一種內網中終端安全的管理方法和裝置製造方法

2023-06-26 03:32:26 1

一種內網中終端安全的管理方法和裝置製造方法【專利摘要】本發明公開了一種內網中終端安全的管理方法和裝置，所述方法包括：特徵服務端向至少一臺特徵終端發送將所述特徵服務端對所述特徵終端進行安全管理的管理狀態進行調整的命令；所述特徵服務端接收所述特徵終端發送的應用程式的唯一標識信息，所述應用程式為所述特徵終端下載、安裝、啟動或保存的應用程式；依據所述唯一標識信息對所述應用程式的安全性進行鑑定；根據所述特徵終端當前所處的管理狀態向所述特徵終端反饋鑑定結果。本發明可以實現對特徵服務端流量的控制，避免特徵終端數量過多，多個特徵終端向特徵服務端請求安全鑑定時導致的特徵服務端負載過多以及處理壓力過大的問題，也避免了特徵終端等待鑑定結果的時間過長。【專利說明】一種內網中終端安全的管理方法和裝置【
技術領域：
】[0001]本發明涉及網際網路技術，具體涉及一種內網中終端安全的管理方法，以及一種內網中終端安全的管理裝置。【
背景技術：
】[0002]雲是網際網路、網絡的一種比喻說法，表示網際網路和底層基礎設施的抽象，大致可以分為公有雲和私有雲。[0003]公有雲通常指第三方供應商通過自己的基礎設施，直接向外部用戶提供服務能夠使用的雲。私有雲是放在私有環境中的，比如企業、政府等組織自己在機房中建立的，或者是運營商建設好，但是整體租給某一組織的。組織之外的用戶無法訪問或無法使用。私有雲是一個組織單獨使用構建的，因而可以提供對數據、安全性和服務質量的最有效控制。[0004]私有雲適用於全封閉式的企業內網環境，由多個終端和對終端進行管理的伺服器構成，終端可以將本地不能辨別安全與否的文件信息上傳到服務端，伺服器端進行安全鑑定後返回鑑定結果給終端，從而實現了對終端的安全管理。[0005]以上現有技術中存在的問題是:如果私有雲的終端數量過多，多個終端向服務端請求安全鑑定時會導致服務端負載過多，處理壓力過大，並且會使終端需要等待較長時間才能接收到鑑定結果；另一方面，各終端初始使用時的安全狀況不是很好的情況下，很有可能出現很多個終端因為非安全文件過多，攔截或者直接刪除這些非安全文件，可能會導致終端無法使用。【
發明內容】[0006]鑑於上述問題，提出了本發明以便提供一種克服上述問題或者至少部分地解決上述問題的內網中終端安全的管理方法和相應的內網中終端安全的管理裝置。[0007]依據本發明的一個方面，提供了一種內網中終端安全的管理方法，包括:[0008]特徵服務端向至少一臺特徵終端發送將所述特徵服務端對所述特徵終端進行安全管理的管理狀態進行調整的命令，其中，所述特徵服務端為基於內網對所述特徵終端進行安全管理的服務端，所述管理狀態包括第一管理狀態或第二管理狀態，所述命令包括通知所述特徵終端進入第一管理狀態的命令或通知所述特徵終端進入第二管理狀態的命令；[0009]所述特徵服務端接收所述特徵終端發送的應用程式的唯一標識信息，所述應用程式為所述特徵終端下載、安裝、啟動或保存的應用程式；[0010]依據所述唯一標識信息對所述應用程式的安全性進行鑑定；[0011]根據所述特徵終端當前所處的管理狀態向所述特徵終端反饋鑑定結果。[0012]可選地，所述唯一標識信息攜帶所述特徵終端的唯一標識符，所述方法還包括:[0013]所述特徵服務端在發送所述命令後，對將所述特徵終端的唯一標識符與所述特徵終端當前所處的管理狀態的對應關係進行保存。[0014]可選地，所述根據特徵終端當前所處的管理狀態向特徵終端反饋鑑定結果的步驟包括:[0015]按照所述唯一標識信息攜帶的唯一標識符，以及所述特徵服務端保存的各特徵終端的唯一標識符與所述特徵終端當前所處的管理狀態的對應關係，查找所述特徵終端的當前所處的管理狀態；[0016]若所述特徵終端當前所處的管理狀態為第一管理狀態，則向所述特徵終端返回通過鑑定得到的所述應用程式的安全性；[0017]若所述特徵終端當前所處的管理狀態為第二管理狀態，則向所述特徵終端返回預設值。