1.一種終端安全防御方法，包括如下步驟：

步驟S11：當(dāng)應(yīng)用程序向操作系統(tǒng)的服務(wù)管理端請求訪問應(yīng)用服務(wù)時(shí)，對該訪問應(yīng)用服務(wù)請求進(jìn)行權(quán)限管理，判斷該訪問應(yīng)用服務(wù)請求是否合法；

步驟S12：當(dāng)權(quán)限管理通過該應(yīng)用程序的訪問應(yīng)用服務(wù)請求時(shí)，應(yīng)用程序的訪問應(yīng)用服務(wù)請求發(fā)送至操作系統(tǒng)的服務(wù)管理端，通過操作系統(tǒng)執(zhí)行該應(yīng)用程序的訪問應(yīng)用服務(wù)請求，否則，則返回應(yīng)用程序。

2.根據(jù)權(quán)利要求1所述的終端安全防御方法，其特征在于：在步驟S12之后還包括步驟：在操作系統(tǒng)執(zhí)行該應(yīng)用程序的訪問網(wǎng)絡(luò)請求時(shí)，對該應(yīng)用程序進(jìn)行網(wǎng)絡(luò)管理，判斷是否進(jìn)行網(wǎng)絡(luò)鏈接，并執(zhí)行網(wǎng)絡(luò)鏈接或阻止網(wǎng)絡(luò)鏈接。

3.根據(jù)權(quán)利要求1或2所述的終端安全防御方法，其特征在于：還包括步驟：對該應(yīng)用程序進(jìn)行廣告管理，其在步驟S11之前、之后或與步驟S11同步實(shí)施。

4.根據(jù)權(quán)利要求1所述的終端安全防御方法，其特征在于：該權(quán)限管理為對應(yīng)用程序的訪問應(yīng)用服務(wù)請求進(jìn)行權(quán)限攔截，攔截的方法為用戶控制或自動(dòng)攔截。

5.根據(jù)權(quán)利要求4所述的終端安全防御方法，其特征在于：該用戶控制攔截為對應(yīng)用程序的訪問應(yīng)用服務(wù)請求進(jìn)行攔截，然后在一顯示界面上提示是否攔截，包括拒絕、允許或執(zhí)行默認(rèn)操作。

6.根據(jù)權(quán)利要求4所述的終端安全防御方法，其特征在于：該云攔截為對應(yīng)用程序的訪問應(yīng)用服務(wù)請求進(jìn)行攔截，然后將攔截的訪問應(yīng)用服務(wù)請求的信息發(fā)送到云端的數(shù)據(jù)庫進(jìn)行比對，判斷是否為惡意信息，最后從云端獲得拒絕或允許訪問的控制信息。

7.根據(jù)權(quán)利要求4所述的終端安全防御方法，其特征在于：該行為攔截為自行根據(jù)默認(rèn)的基礎(chǔ)規(guī)則判斷是否進(jìn)行攔截。

8.根據(jù)權(quán)利要求2所述的終端安全防御方法，其特征在于：操作系統(tǒng)執(zhí)行該應(yīng)用程序的訪問應(yīng)用服務(wù)請求包括如下步驟：

步驟S131：服務(wù)管理端將應(yīng)用程序的訪問應(yīng)用服務(wù)請求發(fā)送至對應(yīng)的應(yīng)用服務(wù)；

步驟S132：應(yīng)用服務(wù)根據(jù)該應(yīng)用程序的訪問應(yīng)用服務(wù)請求調(diào)用基礎(chǔ)庫對應(yīng)的庫函數(shù)；

步驟S133：操作系統(tǒng)執(zhí)行該庫函數(shù)；

該網(wǎng)絡(luò)管理為在該操作系統(tǒng)執(zhí)行該庫函數(shù)之前，對基礎(chǔ)庫的網(wǎng)絡(luò)函數(shù)進(jìn)行攔截并進(jìn)行網(wǎng)絡(luò)管理。

9.根據(jù)權(quán)利要求8所述的終端安全防御方法，其特征在于：該網(wǎng)絡(luò)管理為攔截網(wǎng)絡(luò)函數(shù)，并在一顯示界面上顯示網(wǎng)絡(luò)鏈接地址并記錄在日志上，提示選擇阻止、限制或允許進(jìn)行該網(wǎng)絡(luò)鏈接。

10.根據(jù)權(quán)利要求3所述的終端安全防御方法，其特征在于：該廣告管理為掃描該應(yīng)用程序是否攜帶廣告信息，并對其廣告信息進(jìn)行攔截并關(guān)閉。

11.一種終端安全防御裝置，其特征在于，包括權(quán)限管理模塊，當(dāng)應(yīng)用程序向操作系統(tǒng)的服務(wù)管理端請求訪問應(yīng)用服務(wù)時(shí)，該權(quán)限管理模塊對該訪問應(yīng)用服務(wù)請求進(jìn)行權(quán)限管理，判斷該訪問應(yīng)用服務(wù)請求是否合法，若合法，應(yīng)用程序的訪問應(yīng)用服務(wù)請求發(fā)送至操作系統(tǒng)的服務(wù)管理端，通過操作系統(tǒng)執(zhí)行該應(yīng)用程序的訪問應(yīng)用服務(wù)請求，否則，則返回應(yīng)用程序。

12.根據(jù)權(quán)利要求11所述的終端安全防御裝置，其特征在于：還包括網(wǎng)絡(luò)管理模塊，在操作系統(tǒng)執(zhí)行該應(yīng)用程序的訪問網(wǎng)絡(luò)請求時(shí)，對該應(yīng)用程序進(jìn)行網(wǎng)絡(luò)管理，判斷是否進(jìn)行網(wǎng)絡(luò)鏈接，并執(zhí)行網(wǎng)絡(luò)鏈接或阻止網(wǎng)絡(luò)鏈接。

13.根據(jù)權(quán)利要求11或12所述的終端安全防御裝置，其特征在于：進(jìn)一步包括廣告管理模塊，其對應(yīng)用程序進(jìn)行廣告管理，掃描該應(yīng)用程序是否攜帶廣告信息，并對其廣告信息進(jìn)行攔截并關(guān)閉。

14.根據(jù)權(quán)利要求13所述的終端安全防御裝置，其特征在于：服務(wù)管理端將應(yīng)用程序的訪問應(yīng)用服務(wù)請求發(fā)送至對應(yīng)的應(yīng)用服務(wù)，應(yīng)用服務(wù)根據(jù)該應(yīng)用程序的請求調(diào)用基礎(chǔ)庫對應(yīng)的庫函數(shù)；然后，該網(wǎng)絡(luò)管理模塊對基礎(chǔ)庫的網(wǎng)絡(luò)函數(shù)進(jìn)行攔截并進(jìn)行網(wǎng)絡(luò)管理，最后再由操作系統(tǒng)執(zhí)行該庫函數(shù)。

15.根據(jù)權(quán)利要求14所述的終端安全防御裝置，其特征在于：該網(wǎng)絡(luò)管理模塊攔截基礎(chǔ)庫的網(wǎng)絡(luò)函數(shù)，并在一顯示界面上顯示網(wǎng)絡(luò)鏈接地址并記錄在日志上，提示選擇阻止、限制或允許進(jìn)行該網(wǎng)絡(luò)鏈接。