1.網絡環境下基于安全桌面的信息防泄漏方法，計算機通過內容控制網關與內網服務器通信，內網服務器前端設有內容控制網關；其特征在于內網的計算機設有“安全桌面”工作軟件，計算機與內容控制網關之間采用加密隧道，計算機本機保存文件采用加密方式，計算機本機設有密鑰，所述密鑰保存在指定服務器上、以硬件或軟件身份認證設定；以安全桌面工作軟件為基礎，使文件的本機保存和網絡傳輸采用加密方式的工作系統，具體流程是：

終端計算機試圖訪問內網服務器，首先必須登錄內容控制網關；

內容控制網關檢查計算機是否啟用安全桌面，這種握手協商機制是周期性進行的；而且在加密的通道中進行；

內容控制網關根據終端權限和安全桌面激活的情況確定是否執行訪問代理；如果終端未激活安全桌面，則訪問就被拒絕或者強制終端打開安全桌面，繼續訪問；通過安全桌面只能訪問內容控制網關，不能訪問其他網址；終端計算機完成會話過程后，退出安全桌面，清除本機加密存儲空間中的所有內容。

2.根據權利要求1所述的網絡環境下基于安全桌面的信息防泄漏方法，其特征是在內網的計算機系統盤符中創建一個文件夾，這個文件夾包含子文件夾；子文件夾分別保存安全桌面中的桌面顯示項目，快速啟動欄和所有保存下來的數據；啟動時安全桌面拷貝原始桌面所有快捷方式到原始桌面和安全桌面構成的“所有桌面”文件夾，原始桌面是機器正常啟動后呈現給用戶的桌面，拷貝快速啟動欄中的內容到“快速啟動”文件夾。

3.根據權利要求1所述的網絡環境下基于安全桌面的信息防泄漏方法，其特征是安全桌面軟件修改注冊表，將對系統各個盤符的訪問改成加權訪問；即訪問因素由原始桌面、安全桌面決定，安全桌面不能訪問USB等數據通信接口，而本地磁盤原始桌面和安全桌面兩個桌面都能訪問。

4.根據權利要求1所述的網絡環境下基于安全桌面的信息防泄漏方法，其特征是內容控制網關與計算機正式數據交互前，首先進行SSL握手協商，用以建立SSL加密隧道或通道；加密隧道的安全，網關與計算機之間會根據設置情況周期性重新協商加密密鑰；SSL安全通道用于保密的傳輸，依靠SSL通道傳送的信息必須經過加密；位于SSL連接兩端的通信雙方交互的信息都是“安全的”；SSL包括兩個過程：SSL安全通道的協商過程；應用數據的加密、解密過程；

SSL協商過程的實質就是通信雙方預先確定一組密鑰，該密鑰對應用數據進行加密，保證其在傳輸過程中的安全；

通信雙方客戶端計算機與服務器協商好密鑰之后，兩者間正常的業務交互都以該密鑰進行加密、解密的處理；應用數據的加密過程就是應用數據在傳送前的處理過程；而解密過程就是接收到密文數據后遞交給應用層前的處理過程。

5.根據權利要求4所述的網絡環境下基于安全桌面的信息防泄漏方法，其特征是終端用戶在安全桌面內，通過https的方式訪問內容控制網關，通過認證后，通過內容控制網關可以訪問到后臺的服務器；當內容控制網關檢查計算機未啟用安全桌面，網關可以根據策略設置，拒絕其訪問，或者強制其啟動安全桌面；通過安全桌面只能訪問內容控制網關，不能訪問其他網址；通信在加密的通道中進行，有效防止回放攻擊。

6.根據權利要求1所述的網絡環境下基于安全桌面的信息防泄漏方法，其特征是終端計算機在企業內或在企業網外；安全桌面與內容控制網關之間采用SSL?VPN組網模式。

7.根據權利要求1所述的網絡環境下基于安全桌面的信息防泄漏方法，其特征是安全桌面軟件設有鉤子函數，安全桌面軟件在安全桌面中為所有的文件操作在原來的流程基礎上，添加一個Hook鉤子，強行把安全桌面里的所有文件存儲都存放到指定的目錄中；并在最終存儲前，通過軟件對該文件進行加密；存放在本機的文件，如果需要，通過安全桌面上傳到指定服務器。

8.根據權利要求1所述的網絡環境下基于安全桌面的信息防泄漏方法，其特征是安全桌面軟件在其中的NDIS層設有Hook鉤子函數：用于將兩個桌面進程的所有網絡訪問都截取到網絡控制模塊中；網絡控制模塊根據配置策略，區分原始桌面和安全桌面兩個桌面的所有網絡訪問，使安全桌面只能訪問指定的服務器；原始桌面不能訪問指定服務器，但是可以訪問其他網絡資源；終端用戶直接通過原始桌面的IE訪問內容控制網關。