[0018]可選地，所述唯一標識信息為所述應用程式的可執行文件的哈希值，或唯一標識所述應用程式的發布者的數字證書信息，所述特徵服務端預置有包括所述應用程式的唯一標識信息與安全性對應關係的安全性鑑定資料庫，所述依據唯一標識信息對應用程式的安全性進行鑑定的步驟包括:[0019]依據所述唯一標識信息，在所述安全性鑑定資料庫中提取所述應用程式對應的安全性，所述安全性包括不可執行的黑文件和可執行的白文件。[0020]可選地，所述方法還包括:[0021]依據各個應用程式的唯一標識信息與通過鑑定得到的所述應用程式的安全性的對應關係，對所述安全性鑑定資料庫進行補充；[0022]所述方法還包括:[0023]將所述應用程式對應的安全性發送到與所述特徵服務端和特徵終端位於同一內網的監控伺服器進行展示。[0024]根據本發明的另一個方面，還提供了一種內網中終端安全的管理方法，包括:[0025]特徵終端接收特徵服務端發送的將所述特徵服務端對所述特徵終端進行安全管理的管理狀態進行調整的命令，其中，所述特徵服務端為基於內網對所述特徵終端進行安全管理的服務端，所述管理狀態包括第一管理狀態或第二管理狀態，所述命令包括通知所述特徵終端進入第一管理狀態的命令或通知所述特徵終端進入第二管理狀態的命令；[0026]向所述特徵服務端發送應用程式的唯一標識信息，所述應用程式為所述特徵終端下載、安裝、啟動或保存的應用程式；[0027]接收所述特徵服務端對所述應用程式的安全性進行鑑定後，根據所述特徵終端當前所處的管理狀態反饋的鑑定結果。[0028]可選地，當所述特徵終端當前所處的管理狀態為第一管理狀態時，所述鑑定結果為所述應用程式對應的安全性；[0029]當所述特徵終端當前所處的管理狀態為第二管理狀態時，所述鑑定結果為預設值。[0030]可選地，所述方法還包括:[0031]所述特徵終端接收到所述預設值時，將所述應用程式的唯一標識信息與所述預設值的對應關係進行保存。[0032]可選地，所述向特徵服務端發送應用程式的唯一標識信息的步驟包括:[0033]提取所述特徵終端所安裝的所有應用程式的唯一標識信息；[0034]從提取的所述唯一標識信息中刪除所述特徵終端保存的所述對應關係中存在的唯一標識信息；[0035]將刪除後剩餘的唯一標識信息發送到所述特徵服務端。[0036]可選地，當所述命令為通知所述特徵終端進入第一管理狀態的命令時，所述方法還包括:[0037]清除保存的所述應用程式的唯一標識信息與所述預設值的對應關係。[0038]可選地，所述應用程式為所述特徵終端保存的應用程式時，所述特徵終端在接收到所述命令後即向所述特徵服務端發送應用程式的唯一標識信息，或按照預設頻率向所述特徵服務端發送應用程式的唯一標識信息。[0039]根據本發明的另一個方面，還提供了一種內網中終端安全的管理裝置，包括:[0040]命令發送模塊，用於特徵服務端向至少一臺特徵終端發送將所述特徵服務端對所述特徵終端進行安全管理的管理狀態進行調整的命令，其中，所述特徵服務端為基於內網對所述特徵終端進行安全管理的服務端，所述管理狀態包括第一管理狀態或第二管理狀態，所述命令包括通知所述特徵終端進入第一管理狀態的命令或通知所述特徵終端進入第二管理狀態的命令；[0041]標識信息接收模塊，用於所述特徵服務端接收所述特徵終端發送的應用程式的唯一標識信息，所述應用程式為所述特徵終端下載、安裝、啟動或保存的應用程式；[0042]安全性鑑定模塊，用於依據所述唯一標識信息對所述應用程式的安全性進行鑑定;[0043]鑑定結果反饋模塊，用於根據所述特徵終端當前所處的管理狀態向所述特徵終端反饋鑑定結果。