[发明专利]一种实现虚拟局域网数据安全的方法及系统

说明书

技术领域

本发明涉及一种操作系统的数据安全技术领域，尤其涉及的是一种实现虚拟局域网数据安全的方法及系统。 

背景技术

在传统的企业办公模式下，由于企业员工直接在公司的电脑上办公，因此存在企业员工有意或无意将办公电脑上的信息传送到外网，造成企业信息泄露的风险。

为了解决上述存在的泄密风险的问题，现有技术中，常采取的一种方式是通过将企业内部所有的电脑配置在一个局域网内，并设置该局域网不能上外网。但如此以来，这对办公需要上外网查询信息的人们来说，非常不方便。

以上问题的本质是这样一个矛盾：在办公时既要能够上外网，但又不能把本地的信息、文件等传递到外网去。

因此，现有技术还有待于改进和发展。 

发明内容

本发明的目的在于提供一种实现虚拟局域网数据安全的方法及系统，针对上述现有技术的缺陷，而提供能够保证只允许外网数据进入工作平台，不允许数据从工作平台流出，从而满足办公能上外网的同时，又确保不会发生信息泄密的现象。

本发明的技术方案如下：

一种实现虚拟局域网数据安全的方法，其中，所述方法包括以下步骤：

    A、预先设置操作系统注册表，以在启动和运行终端的操作系统时自动启动平台全局软件；

    B、在运行所述平台全局软件时，屏蔽平台全局软件的用于输出数据到外部网络的数据输出端口，且开放平台全局软件的用于访问外部网络的网址访问端口和用于从外部网络输入数据的数据输入端口。

优选地，所述的实现虚拟局域网数据安全的方法，其中，所述步骤A中还包括：

设置一母账户，通过母账户对对应的子账户之平台全局软件的权限进行配置。

   优选地，所述的实现虚拟局域网数据安全的方法，其中，所述步骤B中屏蔽平台全局软件的用于输出数据到外部网络的数据输出端口具体为：在数据输出端口进行基于SPI的数据包过滤。

优选地，所述的实现虚拟局域网数据安全的方法，其中，还包括步骤C、

当接收到用户输入的复制指令时，操作系统对所述复制指令进行处理，将需要复制的数据存放到剪切板中，然后，平台全局软件把剪切板里面的数据取出并保存，然后清空操作系统的剪切板里面的内容，确保数据无法流出平台全局软件。

优选地，所述的实现虚拟局域网数据安全的方法，其中，还包括步骤D、当接收到用户的粘贴指令时，先检测剪切板内是否有内容，如有则无需处理；否则将平台全局软件从剪切板里面取出并保存的数据还原到剪切板中，操作系统对所述粘贴指令进行处理，然后，清空操作系统的剪切板里面的内容，确保数据能在平台全局软件中进行拷贝。

一种实现虚拟局域网数据安全的系统，其中，包括：

    一预先设置模块，用于预先设置操作系统注册表，以在启动和运行终端的操作系统时自动启动平台全局软件；

一数据控制模块，用于在运行所述平台全局软件时，屏蔽平台全局软件的用于输出数据到外部网络的数据输出端口，且开放平台全局软件的用于访问外部网络的网址访问端口和用于从外部网络输入数据的数据输入端口。

优选地，所述的实现虚拟局域网数据安全的系统，其中，还包括：

一复制模块，用于当接收到用户输入的复制指令时，操作系统对所述复制指令进行处理，将需要复制的数据存放到剪切板中，然后，平台全局软件把剪切板里面的数据取出并保存，然后清空操作系统的剪切板里面的内容，确保数据无法流出平台全局软件。

优选地，所述的实现虚拟局域网数据安全的系统，其中，还包括：

一粘贴模块，用于当接收到用户的粘贴指令时，先检测剪切板内是否有内容，如有则无需处理；否则将平台全局软件从剪切板里面取出并保存的数据还原到剪切板中，操作系统对所述粘贴指令进行处理，然后，清空操作系统的剪切板里面的内容，确保数据能在平台全局软件中进行拷贝。

本发明所提供的一种实现虚拟局域网数据安全的方法及系统，采用了在操作系统中执行的平台全局软件，让员工在该平台全局软件上办公，可以将平台外的文字信息等拷贝到平台里面，但不能将平台里面的信息拷贝到平台外面，满足员工办公能上外网的同时又确保不会发生企业信息泄密。所述系统模拟掐断外网的局域网特点，形成一种虚拟局域网，保证只允许数据进入平台，不允许数据出平台。 

附图说明

图1为本发明的实现虚拟局域网数据安全的方法的流程图。

图2为本发明的实现虚拟局域网数据安全的系统的功能框图。 

具体实施方式