【技术实现步骤摘要】
本专利技术涉及信息安全领域,尤其涉及一种信息安全防护方 法、装置及服务器装置。
技术介绍
随着信息技术的迅猛发展,信息安全问题越来越引起人们 的重视。信息安全防护的一种常用手段是在计算机终端上安装 各种防火墙、杀病毒和杀流氓软件的软件。它们都是针对已知 病毒的特征库通过黑名单过滤的方式,使在黑名单中的病毒软 件(或流氓软件)无法安装或运行。但是,每天各种病毒不断地涌现,据统计,2007年被某安全公司查杀到的新恶意软件有 近30万种,这样随时随地有近百种恶意软件等待被安全公司发 现和生成解决方案。对于新出现的病毒,由于其不在黑名单中, 或者由于用户无法将杀毒软件(或杀流氓软件的软件)及时升 级到黑名单包括该病毒的版本,从而无法避免受到该病毒的攻 击。
技术实现思路
本专利技术的目的是提供一种不依赖于黑名单的信息安全防护 方法及装置,使得即使出现新的病毒也能起到信息安全防护作用。根据本专利技术的第一方面,提供一种信息安全防护方法,包 括判断对象软件是否在所保存的软件名单中;如果所述对象 软件在所述软件名单中,则将第一权限分配给所述对象软件; 如果所述对象软件不在所述软件名单中,则将低于第一权限的第二权限分配给所述对象软件。这样,本专利技术通过有别于现有技术的黑名单的所述软件 名单,对于在所述软件名单中的软件分配较高的第 一权限,而对于不在所述软件名单中的软件则分配较低的第二权限,从而 使不在所述软件名单中的软件不会对系统造成危害。由于新出 现的木马、病毒软件或流氓软件(统称为恶意软件)不可能在 所保存的所述软件名单中,从而该新出现的恶意软件不可能被 分配较高的权 ...
【技术保护点】
一种信息安全防护方法,其特征在于,包括: 判断对象软件是否在所保存的软件名单中; 如果所述对象软件在所述软件名单中,则将第一权限分配给所述对象软件; 如果所述对象软件不在所述软件名单中,则将低于第一权限的第二权限分配给所述 对象软件。
【技术特征摘要】
1.一种信息安全防护方法,其特征在于,包括判断对象软件是否在所保存的软件名单中;如果所述对象软件在所述软件名单中,则将第一权限分配给所述对象软件;如果所述对象软件不在所述软件名单中,则将低于第一权限的第二权限分配给所述对象软件。2. 根据权利要求l所述的信息安全防护方法,其特征在于, 所述软件名单中存储的是对系统没有危害的软件的列表。3. 根据权利要求l所述的信息安全防护方法,其特征在于, 所述软件名单中存储的是安装或运行时需要系统关键资源并且 对系统没有危害的软件的列表。4. 根据权利要求l所述的信息安全防护方法,其特征在于, 所述软件名单包括第一名单,所述第一名单中存储的是与可信 任的数字签名有关的信息。5. 根据权利要求4所述的信息安全防护方法,其特征在于, 所述软件名单还包括第二名单,所述第二名单中存储的是安装 或运行时需要系统关键资源、不具有可信任的数字签名并且对 系统没有危害的软件的列表。6. 根据权利要求4所述的信息安全防护方法,其特征在于, 所述判断对象软件是否在所保存的软件名单中的方式为判断 所述对象软件是否具有数字签名,并且所述数字签名的信息是 否与所述第一名单中所存储的信息相匹配,其中,如果所述对象软件具有数字签名,并且所述数字签 名的信息与所述第一名单中所存储的信息相匹配,则判断为所 述对象软件在所保存的软件名单中。7. 根据权利要求5所述的信息安全防护方法,其特征在于,括判断所述对象软件是否在所述第 一名单中; 判断所述对象软件是否在所述第二名单中; 如果所述对象软件载所述第一名单中或所述第二名单中, 则判断为所述对象软件在所保存的软件名单中。8. 根据权利要求7所述的信息安全防护方法,其特征在于, 判断所述对象软件是否在所述第 一 名单中的方式为判断所述 对象软件是否具有数字签名,并且所述数字签名的信息是否与 所述第 一名单中所存储的信息相匹配,其中,如果所述对象软件具有数字签名,并且所述数字签 名的信息与所述第 一名单中所存储的信息相匹配,则判断为所 述对象软件在所述第一名单中。9. 根据权利要求5所述的信息安全防护方法,其特征在于, 在判断对象软件是否在所述软件名单中之前还包括在服务器设 备上建立所述软件名单的步骤,建立所述软件名单的步骤包括判断 一 软件是否具有可信任的数字签名;如果所述软件具有可信任的数字签名,则将有关所述数字 签名的信息记录到所述第一名单中;判断所述软件安装或运行时是否需要系统关键资源;如果所述软件不具有可信任的数字签名并且需要系统关键 资源,则判断所述软件是否会对系统造成危害;如果所述软件不具有可信任的数字签名、安装或运行时需 要系统关键资源并且对系统没有危害,则将所述软件添加到所 述第二名单中。10. 根据权利要求1至3任一项所述的信息安全防护方法, 其特征在于,所述软件名单中存储的是软件的识别信息的列表。11 其特征在于,所述第二名单中存储的是所述软件的识别信息的列表。12. —种信息安全防护装置,其特征在于,包括 存储单元,用于存储预定的软件名单;判断单元,用于判断对象软件是否在所述存储单元所存储 的软件名单中;权限分配单元,用于当所述判断单元判断为所述对象软件 在所述软件名单中时,将第一权限分配给所述对象软件,以及 当所述判断单元判断为所述对象软件不在所述软件名单中时, 将低于第 一 权限的第二权限分配给所述对象软件。13. 根据权利要求12所述的信息安全防护装置,其特征在 于,所述软件名单包括第一名单和第二名单,其中,所述第一 名单中存储的是与...
【专利技术属性】
技术研发人员:李子拓,邹贵强,潘剑锋,
申请(专利权)人:奇智软件北京有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。