技術領域

本發明涉及一種應用程序安全管理的系統與方法。

背景技術

隨著信息化的發展，計算機的使用越來越普及，這得益于計算機操作的方便性，信息交互的便捷性以及應用選擇的多樣性，極大地豐富了人類的生活。但同時，由于計算機內部系統的復雜性，普通用戶不具備相應的技術能力來解決某一個具體問題，只能借助專業人員開發出來的應用程序進行解決。

應用程序是用戶與計算機交互的接口，其安全性關系到計算機系統與個人信息的安全，甚至關系到整個網絡的安全，尤其是對于信息化程度極高的企事業單位。應用程序的質量良莠不齊，而且某些惡意的程序嵌入了非法代碼等，這都給企事業單位的內部網絡安全帶來了極大的威脅。

傳統的應用程序管理方法是與企業的安全策略相一致的，比如采用防火墻，殺毒軟件等，但由于應用程序原來越復雜，簡單的采取此策略很難保證內部應用程序的安全?，F階段采取的主要方法是通過軟件或系統判斷應用程序的名稱或其端口號是否為合法的，從而判斷應用程序是否為安全的。但在顯示操作中，這兩種方法都存在一定的缺陷：應用程序的名稱可以被用戶或木馬程序篡改、偽造系統進程等，而端口判斷在面對有些應用程序頻繁更換端口時疲于應對。對于某些復雜或高深的惡意程序，通過防火墻、殺毒軟件、進程與端口管理很難奏效，企業依舊面臨著內部計算機中毒，內網攻擊等現象。

發明內容

本發明為了解決現有技術的不足，提供一種應用程序安全管理的系統與方法，做到只有安全的應用程序才能被正常使用，保證企事業單位內部應用程序的安全性。

為解決上述技術問題，本發明提供的一種應用程序安全管理的系統與方法，采用如下技術方案：

一種應用程序安全管理的系統，其特征在于，所述系統包括用于策略管理的管理中心、集中存儲的應用程序數據中心以及用于執行操作的客戶端；

所述管理中心用于收集應用程序信息，發送相關指令操作以及搜集客戶端的相關反饋信息；

所述應用程序數據中心用于存儲策略中心所搜集到的信息，并根據策略管理中心的指令進行相應的操作等；

所述客戶端用于操作應用執行策略管理中心下發的各種操作指令，包括：搜集相關應用程序的信息，執行匹配操作、上傳日志信息等。

具體地，所述管理中心包括：

安全認證模塊：為系統提供在管理員登錄時的安全驗證機制，保證管理員的安全登錄；

安全會話模塊：用于保證與應用程序數據中心、客戶端的會話，并通過采用SSL等安全協議保證會話的安全性；

安全程序模塊：用于記錄程序的相關信息，同時采用安全機制對應用程序進行計算，保證應用程序在使用過程中的安全性；

安全策略模塊：用于對客戶端執行相關的策略設置，并通過安全會話模塊將相關的設置信息推送到客戶端；

安全審計模塊：用于存儲從客戶端上傳的系統和操作信息，同時記錄管理員的相關操作信息。

具體地，所述應用程序數據中心包括：

會話管理模塊：用于管理中心與數據管理中心的初始會話的安全驗證，同時保證整個會話過程的安全性；

日志記錄模塊：用于記錄管理中心對數據中心的操作記錄以及操作的數據。具體地，所述客戶端包括：

安全認證模塊：用于保證與管理中心的安全認證，認證方法包括在線認證，離線認證等；

安全驗證模塊：用于搜集應用程序的信息，同時與從管理中心下發的信息進行比對，以確保用戶在使用應用程序過程中的安全性；

安全防護模塊：用于保證客戶端系統的安全性，當客戶端遭遇用戶非法操作或其他程序惡意攻擊時的防護機制；

日志記錄模塊：用于記錄用戶使用應用程序的記錄，同時記錄用戶的非法操作記錄或對系統的惡意攻擊記錄，此模塊內的信息會自動將上傳至管理中心。

一種應用程序安全管理的方法，其特征在于，包括數據采集方法、策略管理方法、安全管理方法。

具體地，所述數據采集方法為管理員登錄管理中心，系統驗證管理員的身份與權限，當管理員正常登錄系統后，啟動安全程序模塊，選取應用程序的可執行文件路徑，此時系統激活內部的計算模塊，然后將相應的計算結果返回管理中心，管理員保存相關的數據信息完成單個可執行文件的數據采集，所獲取的信息將通過管理中心寫入到數據中心，如果有多個可執行文件，重復此過程即可。