技術領域

本發明涉及一種確保安全內網環境的方法。

背景技術

當今企業內網運行環境模式已經很長時間沒有變化，并不能很好的解決現在遇到的一些困境，如更安全的權限劃分和安全控制。

因此，現有技術有待于改進。

發明內容

本發明為了解決現有技術的不足，提供一種確保安全內網環境的方法，提供一種新的內網環境，具有節省成本，便于管理，安全可靠的特點。

為解決上述技術問題，本發明實施例提供的一種確保安全內網環境的方法，采用如下技術方案：

一種確保安全內網環境的方法，其特征在于，包括如下步驟：

S1：整個內網主體由一個系統服務器、傳統網絡環境、無硬盤的客戶端電腦組成；

S2：首先在系統服務器上，系統服務器配合加密卡，使此服務器網絡傳輸和內部數據全部加密，該系統服務器中存儲公司定制的系統鏡像；

S3：首先在系統服務器上配置每個員工用戶的使用權限，每種不同的權限對應著不同的系統設置，如管理員等級，安全策略，為每個用戶綁定一個usbkey，該key對應著此用戶的使用權限信息，內存和服務器一致的密鑰來訪問系統服務器數據；

S4：企業內的每臺電腦都實現為沒有硬盤、不保留任何數據的終端，每個用戶只要帶著自己的key隨便插在一臺電腦上，即可訪問自己權限對應的系統進行辦公等操作；

S5：終端電腦啟動時，優先從key啟動，首先讀取了身份權限信息后，和系統服務器建立連接，從系統服務器遠程啟動系統鏡像，該系統鏡像不包括配置信息，配置信息加密保存在另外的文件夾；

S6：系統啟動后直接調用該用戶對應的配置文件，便可使用自己專屬的系統。

具體地，不同用戶權限配置各不相同，但受到統一管理。

本發明提供的一種確保安全內網環境的方法，提供一種新的內網環境，具有節省成本，便于管理，安全可靠的特點。

附圖說明

圖1為本發明實施例所述的一種確保安全內網環境的方法的步驟示意圖。

具體實施方式

下面結合附圖對本發明實施例提供給的確保安全內網環境的方法進行詳細描述。

如圖1所示，本發明實施例提供的一種確保安全內網環境的方法，其特征在于，包括如下步驟：

S1：整個內網主體由一個系統服務器、傳統網絡環境、無硬盤的客戶端電腦組成；

S2：首先在系統服務器上，系統服務器配合加密卡，使此服務器網絡傳輸和內部數據全部加密，該系統服務器中存儲公司定制的系統鏡像；

S3：首先在系統服務器上配置每個員工用戶的使用權限，每種不同的權限對應著不同的系統設置，如管理員等級，安全策略，為每個用戶綁定一個usbkey，該key對應著此用戶的使用權限信息，內存和服務器一致的密鑰來訪問系統服務器數據；

S4：企業內的每臺電腦都實現為沒有硬盤、不保留任何數據的終端，每個用戶只要帶著自己的key隨便插在一臺電腦上，即可訪問自己權限對應的系統進行辦公等操作；

S5：終端電腦啟動時，優先從key啟動，首先讀取了身份權限信息后，和系統服務器建立連接，從系統服務器遠程啟動系統鏡像，該系統鏡像不包括配置信息，配置信息加密保存在另外的文件夾；

S6：系統啟動后直接調用該用戶對應的配置文件，便可使用自己專屬的系統。

具體地，不同用戶權限配置各不相同，但受到統一管理。

本發明提供的一種確保安全內網環境的方法，提供一種新的內網環境，具有節省成本，便于管理，安全可靠的特點。

以上所述，僅為本發明的具體實施方式，但本發明的保護范圍并不局限于此，任何熟悉本技術領域的技術人員在本發明揭露的技術范圍內，可輕易想到變化或替換，都應涵蓋在本發明的保護范圍之內。因此，本發明的保護范圍應所述以權利要求的保護范圍為準。