[发明专利]信息安全防护方法、装置及服务器装置

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种信息安全防护方法、装置及服务器装置。

背景技术

随着信息技术的迅猛发展，信息安全问题越来越引起人们的重视。信息安全防护的一种常用手段是在计算机终端上安装各种防火墙、杀病毒和杀流氓软件的软件。它们都是针对已知病毒的特征库通过黑名单过滤的方式，使在黑名单中的病毒软件(或流氓软件)无法安装或运行。但是，每天各种病毒不断地涌现，据统计，2007年被某安全公司查杀到的新恶意软件有近30万种，这样随时随地有近百种恶意软件等待被安全公司发现和生成解决方案。对于新出现的病毒，由于其不在黑名单中，或者由于用户无法将杀毒软件(或杀流氓软件的软件)及时升级到黑名单包括该病毒的版本，从而无法避免受到该病毒的攻击。

发明内容

本发明的目的是提供一种不依赖于黑名单的信息安全防护方法及装置，使得即使出现新的病毒也能起到信息安全防护作用。

根据本发明的第一方面，提供一种信息安全防护方法，包括：判断对象软件是否在所保存的软件名单中；如果所述对象软件在所述软件名单中，则将第一权限分配给所述对象软件；如果所述对象软件不在所述软件名单中，则将低于第一权限的第二权限分配给所述对象软件。

这样，本发明通过有别于现有技术的“黑名单”的所述软件名单，对于在所述软件名单中的软件分配较高的第一权限，而对于不在所述软件名单中的软件则分配较低的第二权限，从而使不在所述软件名单中的软件不会对系统造成危害。由于新出现的木马、病毒软件或流氓软件(统称为恶意软件)不可能在所保存的所述软件名单中，从而该新出现的恶意软件不可能被分配较高的权限，因此不会对系统造成危害，有效地保护了系统的信息安全。

在一优选实施例中，所述软件名单中存储的是安装和运行时需要系统关键资源且被确定为无危害的软件的列表。

在这种情况下，由于对软件名单的范围进行了适当的缩小，可以提高判断的效率。

在又一实施例中，所述软件名单包括第一名单，所述第一名单中存储的是与可信任的数字签名有关的信息。

在另一实施例中，所述软件名单还包括第二名单，所述第二名单中存储的是安装或运行时需要系统关键资源、不具有可信任的数字签名并且对系统没有危害的软件的列表。

在这种情况下，由于进一步缩小了软件名单的范围，因此可以进一步提高判断的效率。

根据本发明的另一方面，本发明还提供一种信息安全防护装置，包括：存储单元，用于存储预定的软件名单；判断单元，用于判断对象软件是否在所述存储单元所存储的软件名单中；权限分配单元，用于当所述判断单元判断为所述对象软件在所述软件名单中时，将第一权限分配给所述对象软件，以及当所述判断单元判断为所述对象软件不在所述软件名单中时，将低于第一权限的第二权限分配给所述对象软件。

在上述信息安全防护装置中，通过判断对象软件是否在有别于现有技术的“黑名单”的所述软件名单中，对于在所述软件名单中的软件分配较高的第一权限，而对于不在所述软件名单中的软件则分配较低的第二权限，从而使不在所述软件名单中的软件不会对系统造成危害。由于新出现的恶意软件不可能在所保存的所述软件名单中，从而该新出现的恶意软件不可能被分配较高的权限，因此不会对系统造成危害，有效地保护了系统的信息安全。

相应地，本发明还提供一种信息安全防护的服务器装置，包括：判断单元，用于判断一软件是否会对系统造成危害；添加单元，用于当所述判断单元判断为所述软件不会对系统造成危害时，将所述软件添加到一软件名单中；存储单元，用于存储所述软件名单。

相应地，本发明还提供一种信息安全防护方法，包括：判断步骤，用于判断一软件是否会对系统造成危害；添加步骤，用于当在所述判断步骤中判断为所述软件不会对系统造成危害时，将所述软件添加到所存储的软件名单中。

通过下面参考附图所说明的实施例，本发明的其它优点和特征将显而易见。

附图说明

图1是示出本发明的信息安全防护方法的概要处理的流程图；

图2示出本发明中的软件名单的部分内容的例子；

图3示出本发明中的软件名单中的第一名单的部分内容的例子；

图4示出当软件名单包括第一名单和第二名单两部分时判断对象软件是否在软件名单中的处理流程；

图5是示出当软件名单包括第一名单和第二名单时，在服务器端设备上建立所述软件名单的过程的流程图；

图6示出本发明的信息安全防护装置的概要配置的框图；