技術(shù)領(lǐng)域

本發(fā)明屬于計(jì)算機(jī)安全領(lǐng)域，尤其涉及一種計(jì)算設(shè)備配置方法及計(jì)算設(shè)備配置裝置。

背景技術(shù)

隨著計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)的快速發(fā)展，一方面使人們?nèi)粘Ｉ罟ぷ鞲颖憷硪环矫嬉彩谷藗兊膫€(gè)人數(shù)據(jù)、企業(yè)數(shù)據(jù)、乃至涉密數(shù)據(jù)面臨著更為嚴(yán)重的泄密風(fēng)險(xiǎn)，尤其是政府機(jī)要、軍隊(duì)、工業(yè)、金融、醫(yī)療等重點(diǎn)領(lǐng)域。

計(jì)算機(jī)信息安全領(lǐng)域內(nèi)一般采用下面三種技術(shù)確保數(shù)據(jù)安全：(1)數(shù)據(jù)內(nèi)容安全技術(shù)，包括數(shù)據(jù)加密解密技術(shù)和端到端鏈路加密技術(shù)，保障數(shù)據(jù)在存儲(chǔ)和傳輸過(guò)程中內(nèi)容不被非法讀取；(2)數(shù)據(jù)安全轉(zhuǎn)移技術(shù)，包括阻止非法拷貝、打印或其它輸出，保障數(shù)據(jù)在使用和轉(zhuǎn)移過(guò)程中的安全；(3)網(wǎng)絡(luò)阻斷技術(shù)，包括網(wǎng)絡(luò)物理阻斷和設(shè)置網(wǎng)絡(luò)屏障等技術(shù)。

雖然上述傳統(tǒng)防護(hù)手段對(duì)于信息安全而言可以起到一定的積極效果，但防護(hù)效果十分有限，就是因?yàn)閭鹘y(tǒng)的防護(hù)手段均是以先驗(yàn)知識(shí)甄別為前提的識(shí)別技術(shù)無(wú)法應(yīng)對(duì)未知威脅，并且只通過(guò)為計(jì)算設(shè)備做針對(duì)性的加固、監(jiān)控，沒(méi)有做到對(duì)終端的完全控制，所以總會(huì)出現(xiàn)泄密、竊密的新的手段，甚至是未知的途徑。

綜上所述，現(xiàn)有技術(shù)中缺乏一種達(dá)到計(jì)算終端完全控制的數(shù)據(jù)安全防護(hù)技術(shù)。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的一個(gè)目的是提出一種計(jì)算設(shè)備配置方法，以解決現(xiàn)有技術(shù)中只通過(guò)為計(jì)算設(shè)備做針對(duì)性的加固、監(jiān)控，未實(shí)現(xiàn)對(duì)計(jì)算設(shè)備的完全控制的問(wèn)題。

在一些說(shuō)明性實(shí)施例中，本發(fā)明公開(kāi)的所述計(jì)算設(shè)備配置方法，包括：重構(gòu)第一計(jì)算設(shè)備的數(shù)據(jù)處理邏輯；獲取第二計(jì)算設(shè)備上的邏輯映射塊，通過(guò)所述邏輯映射塊將重構(gòu)過(guò)程中被解構(gòu)的所述第一計(jì)算設(shè)備的所述數(shù)據(jù)處理邏輯映射到所述第二計(jì)算設(shè)備上；所述第一計(jì)算設(shè)備與所述第二計(jì)算設(shè)備上的所述邏輯映射塊之間配合完成所述第一計(jì)算設(shè)備的數(shù)據(jù)處理。

在一些可選地實(shí)施例中，所述數(shù)據(jù)處理邏輯包含所述第一計(jì)算設(shè)備本地的應(yīng)用層、系統(tǒng)層、驅(qū)動(dòng)層、物理層及各邏輯層之間的控制邏輯。

在一些可選地實(shí)施例中，所述重構(gòu)第一計(jì)算設(shè)備的數(shù)據(jù)處理邏輯的過(guò)程，至少包括以下之一的配置操作：對(duì)所述第一計(jì)算設(shè)備的邏輯層中的控制邏輯的修改、替換、刪除、 添加。