[0044]可選地，所述唯一標識信息攜帶所述特徵終端的唯一標識符，所述裝置還包括:[0045]第一關係保存模塊，用於所述特徵服務端在發送所述命令後，對將所述特徵終端的唯一標識符與所述特徵終端當前所處的管理狀態的對應關係進行保存。[0046]可選地，所述鑑定結果反饋模塊包括:[0047]控制狀態查找子模塊，用於按照所述唯一標識信息攜帶的唯一標識符，以及所述特徵服務端保存的各特徵終端的唯一標識符與所述特徵終端當前所處的管理狀態的對應關係，查找所述特徵終端的當前所處的管理狀態，若所述特徵終端當前所處的管理狀態為第一管理狀態，則執行第一反饋子模塊，若所述特徵終端當前所處的管理狀態為第二管理狀態，則執行第二反饋子模塊；[0048]第一反饋子模塊，用於向所述特徵終端返回通過鑑定得到的所述應用程式的安全性；[0049]第二反饋子模塊，用於向所述特徵終端返回預設值。[0050]可選地，所述唯一標識信息為所述應用程式的可執行文件的哈希值，或唯一標識所述應用程式的發布者的數字證書信息，所述特徵服務端預置有包括所述應用程式的唯一標識信息與安全性對應關係的安全性鑑定資料庫，所述安全性鑑定模塊包括:[0051]安全性提取模塊，用於依據所述唯一標識信息，在所述安全性鑑定資料庫中提取所述應用程式對應的安全性，所述安全性包括不可執行的黑文件和可執行的白文件。[0052]可選地，所述方法還包括:[0053]資料庫補充模塊，用於依據各個應用程式的唯一標識信息與通過鑑定得到的所述應用程式的安全性的對應關係，對所述安全性鑑定資料庫進行補充；[0054]所述裝置還包括:[0055]展示模塊，用於將所述應用程式對應的安全性發送到與所述特徵服務端和特徵終端位於同一內網的監控伺服器進行展示。[0056]根據本發明的另一個方面，還提供了一種內網中終端安全的管理裝置，包括:[0057]命令接收模塊，用於特徵終端接收特徵服務端發送的將所述特徵服務端對所述特徵終端進行安全管理的管理狀態進行調整的命令，其中，所述特徵服務端為基於內網對所述特徵終端進行安全管理的服務端，所述管理狀態包括第一管理狀態或第二管理狀態，所述命令包括通知所述特徵終端進入第一管理狀態的命令或通知所述特徵終端進入第二管理狀態的命令；[0058]標識信息發送模塊，用於向所述特徵服務端發送應用程式的唯一標識信息，所述應用程式為所述特徵終端下載、安裝、啟動或保存的應用程式；[0059]鑑定結果接收模塊，用於接收所述特徵服務端對所述應用程式的安全性進行鑑定後，根據所述特徵終端當前所處的管理狀態反饋的鑑定結果。[0060]可選地，當所述特徵終端當前所處的管理狀態為第一管理狀態時，所述鑑定結果為所述應用程式對應的安全性；[0061]當所述特徵終端當前所處的管理狀態為第二管理狀態時，所述鑑定結果為預設值。[0062]可選地，所述裝置還包括:[0063]第二關係保存模塊，用於所述特徵終端接收到所述預設值時，將所述應用程式的唯一標識信息與所述預設值的對應關係進行保存。[0064]可選地，所述標識信息發送模塊包括:[0065]標識信息提取子模塊，用於提取所述特徵終端所安裝的所有應用程式的唯一標識信息；[0066]標識信息刪除子模塊，用於從提取的所述唯一標識信息中刪除所述特徵終端保存的所述對應關係中存在的唯一標識信息；[0067]剩餘信息發送子模塊，用於將刪除後剩餘的唯一標識信息發送到所述特徵服務端。[0068]可選地，當所述命令為通知所述特徵終端進入第一控制狀態的命令時，所述裝置還包括:[0069]對應關係清除模塊，用於清除保存的所述應用程式的唯一標識信息與所述預設值的對應關係。[0070]可選地，所述應用程式為所述特徵終端保存的應用程式時，所述標識信息發送模塊在接收到所述命令後執行，或按照預設頻率執行。