1.一種基于涉密數(shù)據(jù)流向加密的本地?cái)?shù)據(jù)防泄密系統(tǒng)，其特征在于，所述系統(tǒng)包括：

實(shí)時(shí)加密模塊，用于加密實(shí)時(shí)數(shù)據(jù)，并為已經(jīng)加密的數(shù)據(jù)增加被加密標(biāo)識(shí)字段；

加密數(shù)據(jù)判斷模塊，用于數(shù)據(jù)打開前判斷是否已經(jīng)被加密；

實(shí)時(shí)解密模塊，用于解密被加密數(shù)據(jù)，送往涉密數(shù)據(jù)安全區(qū)域；

涉密數(shù)據(jù)安全區(qū)域，用于存儲(chǔ)解密模塊送到的明文，以及相關(guān)程序文件，保證涉密數(shù)據(jù)轉(zhuǎn)換來的明文的存儲(chǔ)安全；

系統(tǒng)監(jiān)控模塊，用于監(jiān)控涉密和非涉密進(jìn)程，監(jiān)控進(jìn)程的I/O操作，將涉密進(jìn)程的I/O映射在涉密數(shù)據(jù)安全區(qū)域；

剪切板監(jiān)控模塊，用于監(jiān)控剪切板內(nèi)容的流向；

活動(dòng)窗口監(jiān)控模塊，用于監(jiān)控桌面活動(dòng)的涉密進(jìn)程窗口和非涉密進(jìn)程窗口；

磁盤文件寫入緩沖區(qū)，用于暫存所述涉密數(shù)據(jù)安全區(qū)域輸出的明文數(shù)據(jù)，確保數(shù)據(jù)安全；

磁盤文件監(jiān)控模塊，用于監(jiān)控磁盤文件，對比磁盤文件寫入緩沖區(qū)的數(shù)據(jù)是否與目標(biāo)目錄原數(shù)據(jù)的屬性相同。

2.根據(jù)權(quán)利要求1所述的基于涉密數(shù)據(jù)流向加密的本地?cái)?shù)據(jù)防泄密系統(tǒng)，其特征在于：

涉密數(shù)據(jù)安全區(qū)域的數(shù)據(jù)只有系統(tǒng)監(jiān)控模塊可以調(diào)用，系統(tǒng)監(jiān)控模塊將所有涉密進(jìn)程的I/O強(qiáng)制映射在涉密數(shù)據(jù)安全區(qū)域。

3.根據(jù)權(quán)利要求1所述的基于涉密數(shù)據(jù)流向加密的本地?cái)?shù)據(jù)防泄密系統(tǒng)，其特征在于：

所述磁盤文件監(jiān)控模塊用于監(jiān)控磁盤文件，通過magic?number來過濾磁盤寫入緩沖區(qū)文件，對比磁盤緩沖區(qū)數(shù)據(jù)是否與目標(biāo)目錄原數(shù)據(jù)的屬性相同，此處的屬性包括文件的存儲(chǔ)位置、hash函數(shù)值。

4.根據(jù)權(quán)利要求1所述的基于涉密數(shù)據(jù)流向加密的本地?cái)?shù)據(jù)防泄密系統(tǒng)，其特征在于：

通過所述磁盤文件監(jiān)控模塊對比磁盤文件寫入緩沖區(qū)的數(shù)據(jù)是否與目標(biāo)目錄原數(shù)據(jù)的屬性相同，智能判斷寫入磁盤的文件是否需要加密。

5.根據(jù)權(quán)利要求1所述的基于涉密數(shù)據(jù)流向加密的本地?cái)?shù)據(jù)防泄密系統(tǒng)，其特征在于：

所述系統(tǒng)不禁止電子設(shè)備的截屏功能，所有包括有涉密內(nèi)容的截圖都是被強(qiáng)制加密的，而沒有涉密內(nèi)容的截屏是不加密的；

通過對涉密進(jìn)程活動(dòng)窗口的監(jiān)控，智能判斷截屏內(nèi)容是否需要加密。

6.一種權(quán)利要求1所述本地?cái)?shù)據(jù)防泄密系統(tǒng)的防泄密方法，其特征在于，該方法包括如下步驟：

A：系統(tǒng)管理員將系統(tǒng)中認(rèn)為需要防止外泄的文件認(rèn)定為涉密信息，進(jìn)行手動(dòng)加密；

B：打開加密文件，強(qiáng)制關(guān)閉所有網(wǎng)絡(luò)服務(wù)的上行輸出，防止網(wǎng)絡(luò)服務(wù)向網(wǎng)絡(luò)輸出數(shù)據(jù)；

C：將打開加密文件的軟件認(rèn)定為涉密環(huán)境，所述系統(tǒng)監(jiān)控模塊對涉密環(huán)境的I/O進(jìn)行控制，只允許涉密環(huán)境的輸入輸出經(jīng)過涉密數(shù)據(jù)安全區(qū)域；

D：從涉密環(huán)境中輸出的文件放入磁盤文件寫入緩沖區(qū)，經(jīng)磁盤文件寫入緩沖區(qū)與目標(biāo)磁盤位置的原文件進(jìn)行屬性對比；如果沒有發(fā)生變化，則將磁盤寫入緩沖區(qū)的明文清除，如果發(fā)生變化，則將緩沖區(qū)的明文加密寫入磁盤位置，寫入的為新創(chuàng)建文件都輸入為密文；

E：對屏幕進(jìn)行截屏，如果涉密進(jìn)程展開活動(dòng)在桌面，則截屏保存的文件為加密文件；如果涉密軟件最小化在任務(wù)欄，則截屏保存的文件為普通文件；

F：將密文全部或者部分復(fù)制進(jìn)另外一個(gè)文件中，則復(fù)制進(jìn)密文的文件被加密。

7.根據(jù)權(quán)利要求6所述的防泄密方法，其特征在于：

涉密數(shù)據(jù)安全區(qū)域的數(shù)據(jù)只有系統(tǒng)監(jiān)控模塊可以調(diào)用，系統(tǒng)監(jiān)控模塊將所有涉密進(jìn)程的I/O強(qiáng)制映射在涉密數(shù)據(jù)安全區(qū)域。

8.根據(jù)權(quán)利要求6所述的防泄密方法，其特征在于：

通過所述磁盤文件監(jiān)控模塊對比磁盤文件寫入緩沖區(qū)的數(shù)據(jù)是否與目標(biāo)目錄原數(shù)據(jù)的屬性相同，智能判斷寫入磁盤的文件是否需要加密。

9.根據(jù)權(quán)利要求6所述的防泄密方法，其特征在于：

所述系統(tǒng)不禁止電子設(shè)備的截屏功能，所有包括有涉密內(nèi)容的截圖都是被強(qiáng)制加密的，而沒有涉密內(nèi)容的截屏是不加密的。

10.根據(jù)權(quán)利要求6所述的防泄密方法，其特征在于：

通過對涉密進(jìn)程活動(dòng)窗口的監(jiān)控，智能判斷截屏內(nèi)容是否需要加密。