[发明专利]一种计算机终端的安全保护方法及系统

说明书

技术领域

本发明属于计算机安全技术领域，尤其涉及一种计算机终端的安全保护方法及系统。

背景技术

白名单是指可信(已知的好应用)的软件列表，存储有可信软件的身份信息，通过追踪应用软件的身份信息，只有在白名单内的应用软件才可以执行，从而实现终端等的安全防护。

目前常用的白名单的方式包括代码签名和大白名单库。代码签名的证书使得软件开发者能对其开发的软件代码进行数字签名，让其发布时，用户能够确信此代码没有被非法篡改和来源可信，从而保护了代码的完整性、保护了用户不会被病毒、恶意代码和间谍软件所侵害；而大名单库则是提供大量的白名单软件，供客户端进行查看比较其可信度。

但是，对于上述两种白名单实现网络安全的方式，企业在应用时都存在不够实用、灵活的问题，企业内部网络中办公、业务等各种系统需要使用的软件数量是非常有限的，而大白名单库和签名代码库的数量不断增大，和特定企业相关的却屈指可数。某个企业要到和所有企业和个人相关的巨大的白名单库中来验证所用软件的可信度，随着库的数量的不断增长，可用性会越来越差，而且对于离线使用的计算机终端保护力度不够。

发明内容

本发明实施例的目的在于提供一种计算机终端的安全保护方法，旨在解决现有技术中的白名单保护计算机终端安全的方式不完善、保护力度不够的问题。

本发明实施例是这样实现的，一种计算机终端的安全保护方法，所述方法包括下述步骤：

检测计算机终端是否有应用软件的运行；

当检测到有应用软件运行时，判断所述应用软件是否存在于白名单内，所述白名单为预先配置在计算机终端的可信软件列表；

若所述应用软件存在于白名单内，允许所述应用软件在所述计算机终端继续运行，否则控制所述应用软件在所述计算机终端运行。

本发明实施例的另一目的在于提供一种计算机终端的安全保护系统，所述系统包括：

检测模块，用于检测计算机终端是否有应用软件的运行；

第一判断模块，用于当所述检测模块检测到有应用软件运行时，判断所述应用软件是否存在于白名单内，所述白名单为预先配置在计算机终端的可信软件列表；

允许运行模块，用于若所述第一判断模块判断所述应用软件存在于白名单内，允许所述应用软件在所述计算机终端继续运行；以及

控制运行模块，用于若所述第一判断模块判断所述应用软件不存在于白名单内，控制所述应用软件在所述计算机终端运行。

在本发明实施例中，检测计算机终端是否有应用软件的运行；当检测到有应用软件运行时，判断应用软件是否存在于白名单内，白名单为预先配置在计算机终端的可信软件列表；若应用软件存在于白名单内，允许应用软件在计算机终端继续运行，否则控制应用软件在计算机终端运行，有效的保护计算机终端的安全。

附图说明

图1是本发明第一实施例提供的计算机终端的安全保护方法的实现流程图；

图2是本发明第二实施例提供的计算机终端的安全保护方法的实现流程图；

图3是本发明实施例提供的计算机终端的安全保护系统的结构框图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在本发明实施例中，检测计算机终端是否有应用软件的运行；当检测到有应用软件运行时，判断应用软件是否存在于白名单内，白名单为预先配置在计算机终端的可信软件列表；若应用软件存在于白名单内，允许应用软件在计算机终端继续运行，否则控制应用软件在计算机终端运行。

图1示出了本发明第一实施例提供的计算机终端的安全保护方法的实现流程，其详细步骤如下所述：

在步骤S101中，检测判断计算机终端是否有应用软件的运行，是则执行步骤S102，否则继续检测。

在步骤S102中，当检测到有应用软件运行时，判断应用软件是否存在于白名单内，是则执行步骤S103；否则执行步骤S104。

在本发明实施例中，上述白名单为预先配置在计算机终端的可信软件列表。

在步骤S103中，若应用软件存在于白名单内，允许应用软件在计算机终端继续运行。

在步骤S104中，控制应用软件在计算机终端运行。

在本发明实施例中，控制应用软件在计算机终端运行的步骤具体包括禁止应用软件在计算机终端运行和控制在沙箱中运行应用软件，其中，可以单独进行其中的某一个步骤，也可以同时执行该两个步骤，在此不用于限制本发明。