【技术实现步骤摘要】
本专利技术涉及计算机应用
,涉及一种计算机安全的保护方法。利用本方法可以建立一种提供计算机安全保护服务的基础设施。利用本方法也可以设计一种提高计算机安全性的应用软件。本方法通过限制未经安全认证的软件在计算机上的执行,提高计算机系统的安全性。二.
技术介绍
防止计算机病毒的传播危害,是计算机安全领域的一个重要课题。在《中华人民共和国计算机信息系统安全保护条例》中,计算机病毒的定义是“计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码”。由此可见,计算机病毒可以是一个独立编制的可执行文件,也可以是插入其它计算机程序中的一组可执行指令或程序代码。无论病毒以哪种形式存在,传统的杀毒软件,都是基于一种称为“特征匹配”的工作原理进行病毒检测。其工作原理是首先在杀毒软件里面制作一个关于病毒特征的数据库,在杀毒的时候就根据这些病毒特征对检查对象逐个扫描,如果发现被检查对象存在和已知病毒特征库中的某种特征相匹配的特征段,就定义为发现病毒。传统杀毒软件的原则是阻止已知有害软件的运行。设计思想是基于对已...
【技术保护点】
一种以软件身份识别为基础,采用安全认证数据库和认证服务器对软件进行集中认证的计算机系统安全保护方法,使用这种方法建立一个只允许已知可信的安全软件运行的计算机系统环境。
【技术特征摘要】
1.一种以软件身份识别为基础,采用安全认证数据库和认证服务器对软件进行集中认证的计算机系统安全保护方法,使用这种方法建立一个只允许已知可信的安全软件运行的计算机系统环境。2.根据权利要求1所述的方法,其特征在于安全认证数据库是存储软件的特征信息和安全信息的数据库,数据库中存储的软件都利用可执行文件的唯一特征码进行标识。3.根据权利要求1所述的方法,其特征在于软件的安全由认证服务器进行认证;认证的根据是可执行文件的唯一特征码;认证服务器根据唯一特征码从安全认证数据库中搜索出该软件的安全信息和特征信息,并把这些信息反馈给客户端监控程序。4.根据权利要求1所述的方法,其特征在于实施的过程由四个环节构成(1)建立安全认证数据库;(2)建立并运行认证服务器;(3)设计允许软件运行的安全策略;(4)安装并运行监控程序。5.根据权利要求1所述的方法,其特征在于采用的可执行文件的唯一特征码是该文件的统计特征,是将文件所包含的连续二进制序列作为输入数据,经过预定的算法计算所获得的具有唯一确定性的数据形式记录。6.根据权利要求1所述的方法,其特征在于...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。