一种基于hook远程桌面的企业敏感数据安全访问方法和系统

技术领域

本发明涉及一种数据访问技术领域，具体是一种基于hook远程桌面的企业敏感数据安全访问方法和系统。

背景技术

通用数据保护条例《GDPR》是由欧盟在2018年推出的方案，目的在于遏制个人信息被滥用，保护个人隐私，其并被称为史上最严的个人数据保护条例。在《GDPR》刚实施后不久，一些国际巨头公司如Facebook和Google等遭到了举报和投诉，成为《GDPR》法案的第一批被告，一些公司甚至直接关闭了针对欧盟用户的业务。

从将个人、企业和公共机构的数据安全纳入保障体系，到规范行业组织和科研机构等主体的数据安全保护义务，数据安全法确立了对数据领域的全方位监管、治理和保护，以及需要注意的问题。

数据已经成为企业非常重要的资源，而且未来随着大数据、人工智能等技术的应用，数据对企业的重要性和保护要求会越来越高。企业敏感数据在内部的实际访问中，数据泄漏风险是非常之高，特别是对于开发人员，运维人员，数据分析人员，客服等内部员工在数据访问过程中忽视敏感数据的保护，导致敏感数据的泄漏，对企业数据安全或个人隐私保护带来非常严重对影响。

尤其是内部员工访问企业敏感数据时会造成的数据的泄露，其中内部员工访问企业敏感数据导致数据泄漏常见的原因有3个：

1)当前本地办公电脑或远程办公系统可随意访问并复制导出企业敏感数据；

2)当前本地办公电脑或远程办公系统无具体水印，访问敏感数据过程中可截图，导致数据泄漏后无法溯源；

3)当前本地办公电脑或远程办公系统可访问敏感数据又能交替访问互联网，导致敏感数据能随意外发。

发明内容

本发明的目的在于提供一种基于hook远程桌面的企业敏感数据安全访问方法和系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

一种基于hook远程桌面的企业敏感数据安全访问方法，包括以下步骤：

S1、本地设备利用允许访问的方式访问远程办公系统；

S2、远程办公系统设置禁网环境；

S3、利用步骤S2中的禁网环境的前提下启动水印程序和hook程序。

作为本发明进一步的方案：所述步骤S1中的允许访问方式包括WIFI、内网有线网络或VPN访问。

作为本发明再进一步的方案：所述步骤S3中的水印程序包括当前用户的基本信息，所述当前用户的基本信息包含可以定位到内部员工的信息。

作为本发明再进一步的方案：所述步骤S3中的hook程序基于远程桌面协议的进程rdpcilp成功后，判断当前用户动作为导入数据，则不拦截当前操作；若当前用户动作为导出数据，则拦截。

一种基于hook远程桌面的企业敏感数据安全访问系统，包括

访问模块，用于实现利用本利设备通过允许访问的方式访问远程办公系统；

禁网环境的设置模块，用于对远程办公系统设置禁网环境以防删除任务；

程序启动模块，用于启动水印程序和hook程序，并远程保护办公系统的任务。

作为本发明进一步的方案：所述访问模块包括：

WIFI访问单元，用于在WIFI的网络环境下访问远程办公系统；

内网有线网络单元，用于在内网有线网络的环境下访问远程办公系统；

VPV访问单元，用于在VPN访问的环境下访问远程办公系统。

作为本发明再进一步的方案：所述程序启动模块包括水印程序印证单元，用于对当前用户的基本信息进行定位。

作为本发明再进一步的方案：所述程序启动模块包括hook程序控制单元，用于在基于远程桌面协议的进程rdpcilp成功后，判断当前用户动作是否为导入数据，并在当前用户动作为非导入数据时进行拦截操作。

与现有技术相比，本发明的有益效果是：本申请通过公开了一种基于hook远程桌面的企业敏感数据安全访问方法和系统，能够提供企业员工访问企业敏感数据同时并有效防止数据的泄露，本申请通过利用禁网环境，避免误删计划任务，本申请通过设置有水印程序和hook程序，使得能够保证利用水印程序定位内部员工的具体的关键信息，利用HOOK 程序避免对数据的导出，安全性能较高。

附图说明

图1为基于hook远程桌面的企业敏感数据安全访问方法和系统的实现效果流程框图。

图2为基于hook远程桌面的企业敏感数据安全访问方法和系统中执行操作流程框图。

图3为基于hook远程桌面的企业敏感数据安全访问系统中访问包含图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1～3，本发明实施例中，一种基于hook远程桌面的企业敏感数据安全访问方法，包括以下步骤：S1、本地设备利用允许访问的方式访问远程办公系统，在本实施例中，本地设备可以指的是本地办公电脑，允许访问的方式可以是WIFI、内网有线网络或者VPN访问远程办公系统，其中在本实施例中，可以通过远程办公系统访问和导入企业敏感数据；S2、远程办公系统设置禁网环境，其中禁网环境是用于防止远程删除计划任务，避免私密数据被远程删除，设置防止删除计划任务会保障程序不被恶意破坏和结束；S3、利用步骤S2中的禁网环境的前提下启动水印程序和hook程序，其中利用水印程序能够加入当前用户的基本信息，如用户名、时间、主机名、IP地址等可以定位到内部员工的关键信息，可以包括上述信息但是不局限于上述信息，其中hook程序能够基于rdp协议(远程桌面协议)的进程rdpcilp成功后，判断当前用户动作为导入数据则不拦截，若动作为导出则拦截当前操作，实现当前用户只允许导入和禁用导出文件和数据内容的功能，在本实施例中，远程办公系统在本申请中为Windows操作系统，禁网环境是指在不允许访问互联网的前提下，并禁用非必要的内网访问权限。

请参阅图1～3，本发明实施例中，一种基于hook远程桌面的企业敏感数据安全访问系统，包括访问模块、禁网环境的设置模块和程序启动模块，其中访问模块用于实现利用本利设备通过允许访问的方式访问远程办公系统；禁网环境的设置模块用于对远程办公系统设置禁网环境以防删除任务；程序启动模块用于启动水印程序和hook程序，并远程保护办公系统的任务。在本实施例中，其中访问模块包括WIFI访问单元、内网有线网络单元和VPN访问单元，其中WIFI访问单元用于在WIFI的网络环境下访问远程办公系统；内网有线网络单元用于在内网有线网络的环境下访问远程办公系统；VPV访问单元用于在VPN 访问的环境下访问远程办公系统。同时在上述程序启动模块还包括水印程序印证单元和 hook程序控制单元，其中水印程序印证单元用于对当前用户的基本信息进行定位，hook 程序控制单元用于在基于远程桌面协议的进程rdpcilp成功后，判断当前用户动作是否为导入数据，并在当前用户动作为非导入数据时进行拦截操作。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。