技術(shù)領(lǐng)域：

本發(fā)明涉及一種計(jì)算機(jī)系統(tǒng)的安全防護(hù)方法，更具體地說涉及一種建立用戶程序運(yùn)行許可和安全校驗(yàn)機(jī)制的計(jì)算機(jī)防護(hù)方法。

背景技術(shù)：

當(dāng)今由于計(jì)算機(jī)在生產(chǎn)和生活中的廣泛應(yīng)用，人們?cè)絹碓揭蕾囉?jì)算機(jī)，計(jì)算機(jī)擔(dān)負(fù)了各種信息的存儲(chǔ)和處理功能，如：股票交易、電子商務(wù)、網(wǎng)上銀行等，但由于個(gè)別人利欲熏心，開發(fā)各種病毒和惡意程序?qū)τ?jì)算機(jī)和計(jì)算的信息存儲(chǔ)和處理過程進(jìn)行破壞，給計(jì)算機(jī)用戶造成損失。

目前對(duì)計(jì)算機(jī)病毒、惡意程序的防殺、防范、查找、清除的工具非常多，但是基本所有防殺工具都是針對(duì)已知的病毒和惡意程序進(jìn)行防殺，現(xiàn)行的防殺工具的方法主要是發(fā)現(xiàn)病毒和惡意程序，對(duì)病毒和惡意程序進(jìn)行分析，取得病毒和惡意程序的特征代碼，目前“防”的方法防止有毒程序運(yùn)行，“殺”是清除某段特征代碼。然而計(jì)算機(jī)及網(wǎng)絡(luò)是一個(gè)開放的體系，目前每天都有大量的病毒和惡意程序出現(xiàn)，僅按已知的病毒和惡意程序的特征代碼來防止和清除已經(jīng)無法達(dá)到保護(hù)計(jì)算機(jī)系統(tǒng)和信息的要求。

本發(fā)明主要是改變了目前病毒和惡意程序的防殺思路，從“分析病毒和惡意程序危害轉(zhuǎn)變?yōu)榉治鲇脩舫绦蚴欠窈戏ā保朔椒ń鉀Q了病毒和惡意程序每天都在發(fā)生，而用戶需要運(yùn)行的計(jì)算機(jī)程序是已知的，因此當(dāng)某個(gè)用戶程序需要運(yùn)行時(shí)，只需要判斷該程序是否合法，如果合法則讓其運(yùn)行，如果不合法，首先判斷其程序是否為用戶程序，其二是是否改變，也即用戶程序的數(shù)字簽名值是否改變，如果改變則將其恢復(fù)到合法狀態(tài)然后運(yùn)行，這樣可有效防止病毒、惡意程序以及感染惡意代碼的合法程序運(yùn)行，達(dá)到計(jì)算機(jī)安全防護(hù)的目的。

發(fā)明內(nèi)容：

本發(fā)明的目的是針對(duì)現(xiàn)有技術(shù)不足之處而提供一種建立用戶程序運(yùn)行許可和安全校驗(yàn)機(jī)制的計(jì)算機(jī)防護(hù)方法，能有效區(qū)分用戶需要運(yùn)行的可執(zhí)行程序是否染上病毒或是惡意程序，拒絕運(yùn)行非授權(quán)程序，從而達(dá)到計(jì)算機(jī)安全運(yùn)行的目的。

本發(fā)明的目的是通過以下措施來實(shí)現(xiàn)：一種建立用戶程序運(yùn)行許可和安全校驗(yàn)機(jī)制的計(jì)算機(jī)防護(hù)方法，其特殊之處是在于包括以下步驟：

建立用戶需要運(yùn)行的系統(tǒng)程序和應(yīng)用程序運(yùn)行許可列表；

對(duì)用戶運(yùn)行許可列表中的程序進(jìn)行數(shù)字簽名，并將數(shù)字簽名值保存到用戶運(yùn)行許可列表中；

按照用戶運(yùn)行許可列表將這些程序進(jìn)行備份，備份計(jì)算機(jī)的運(yùn)行環(huán)境；

當(dāng)某程序請(qǐng)求運(yùn)行時(shí)進(jìn)行校驗(yàn)，確認(rèn)該程序是否在前述用戶許可運(yùn)行列表內(nèi)且其數(shù)字簽名值是否相符，再確定運(yùn)行與否；

當(dāng)請(qǐng)求運(yùn)行程序在用戶運(yùn)行許可列表內(nèi)，確認(rèn)該程序的數(shù)字簽名值發(fā)生變化時(shí)，請(qǐng)求恢復(fù)程序；

用戶操作系統(tǒng)崩潰時(shí)，采用操作系統(tǒng)的“恢復(fù)”安裝。

所述對(duì)用戶運(yùn)行許可列表中的程序進(jìn)行數(shù)字簽名，采用數(shù)字簽名算法得出一個(gè)唯一的數(shù)字簽名值。

所述按照用戶運(yùn)行許可列表將這些程序進(jìn)行備份是指該程序未感染惡意代碼的程序。

所述請(qǐng)求恢復(fù)程序?yàn)閺挠脩暨\(yùn)行列表備份的用戶備份程序中找到備份程序，取代數(shù)字簽名值已發(fā)生變化的程序。

所述操作系統(tǒng)的“恢復(fù)”安裝是指將操作系統(tǒng)恢復(fù)到操作系統(tǒng)環(huán)境備份時(shí)的狀態(tài)。

與現(xiàn)有技術(shù)相比，由于采用了本發(fā)明提出的建立用戶程序運(yùn)行許可和安全校驗(yàn)機(jī)制的計(jì)算機(jī)防護(hù)方法，一改以往被動(dòng)的頭痛醫(yī)頭的防病毒的入侵方法，實(shí)現(xiàn)了從傳統(tǒng)的防殺病毒和惡意程序危害轉(zhuǎn)變?yōu)椋号袛嘣摮绦蚴欠駷槭跈?quán)允許運(yùn)行的程序，其授權(quán)允許運(yùn)行的程序是否已破壞，如果被破壞將被恢復(fù)，允許授權(quán)程序運(yùn)行的步驟，確保了用戶授權(quán)的程序正常運(yùn)行，非授權(quán)程序也即含惡意程序不允許運(yùn)行，有效阻止了已知和未知惡意程序運(yùn)行對(duì)計(jì)算造成危害。

附圖說明：

圖1是建立用戶運(yùn)行許可列表可執(zhí)行程序流程圖(A01)。

圖2是備份系統(tǒng)環(huán)境(E01)及用戶運(yùn)行許可的可執(zhí)行程序流程圖(D01)。

圖3是可執(zhí)行程序運(yùn)行許可控制流程圖(F01)。

圖4是可執(zhí)行程序安全恢復(fù)流程圖(G01)。

圖5操作系統(tǒng)環(huán)境恢復(fù)流程圖(H03)。

具體實(shí)施方式：

下面結(jié)合附圖對(duì)具體實(shí)施方式作詳細(xì)說明：

在說明之前，對(duì)本發(fā)明中使用的幾個(gè)術(shù)語進(jìn)行定義：

進(jìn)程：為一個(gè)正在運(yùn)行的程序的實(shí)例。

可執(zhí)行程序：可以直接運(yùn)行和程序，并創(chuàng)建一個(gè)進(jìn)程。

惡意程序：對(duì)計(jì)算機(jī)系統(tǒng)有害的程序，包括了病毒程序、木馬后門和間諜程序等。

系統(tǒng)環(huán)境：指緊操作系統(tǒng)的自身配置和用戶系統(tǒng)配置和系統(tǒng)操作者的用戶配置。