1、隨著移動終端設備功能的日益強大，越來越多的企業(yè)員工即將擺脫辦公室的約束，通過移動終端設備來處理日常工作事務。然而，企業(yè)關鍵數(shù)據(jù)向移動終端設備延伸，使得移動終端數(shù)據(jù)泄漏成為企業(yè)面臨的一個新的問題。
　　本文針對移動終端數(shù)據(jù)泄漏問題，設計與實現(xiàn)了一套面向移動智能終端的數(shù)據(jù)防泄漏DLP(Data Leakage Prevention)系統(tǒng)。系統(tǒng)在實現(xiàn)透明加密、虛擬遠程桌面和公私域隔離框架的同時，對接入移動終端實現(xiàn)安全準入控制、終端設備管

2、控、行為安全審計等有效保護，確保辦公移動終端數(shù)據(jù)存儲、傳輸、使用的全面安全防護。
　　本論文的主要工作如下:
　　1、利用基于Xposed框架Hook技術完成文件系統(tǒng)透明加解密功能，并在此基礎上嵌入預解密思想，解決了移動終端傳統(tǒng)透明加密技術安全性缺陷問題，并且提升了透明加密性能，節(jié)約了文件系統(tǒng)操作過程的開銷;
　　2、利用進程通信監(jiān)管機制技術，將移動終端分為辦公、私人兩塊獨立的安全空間，在移動終端上建立獨立的工作區(qū)，將

3、企業(yè)關鍵數(shù)據(jù)存儲在隔離工作區(qū)內(nèi)，實現(xiàn)了公私環(huán)境的隔離;
　　3、利用瘦客戶端與移動終端數(shù)據(jù)防泄漏相融合的思想，借助基于libfreerdp-android.so動態(tài)鏈接庫，設計與實現(xiàn)了移動終端虛擬遠程桌面辦公模式，避免了企業(yè)關鍵數(shù)據(jù)通過網(wǎng)絡傳輸造成泄露的情況;
　　4、在以上基礎上，設計與實現(xiàn)了一個移動終端數(shù)據(jù)防泄露系統(tǒng)，對接入移動終端實現(xiàn)了數(shù)據(jù)加密、終端設備管控、行為安全審計等有效保護，確保移動終端數(shù)據(jù)存儲、傳輸、使用的安