技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)領(lǐng)域，特別是涉及一種在集中環(huán)境中安全管理桌面應(yīng)用的方法及系統(tǒng)。

背景技術(shù)

在集中的信息系統(tǒng)中(包括生產(chǎn)型信息系統(tǒng)和辦公型信息系統(tǒng))，信息系統(tǒng)本身的安全問(wèn)題一直是系統(tǒng)的建設(shè)、使用過(guò)程中需要考慮的的關(guān)鍵因素之一。而系統(tǒng)的安全性遭到破壞很大因素上是因?yàn)樾畔⑾到y(tǒng)中存在不安全的桌面應(yīng)用程序，或是病毒、木馬，或是被惡意代碼感染了的應(yīng)用程序。信息系統(tǒng)的安全性遭到破壞，產(chǎn)生的影響包括重則信息泄漏，輕則信息系統(tǒng)遭到破壞進(jìn)而影響生產(chǎn)效率等。因此為了保障信息系統(tǒng)中的安全，對(duì)系統(tǒng)中的桌面應(yīng)用進(jìn)行行之有效的安全管理，是重中之重。

在傳統(tǒng)的方式中，為了避免惡意代碼的攻擊，使用殺毒軟件是一個(gè)常見(jiàn)的技術(shù)手段。在集中信息環(huán)境中的每臺(tái)計(jì)算終端上部署殺毒軟件，定期對(duì)終端進(jìn)行掃描，可以及時(shí)發(fā)現(xiàn)并清除終端中存在的惡意代碼，確保終端環(huán)境的安全，從而達(dá)到整個(gè)集中信息系統(tǒng)的安全。另一種用于保證桌面應(yīng)用安全的方式是對(duì)可信計(jì)算技術(shù)的應(yīng)用。使用可信計(jì)算中信任傳遞的概念，在終端上從一個(gè)物理可信芯片(TPM)出發(fā)，構(gòu)造一條從可信芯片到OSLoader，到OS，最后到桌面應(yīng)用的完整的信任鏈，這一信任鏈能夠確保終端系統(tǒng)中運(yùn)行的桌面應(yīng)用都是可信的，從根本上杜絕了惡意代碼的加載。

但是這兩種方式都存在天然的缺陷：在采用殺毒軟件的方式中，一是殺毒軟件具有滯后性，對(duì)于新出現(xiàn)的惡意代碼無(wú)能為力，盡管可以在殺毒軟件的病 毒庫(kù)升級(jí)后“亡羊補(bǔ)牢”，但是可能惡意代碼已經(jīng)對(duì)信息系統(tǒng)造成了破壞，帶來(lái)了損失；二是殺毒軟件需要進(jìn)行定時(shí)的維護(hù)更新，例如病毒庫(kù)的升級(jí)，殺毒軟件引擎的更新等，同時(shí)需要定期使用殺毒軟件對(duì)終端進(jìn)行全盤(pán)掃描，以確保終端環(huán)境的安全，然而這些維護(hù)工作在集中的信息系統(tǒng)中會(huì)為運(yùn)維工作帶來(lái)很大的額外開(kāi)銷(xiāo)，降低了使用殺毒軟件的靈活性。在應(yīng)用可信計(jì)算技術(shù)的方式中，這一技術(shù)方法依賴(lài)于可信芯片，而當(dāng)信息系統(tǒng)中的終端不具有可信芯片時(shí)，就無(wú)法構(gòu)造出完整的信任鏈，因此無(wú)法完成對(duì)需要啟動(dòng)的桌面應(yīng)用的認(rèn)證；同時(shí)，由于每臺(tái)終端都需要構(gòu)造獨(dú)立的信任鏈，因此難以適用于集中的信息系統(tǒng)。

發(fā)明內(nèi)容

鑒于現(xiàn)有技術(shù)的缺陷，本發(fā)明目的在于提供一種在集中環(huán)境中安全管理桌面應(yīng)用的方法及系統(tǒng)。

本發(fā)明目的主要是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的：

根據(jù)本發(fā)明的一個(gè)方面，本發(fā)明提供一種在集中環(huán)境中安全管理桌面應(yīng)用的方法，應(yīng)用于管理中心，其特征在于，包括：

生成信任桌面應(yīng)用列表；

將所述信任桌面應(yīng)用列表發(fā)送給終端。

根據(jù)本發(fā)明的另一個(gè)方面，本發(fā)明還提供一種在集中環(huán)境中安全管理桌面應(yīng)用的方法，應(yīng)用于終端側(cè)，其特征在于，包括：

從管理中心獲取信任桌面應(yīng)用列表；

在加載一桌面應(yīng)用時(shí)，根據(jù)所述信任桌面應(yīng)用列表，判斷加載的所述桌面應(yīng)用是否屬于可信任的桌面應(yīng)用；

若判定為屬于時(shí)，加載并運(yùn)行所述桌面應(yīng)用；

若判定為不屬于時(shí)，拒絕加載所述桌面應(yīng)用。

根據(jù)本發(fā)明的另一個(gè)方面，本發(fā)明還提供一種在集中環(huán)境中安全管理桌面應(yīng)用的主系統(tǒng)，其特征在于，包括：

列表生成模塊，用于生成信任桌面應(yīng)用列表；

列表發(fā)送模塊，用于將所述信任桌面應(yīng)用列表發(fā)送給終端。

根據(jù)本發(fā)明的另一個(gè)方面，本發(fā)明還提供一種列表接收模塊，用于從管理中心獲取的信任桌面應(yīng)用列表；

判斷模塊，用于在加載一桌面應(yīng)用時(shí)，根據(jù)所述信任桌面應(yīng)用列表，判斷加載的所述桌面應(yīng)用是否屬于可信任的桌面應(yīng)用；

執(zhí)行模塊，用于若判定為屬于時(shí)，加載并運(yùn)行所述桌面應(yīng)用；若判定為不屬于時(shí)，拒絕加載所述桌面應(yīng)用。

本發(fā)明有益效果如下：

本發(fā)明的方法和系統(tǒng)能夠彌補(bǔ)殺毒軟件滯后性的缺陷，對(duì)未知和新出現(xiàn)的惡意代碼也具有防御能力；同時(shí)采用運(yùn)行時(shí)驗(yàn)證的方法，毋須進(jìn)行定期的全盤(pán)掃描，也毋須定期逐個(gè)終端更新病毒庫(kù)，降低了維護(hù)的工作量；與可信計(jì)算技術(shù)相比，本發(fā)明所述的方法不要求所有的終端都擁有物理可信芯片，不用增加額外的成本，并且能夠采用統(tǒng)一管理維護(hù)的方法，更能適應(yīng)集中的信息環(huán)境。

附圖說(shuō)明

圖1是本發(fā)明實(shí)施例中集中信息系統(tǒng)的總體架構(gòu)示意圖；

圖2是本發(fā)明實(shí)施例中一種在集中環(huán)境中應(yīng)用于終端側(cè)的安全管理桌面應(yīng)用的方法流程圖。

具體實(shí)施方式

本發(fā)明提供了一種在集中環(huán)境中安全管理桌面應(yīng)用的方法及系統(tǒng)，以下結(jié)合附圖以及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅用以解釋本發(fā)明，并不限定本發(fā)明。

實(shí)施例一