[发明专利]一种内网中终端安全的管理方法和装置

说明书

技术领域

本发明涉及互联网技术，具体涉及一种内网中终端安全的管理方法，以及一种内网中终端安全的管理装置。

背景技术

云是互联网、网络的一种比喻说法，表示互联网和底层基础设施的抽象，大致可以分为公有云和私有云。

公有云通常指第三方供应商通过自己的基础设施，直接向外部用户提供服务能够使用的云。私有云是放在私有环境中的，比如企业、政府等组织自己在机房中建立的，或者是运营商建设好，但是整体租给某一组织的。组织之外的用户无法访问或无法使用。私有云是一个组织单独使用构建的，因而可以提供对数据、安全性和服务质量的最有效控制。

私有云适用于全封闭式的企业内网环境，由多个终端和对终端进行管理的服务器构成，终端可以将本地不能辨别安全与否的文件信息上传到服务端，服务器端进行安全鉴定后返回鉴定结果给终端，从而实现了对终端的安全管理。

以上现有技术中存在的问题是：如果私有云的终端数量过多，多个终端向服务端请求安全鉴定时会导致服务端负载过多，处理压力过大，并且会使终端需要等待较长时间才能接收到鉴定结果；另一方面，各终端初始使用时的安全状况不是很好的情况下，很有可能出现很多个终端因为非安全文件过多，拦截或者直接删除这些非安全文件，可能会导致终端无法使用。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的内网中终端安全的管理方法和相应的内网中终端安全的管理装置。

依据本发明的一个方面，提供了一种内网中终端安全的管理方法，包括：

特征服务端向至少一台特征终端发送将所述特征服务端对所述特征终端进行安全管理的管理状态进行调整的命令，其中，所述特征服务端为基于内网对所述特征终端进行安全管理的服务端，所述管理状态包括第一管理状态或第二管理状态，所述命令包括通知所述特征终端进入第一管理状态的命令或通知所述特征终端进入第二管理状态的命令；

所述特征服务端接收所述特征终端发送的应用程序的唯一标识信息，所述应用程序为所述特征终端下载、安装、启动或保存的应用程序；

依据所述唯一标识信息对所述应用程序的安全性进行鉴定；

根据所述特征终端当前所处的管理状态向所述特征终端反馈鉴定结果。

可选地，所述唯一标识信息携带所述特征终端的唯一标识符，所述方法还包括：

所述特征服务端在发送所述命令后，对将所述特征终端的唯一标识符与所述特征终端当前所处的管理状态的对应关系进行保存。

可选地，所述根据特征终端当前所处的管理状态向特征终端反馈鉴定结果的步骤包括：

按照所述唯一标识信息携带的唯一标识符，以及所述特征服务端保存的各特征终端的唯一标识符与所述特征终端当前所处的管理状态的对应关系，查找所述特征终端的当前所处的管理状态；

若所述特征终端当前所处的管理状态为第一管理状态，则向所述特征终端返回通过鉴定得到的所述应用程序的安全性；

若所述特征终端当前所处的管理状态为第二管理状态，则向所述特征终端返回预设值。

可选地，所述唯一标识信息为所述应用程序的可执行文件的哈希值，或唯一标识所述应用程序的发布者的数字证书信息，所述特征服务端预置有包括所述应用程序的唯一标识信息与安全性对应关系的安全性鉴定数据库，所述依据唯一标识信息对应用程序的安全性进行鉴定的步骤包括：

依据所述唯一标识信息，在所述安全性鉴定数据库中提取所述应用程序对应的安全性，所述安全性包括不可执行的黑文件和可执行的白文件。

可选地，所述方法还包括：

依据各个应用程序的唯一标识信息与通过鉴定得到的所述应用程序的安全性的对应关系，对所述安全性鉴定数据库进行补充；

所述方法还包括：

将所述应用程序对应的安全性发送到与所述特征服务端和特征终端位于同一内网的监控服务器进行展示。

根据本发明的另一个方面，还提供了一种内网中终端安全的管理方法，包括：

特征终端接收特征服务端发送的将所述特征服务端对所述特征终端进行安全管理的管理状态进行调整的命令，其中，所述特征服务端为基于内网对所述特征终端进行安全管理的服务端，所述管理状态包括第一管理状态或第二管理状态，所述命令包括通知所述特征终端进入第一管理状态的命令或通知所述特征终端进入第二管理状态的命令；

向所述特征服务端发送应用程序的唯一标识信息，所述应用程序为所述特征终端下载、安装、启动或保存的应用程序；