1.一種應(yīng)用程序安全管理的系統(tǒng)，其特征在于，所述系統(tǒng)包括用于策略管理的管理中心、集中存儲(chǔ)的應(yīng)用程序數(shù)據(jù)中心以及用于執(zhí)行操作的客戶(hù)端；

所述管理中心用于收集應(yīng)用程序信息，發(fā)送相關(guān)指令操作以及搜集客戶(hù)端的相關(guān)反饋信息；

所述應(yīng)用程序數(shù)據(jù)中心用于存儲(chǔ)策略中心所搜集到的信息，并根據(jù)策略管理中心的指令進(jìn)行相應(yīng)的操作等；

所述客戶(hù)端用于操作應(yīng)用執(zhí)行策略管理中心下發(fā)的各種操作指令，包括：搜集相關(guān)應(yīng)用程序的信息，執(zhí)行匹配操作、上傳日志信息等。

2.根據(jù)權(quán)利要求1所述的應(yīng)用程序安全管理的系統(tǒng)，其特征在于，所述管理中心包括：

安全認(rèn)證模塊：為系統(tǒng)提供在管理員登錄時(shí)的安全驗(yàn)證機(jī)制，保證管理員的安全登錄；

安全會(huì)話(huà)模塊：用于保證與應(yīng)用程序數(shù)據(jù)中心、客戶(hù)端的會(huì)話(huà)，并通過(guò)采用SSL等安全協(xié)議保證會(huì)話(huà)的安全性；

安全程序模塊：用于記錄程序的相關(guān)信息，同時(shí)采用安全機(jī)制對(duì)應(yīng)用程序進(jìn)行計(jì)算，保證應(yīng)用程序在使用過(guò)程中的安全性；

安全策略模塊：用于對(duì)客戶(hù)端執(zhí)行相關(guān)的策略設(shè)置，并通過(guò)安全會(huì)話(huà)模塊將相關(guān)的設(shè)置信息推送到客戶(hù)端；

安全審計(jì)模塊：用于存儲(chǔ)從客戶(hù)端上傳的系統(tǒng)和操作信息，同時(shí)記錄管理員的相關(guān)操作信息。

3.根據(jù)權(quán)利要求1所述的應(yīng)用程序安全管理的系統(tǒng)，其特征在于，所述應(yīng)用程序數(shù)據(jù)中心包括：

會(huì)話(huà)管理模塊：用于管理中心與數(shù)據(jù)管理中心的初始會(huì)話(huà)的安全驗(yàn)證，同時(shí)保證整個(gè)會(huì)話(huà)過(guò)程的安全性；

日志記錄模塊：用于記錄管理中心對(duì)數(shù)據(jù)中心的操作記錄以及操作的數(shù)據(jù)。

4.根據(jù)權(quán)利要求1所述的應(yīng)用程序安全管理的系統(tǒng)，其特征在于，所述客戶(hù)端包括：

安全認(rèn)證模塊：用于保證與管理中心的安全認(rèn)證，認(rèn)證方法包括在線認(rèn)證，離線認(rèn)證等；

安全驗(yàn)證模塊：用于搜集應(yīng)用程序的信息，同時(shí)與從管理中心下發(fā)的信息進(jìn)行比對(duì)，以確保用戶(hù)在使用應(yīng)用程序過(guò)程中的安全性；

安全防護(hù)模塊：用于保證客戶(hù)端系統(tǒng)的安全性，當(dāng)客戶(hù)端遭遇用戶(hù)非法操作或其他程序惡意攻擊時(shí)的防護(hù)機(jī)制；

日志記錄模塊：用于記錄用戶(hù)使用應(yīng)用程序的記錄，同時(shí)記錄用戶(hù)的非法操作記錄或?qū)ο到y(tǒng)的惡意攻擊記錄，此模塊內(nèi)的信息會(huì)自動(dòng)將上傳至管理中心。

