技術領域

本發明涉及信息安全領域，尤其涉及一種應用程序的安裝控制方法、相關系統及裝置。

背景技術

隨著移動終端的成熟與普及，以智能手機、平板電腦為代表的個人移動終端設備逐漸進入企業領域。據國際權威咨詢公司Gartner預測，到2014年90%的企業將會支持員工在個人移動終端設備上運行企業辦公應用程序，員工使用個人移動終端設備辦公已經成為一種無法逆轉的潮流。這類被稱為BYOD(Bring?Your?Own?Device,自帶設備辦公)的現象為企業信息安全帶來了新的挑戰：

1、企業網絡邊界變得模糊，原有的邊界防御系統無法有效保護企業信息安全

企業員工的移動終端可以在任何時間、任何地點接入移動互聯網或公共/家庭Wi-Fi網絡，移動終端中的企業數據也會暴露在來自互聯網的攻擊之下，BYOD打破了原有的企業網絡邊界，正是這種邊界的模糊性使BYOD成為企業信息安全體系的薄弱環節，需要新的方法保護企業信息安全。

2、個人應用與企業應用混用，為企業帶來信息安全風險

同一移動終端上既有個人應用，又有企業應用和數據，個人應用可以隨意訪問、存取企業數據，從而存在企業數據被個人應用非法上傳、共享和外泄的風險。如存儲在手機中的辦公郵件、文件、圖片、通信記錄以及與業務內容有關的短信等，這些敏感企業信息的泄漏給企業帶來極大的信息安全風險。

3、遺失或被竊移動終端，會給企業帶來泄密隱患

移動終端容易丟失，移動終端中所保存的企業數據也因此面臨泄密風險，設備丟失不但意味著敏感企業信息的泄漏和丟失，所丟失的設備也可能會變成攻擊企業網絡的跳板。

4、手機病毒呈指數式增長，移動終端成為滲透企業內網的跳板

在移動互聯網越來越深入人心的今天，攻擊者們已經開始將視線由PC（Personal?Computer，個人計算機）轉向了移動終端。根據國家互聯網應急中心統計，2012年新發現的惡意程序超過16萬，較2011年增長25倍。根據2013年7月6日央視《新聞聯播》報道，2013上半年安卓手機病毒暴漲7.96倍。同時，由于Root（超級用戶）權限濫用和新的黑客攻擊技術，移動終端成為滋生信息安全風險的新溫床，容易成為黑客入侵滲透企業內網的跳板。

由此可見，BYOD給企業帶來的信息安全問題成為現有技術中亟待解決的技術問題。

發明內容

本發明實施例提供一種應用程序的安裝控制方法、相關系統及裝置，用以對移動終端上的應用程序實現安全管理，從而有效保護企業信息安全。

本發明實施例提供的應用程序的安裝控制方法，包括：

移動終端上的企業管理客戶端接收針對應用自由安裝列表中列出的應用程序發起的安裝請求，所述應用自由安裝列表是企業管理服務器推送給所述企業管理客戶端的；

所述企業管理客戶端確認配置有應用黑名單時，判斷待安裝的應用程序是否在所述應用黑名單中，如果是，則禁止所述應用程序的安裝，否則，對所述應用程序進行安裝；

所述企業管理客戶端確認配置有應用白名單時，判斷待安裝的應用程序是否在所述應用白名單中，如果是，則對所述應用程序進行安裝，否則，禁止所述應用軟件的安裝。

其中，所述應用自由安裝列表中列出的各應用程序的安裝包保存在所述企業管理服務器中；以及，所述企業管理服務器保存應用程序的安裝包之前，還包括：

對應用程序的安裝包進行病毒檢測和加固處理。

進一步的，所述企業管理服務器推送應用自由安裝列表的方法，包括：

所述企業管理服務器根據自身維護的應用管理列表、以及各用戶組的應用管理策略，為每個用戶組生成對應的應用自由安裝列表，并將每個用戶組對應的應用自由安裝列表推送到該用戶組中各用戶的企業管理客戶端上，所述應用管理列表中包括所有安裝包已上傳到所述企業管理服務器的應用程序的名稱及版本號，所述應用自由安裝列表中包括供用戶組自由安裝的應用程序的名稱及版本號。

其中，所述對所述應用程序進行安裝，具體包括：

所述企業管理客戶端使用提取的超級用戶Root權限，根據所述安裝請求從所述企業管理服務器處下載所述應用程序的安裝包并在個人區內存空間中進行自動安裝，所述個人區內存空間是指所述移動終端的內存空間中工作區內存空間之外的內存空間，所述工作區內存空間是指分配給所述企業管理客戶端的內存空間。

其中，所述禁止所述應用程序的安裝，具體包括：