随着互联网技术的发展,恶意软件的传播越来越广泛,使得系统安全受到威胁,其中有很大一部分原因是因为越来越多的程序变为不可靠的可疑程序。这些程序没有通过安全验证。当前常用的防御技术包括防火墙技术、入侵检测技术等都不足以防范和应对这些安全方面的隐患。本文采用的沙箱技术使用了一种比较特殊的安全防范策略:系统不限制应用程序的运行权限,而是对一些重要数据进行保护,在这些数据被保护的模式下运行应用程序。除此之外,对保护的数据进行读写的操作会被重定位到特定文件中,从而阻止可疑应用程序对系统的破坏。　　沙箱(Sandbox)技术是一种安全保护机制,它是对程序实施限制隔离的机制,它的策略是通过限制规则集判断进程的权限,以此来决定该进程某个操作是否被允许执行。沙箱可以用于测试不可靠的应用程序,为了避免不可靠程序的破坏行为,沙箱技术通过为不可靠应用进程提供相应的虚拟资源来实现程序的执行,并且使这些资源与真实数据分离,这样操作就会作用在这些资源上面,从而实现程序的隔离。　　之前沙箱的实现,需要用到恶意软件的恶意行为特征码,这样需要定期的归纳恶意软件的恶意行为特征。因为只有新的特征出现后,即破坏了系统后才会形成新的特征,这样就可能造成严重后果,除此之外,就是需要权限规则,同样也需要完备的权限规则才能保护系统。本文实现的沙箱系统把重点转移到数据上面,将数据放进沙箱中进行保护,它的基本原理是通过数据文件虚拟映射化和操作重定向,把恶意程序的操作重定向到其虚拟文件中,这样就把恶意软件的操作限制在虚拟文件中,因此可以保护真实的文件。同时在本课题中采用了存储虚拟技术,提高了存储利用率,并且在实现过程中不需要通过定时更新和归纳限制规则集以及恶意特征码的方法来保护系统资源,而是通过虚拟和重定向技术来保护资源。再者从应用程序和操作系统来的角度来看,沙箱环境就是真实的环境,因此可以很好的避免那些具有侦测虚拟环境的恶意程序。