[发明专利]一种基于hook远程桌面的企业敏感数据安全访问方法和系统

说明书

本发明公开了一种基于hook远程桌面的企业敏感数据安全访问方法和系统，涉及一种数据访问技术领域，包括以下步骤：S1、本地设备利用允许访问的方式访问远程办公系统；S2、远程办公系统设置禁网环境；S3、利用步骤S2中的禁网环境的前提下启动水印程序和hook程序。本申请通过公开了一种基于hook远程桌面的企业敏感数据安全访问方法和系统，能够提供企业员工访问企业敏感数据同时并有效防止数据的泄露，本申请通过利用禁网环境，避免误删计划任务，本申请通过设置有水印程序和hook程序，使得能够保证利用水印程序定位内部员工的具体的关键信息，利用HOOK程序避免对数据的导出，安全性能较高。

技术领域

本发明涉及一种数据访问技术领域，具体是一种基于hook远程桌面的企业敏感数据安全访问方法和系统。

背景技术

通用数据保护条例《GDPR》是由欧盟在2018年推出的方案，目的在于遏制个人信息被滥用，保护个人隐私，其并被称为史上最严的个人数据保护条例。在《GDPR》刚实施后不久，一些国际巨头公司如Facebook和Google等遭到了举报和投诉，成为《GDPR》法案的第一批被告，一些公司甚至直接关闭了针对欧盟用户的业务。

从将个人、企业和公共机构的数据安全纳入保障体系，到规范行业组织和科研机构等主体的数据安全保护义务，数据安全法确立了对数据领域的全方位监管、治理和保护，以及需要注意的问题。

数据已经成为企业非常重要的资源，而且未来随着大数据、人工智能等技术的应用，数据对企业的重要性和保护要求会越来越高。企业敏感数据在内部的实际访问中，数据泄漏风险是非常之高，特别是对于开发人员，运维人员，数据分析人员，客服等内部员工在数据访问过程中忽视敏感数据的保护，导致敏感数据的泄漏，对企业数据安全或个人隐私保护带来非常严重对影响。

尤其是内部员工访问企业敏感数据时会造成的数据的泄露，其中内部员工访问企业敏感数据导致数据泄漏常见的原因有3个：

1)当前本地办公电脑或远程办公系统可随意访问并复制导出企业敏感数据；

2)当前本地办公电脑或远程办公系统无具体水印，访问敏感数据过程中可截图，导致数据泄漏后无法溯源；

3)当前本地办公电脑或远程办公系统可访问敏感数据又能交替访问互联网，导致敏感数据能随意外发。

发明内容

本发明的目的在于提供一种基于hook远程桌面的企业敏感数据安全访问方法和系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种基于hook远程桌面的企业敏感数据安全访问方法，包括以下步骤：

S1、本地设备利用允许访问的方式访问远程办公系统；

S2、远程办公系统设置禁网环境；

S3、利用步骤S2中的禁网环境的前提下启动水印程序和hook程序。

作为本发明进一步的方案：所述步骤S1中的允许访问方式包括WIFI、内网有线网络或VPN访问。

作为本发明再进一步的方案：所述步骤S3中的水印程序包括当前用户的基本信息，所述当前用户的基本信息包含可以定位到内部员工的信息。

作为本发明再进一步的方案：所述步骤S3中的hook程序基于远程桌面协议的进程rdpcilp成功后，判断当前用户动作为导入数据，则不拦截当前操作；若当前用户动作为导出数据，则拦截。

一种基于hook远程桌面的企业敏感数据安全访问系统，包括

访问模块，用于实现利用本利设备通过允许访问的方式访问远程办公系统；

禁网环境的设置模块，用于对远程办公系统设置禁网环境以防删除任务；