统状态搜集指令,将该指令发送给通信模块,并获取所述通信模块接收到的所述软件名单及配置文件信息;
[0039]所述软件安装单元,用于生成在所述客户端上安装或卸载软件的安装或卸载软件指令,并将该指令发送至所述通信模块;
[0040]所述日志处理单元,用于生成要求所述客户端发送日志的日志发送指令,将该指令发送至所述通信模块,并获取所述通信模块接收到的所述操作日志;
[0041]所述通信模块,用于向各个所述客户端发送包括所述配置文件修改指令、系统状态搜集指令、安装或卸载软件指令及日志发送指令中任意一个或多个的控制指令,并接收所述客户端反馈的软件名单及配置文件信息和/或操作日志。
[0042]优选地,所述日志处理单元,进一步用于配置所述客户端日志的处理策略,根据所述处理策略及所述操作日志,对符合所述处理策略的操作日志进行告警。
[0043]优选地,所述客户端管理模块,用于接收所述客户端发送的注册请求消息后,对所述注册请求消息进行确认,确认通过后,对所述客户端进行注册,实现所述通信模块与所述客户端的通信。
[0044]优选地,所述客户端管模块,进一步用于接收外部发送的注销请求消息,根据所述注销请求消息,将对应的客户端注销。
[0045]本发明实施例提供了一种具有可信运行环境的客户端及系统,通过注册模块发送注册请求消息,将客户端注册到外部的控制中心,实现客户端与控制中心的通信,代理模块接收控制中心发送的策略配置文件及控制指令,控制模块根据策略配置文件对客户端的网络访问、软件启动、资源修改及外设进行控制,指令模块根据控制指令对客户端的运行环境进行优化,这样,通过控制中心发送的策略配置文件,公司员工在使用客户端时,仅能够访问特定的网络,仅能够在客户