5.一種應(yīng)用程序安全管理的方法，其特征在于，包括數(shù)據(jù)采集方法、策略管理方法、安全管理方法。

6.根據(jù)權(quán)利要求5所述的應(yīng)用程序安全管理的系統(tǒng)與方法，其特征在于，所述數(shù)據(jù)采集方法為管理員登錄管理中心，系統(tǒng)驗(yàn)證管理員的身份與權(quán)限，當(dāng)管理員正常登錄系統(tǒng)后，啟動(dòng)安全程序模塊，選取應(yīng)用程序的可執(zhí)行文件路徑，此時(shí)系統(tǒng)激活內(nèi)部的計(jì)算模塊，然后將相應(yīng)的計(jì)算結(jié)果返回管理中心，管理員保存相關(guān)的數(shù)據(jù)信息完成單個(gè)可執(zhí)行文件的數(shù)據(jù)采集，所獲取的信息將通過(guò)管理中心寫(xiě)入到數(shù)據(jù)中心，如果有多個(gè)可執(zhí)行文件，重復(fù)此過(guò)程即可。

7.根據(jù)權(quán)利要求5所述的應(yīng)用程序安全管理的系統(tǒng)與方法，其特征在于，所述策略管理方法為當(dāng)客戶(hù)端接入內(nèi)網(wǎng)時(shí)，向管理中心發(fā)送驗(yàn)證請(qǐng)求，如果客戶(hù)端合法，此時(shí)管理中心與服務(wù)器建立安全會(huì)話(huà)，如果客戶(hù)端非法，管理中心將拒絕此IP地址的連接請(qǐng)求，然后管理中心基于收到的客戶(hù)端名稱(chēng)以及其策略信息向數(shù)據(jù)中心獲取相關(guān)數(shù)據(jù)，然后將策略信息和數(shù)據(jù)下發(fā)給指定的客戶(hù)端，客戶(hù)端刷新本地策略記錄即可。

8.根據(jù)權(quán)利要求5所述的應(yīng)用程序安全管理的系統(tǒng)與方法，其特征在于，所述安全管理方法為用戶(hù)打開(kāi)應(yīng)用應(yīng)用程序時(shí)，系統(tǒng)會(huì)自動(dòng)在后臺(tái)創(chuàng)建進(jìn)程，此時(shí)客戶(hù)端抓取進(jìn)程的位置等相關(guān)信息，然后獲取此可執(zhí)行文件的相關(guān)信息，并對(duì)此可執(zhí)行文件進(jìn)行計(jì)算，其計(jì)算技術(shù)與控制臺(tái)計(jì)算技術(shù)相同，同時(shí)將計(jì)算結(jié)果與從管理中心獲取的數(shù)據(jù)進(jìn)行比對(duì)，如果比對(duì)成功，則尋找此應(yīng)用程序的安全策略，如果比對(duì)不成功，則關(guān)閉應(yīng)用程序同時(shí)向管理中心發(fā)送相關(guān)數(shù)據(jù)以及信息。

9.根據(jù)權(quán)利要求5所述的應(yīng)用程序安全管理的系統(tǒng)與方法，其特征在于，所述計(jì)算模塊主要是對(duì)應(yīng)用程序的相關(guān)信息進(jìn)行采集，其采集內(nèi)容可涵蓋進(jìn)程名稱(chēng)、修改日期等參數(shù)，同時(shí)對(duì)某些參數(shù)進(jìn)行計(jì)算，計(jì)算方法采用MD5、SHA1、Hash等現(xiàn)有技術(shù)，管理員可以選擇采用某一種計(jì)算方法或幾種計(jì)算方法，計(jì)算結(jié)果將返回管理中心。

10.根據(jù)權(quán)利要求5所述的應(yīng)用程序安全管理的系統(tǒng)與方法，其特征在于，所述的比對(duì)過(guò)程為：系統(tǒng)將客戶(hù)端程序的計(jì)算結(jié)果與從管理中心獲取的計(jì)算結(jié)果進(jìn)行比對(duì)，如果某一個(gè)進(jìn)程在管理員下發(fā)的安全策略中，則執(zhí)行此安全策略；如果比對(duì)結(jié)果不在其安全策略中，則關(guān)閉應(yīng)用程序同時(shí)向管理中心發(fā)送相關(guān)的數(shù)據(jù)及信息，所述的安全策略包括：允許此應(yīng)用程序運(yùn)行，禁止此應(yīng)用程序運(yùn)行，當(dāng)管理員在獲取某一應(yīng)用程序的相關(guān)信息和數(shù)據(jù)后，可以添加其中的某一個(gè)策略。