在一些可選地實(shí)施例中，所述被解構(gòu)的所述第一計(jì)算設(shè)備的數(shù)據(jù)處理邏輯，包括：所述第一計(jì)算設(shè)備本地的驅(qū)動(dòng)層的存儲(chǔ)控制器的控制邏輯。

在一些可選地實(shí)施例中，所述被解構(gòu)的所述第一計(jì)算設(shè)備的所述數(shù)據(jù)處理邏輯，包括：所述第一計(jì)算設(shè)備本地的文件系統(tǒng)的控制邏輯。

在一些可選地實(shí)施例中，所述被解構(gòu)的所述第一計(jì)算設(shè)備的所述數(shù)據(jù)處理邏輯，包括：所述第一計(jì)算設(shè)備本地的磁盤(pán)系統(tǒng)的控制邏輯。

在一些可選地實(shí)施例中，重構(gòu)后的所述第一計(jì)算設(shè)備本地的邏輯層的控制邏輯中，包括：將所述第一計(jì)算設(shè)備上所產(chǎn)生的存儲(chǔ)指令的目標(biāo)地址修改為所述第二計(jì)算設(shè)備的邏輯映射塊上的地址；和/或，根據(jù)映射位圖將所述第一計(jì)算設(shè)備上產(chǎn)生的讀取指令的源地址修改為所述第二計(jì)算設(shè)備的邏輯映射塊上的地址；所述映射位圖用于表示所述第一計(jì)算設(shè)備的本地存儲(chǔ)地址的數(shù)據(jù)是否轉(zhuǎn)儲(chǔ)到所述第二計(jì)算設(shè)備的邏輯映射塊上。

在一些可選地實(shí)施例中，所述計(jì)算設(shè)備配置方法，還包括：將本方法的啟動(dòng)時(shí)序設(shè)置在所述第一計(jì)算設(shè)備的操作系統(tǒng)啟動(dòng)完成時(shí)；或，將本方法的啟動(dòng)時(shí)序設(shè)置在所述第一計(jì)算設(shè)備的上電之后，操作系統(tǒng)啟動(dòng)之前；或，將本方法的啟動(dòng)時(shí)序設(shè)置在所述第一計(jì)算設(shè)備的應(yīng)用程序啟動(dòng)之前。

本發(fā)明的另一個(gè)目的在于提出一種計(jì)算設(shè)備配置裝置。

在一些說(shuō)明性實(shí)施例中，本發(fā)明公開(kāi)的所述計(jì)算設(shè)備配置裝置，包括：配置模塊，用于重構(gòu)第一計(jì)算設(shè)備的數(shù)據(jù)處理邏輯；映射模塊，用于獲取第二計(jì)算設(shè)備上的邏輯映射塊，通過(guò)所述邏輯映射塊將重構(gòu)過(guò)程中被解構(gòu)的所述第一計(jì)算設(shè)備的所述數(shù)據(jù)處理邏輯映射到所述第二計(jì)算設(shè)備上；所述第一計(jì)算設(shè)備與所述第二計(jì)算設(shè)備上的所述邏輯映射塊之間配合完成所述第一計(jì)算設(shè)備的數(shù)據(jù)處理。

與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點(diǎn)：

1.本發(fā)明從計(jì)算終端體系結(jié)構(gòu)入手，通過(guò)將該計(jì)算設(shè)備本地的部分?jǐn)?shù)據(jù)處理邏輯映射到監(jiān)控設(shè)備上執(zhí)行，打破該計(jì)算設(shè)備數(shù)據(jù)處理邏輯原來(lái)的完整性，使監(jiān)控設(shè)備實(shí)時(shí)參與計(jì)算設(shè)備的數(shù)據(jù)處理過(guò)程當(dāng)中，進(jìn)而達(dá)到對(duì)計(jì)算設(shè)備的完全控制。

2.本發(fā)明相對(duì)于現(xiàn)在的“瘦客戶端”而言，并不是通過(guò)虛擬技術(shù)達(dá)到遠(yuǎn)程控制后臺(tái)終端的目的，而是將計(jì)算設(shè)備本地的部分?jǐn)?shù)據(jù)處理邏輯轉(zhuǎn)移到其它設(shè)備上執(zhí)行，相較“瘦客戶端”對(duì)應(yīng)的服務(wù)器設(shè)備而言，減輕了對(duì)服務(wù)器的負(fù)載壓力。

附圖說(shuō)明