[0071]根據本發明實施例，私有雲中的特徵服務端可以通過向特徵終端發送命令對特徵終端進行管理狀態的調整，並根據管理狀態向特徵終端反饋對應用程式安全性的鑑定結果，從而可以對不同管理狀態的特徵終端所發送的鑑定請求進行不同的處理，實現對特徵服務端流量的控制，避免特徵終端數量過多，多個特徵終端向特徵服務端請求安全鑑定時導致的特徵服務端負載過多以及處理壓力過大的問題，也避免了特徵終端等待鑑定結果的時間過長。[0072]並且，可以通過調整管理狀態並按照管理狀態反饋鑑定結果，實現對特徵終端的文件安全的精準管理，例如對於初始使用和非初始使用的特徵終端，可以通過控制在不同的管理狀態，對非初始使用的返回文件安全性，對初始使用的特徵終端返回預設值，避免初始使用的特徵終端中非安全文件過多，攔截或者直接刪除這些非安全文件，可能會導致特徵終端無法使用的問題。[0073]本發明實施例中，特徵服務端還可以將對終端應用程式安全性的鑑定結果進行展示，引導管理員進行進一步的處理。[0074]上述說明僅是本發明技術方案的概述，為了能夠更清楚了解本發明的技術手段，而可依照說明書的內容予以實施，並且為了讓本發明的上述和其它目的、特徵和優點能夠更明顯易懂，以下特舉本發明的【具體實施方式】。【專利附圖】【附圖說明】[0075]通過閱讀下文優選實施方式的詳細描述，各種其他的優點和益處對於本領域普通技術人員將變得清楚明了。附圖僅用於示出優選實施方式的目的，而並不認為是對本發明的限制。而且在整個附圖中，用相同的參考符號表示相同的部件。在附圖中:[0076]圖1示出了根據本發明一個實施例的內網中終端安全的管理方法流程圖；[0077]圖2示出了根據本發明另一個實施例的內網中終端安全的管理方法的流程圖；[0078]圖3示出了根據本發明一個實施例的內網中終端安全的管理裝置的結構框圖；[0079]圖4示出了根據本發明另一個實施例的內網中終端安全的管理裝置的結構框圖；[0080]圖5和圖6示出了本發明實施例中對特徵終端的管理狀態的調整示意圖。【具體實施方式】[0081]下面將參照附圖更詳細地描述本公開的示例性實施例。雖然附圖中顯示了本公開的示例性實施例，然而應當理解，可以以各種形式實現本公開而不應被這裡闡述的實施例所限制。相反，提供這些實施例是為了能夠更透徹地理解本公開，並且能夠將本公開的範圍完整的傳達給本領域的技術人員。[0082]本發明實施例可以應用於計算機系統/伺服器，其可與眾多其它通用或專用計算系統環境或配置一起操作。適於與計算機系統/伺服器一起使用的眾所周知的計算系統、環境和/或配置的例子包括但不限於:個人計算機系統、伺服器計算機系統、瘦客戶機、厚客戶機、手持或膝上設備、基於微處理器的系統、機頂盒、可編程消費電子產品、網絡個人電腦、小型計算機系統、大型計算機系統和包括上述任何系統的分布式雲計算技術環境，等坐寸ο[0083]計算機系統/伺服器可以在由計算機系統執行的計算機系統可執行指令(諸如程序模塊)的一般語境下描述。通常，程序模塊可以包括例程、程序、目標程序、組件、邏輯、數據結構等等，它們執行特定的任務或者實現特定的抽象數據類型。計算機系統/伺服器可以在分布式雲計算環境中實施，分布式雲計算環境中，任務是由通過通信網絡連結的遠程處理設備執行的。在分布式雲計算環境中，程序模塊可以位於包括存儲設備的本地或遠程計算系統存儲介質上。[0084]參考圖1，示出了根據本發明一個實施例的內網中終端安全的管理方法流程圖，具體可以包括:[0085]步驟101、特徵服務端向至少一臺特徵終端發送將所述特徵服務端對所述特徵終端進行安全管理的管理狀態進行調整的命令，其中，所述特徵服務端為基於內網對所述特徵終端進行安全管理的服務端，所述管理狀態包括第一管理狀態或第二管理狀態，所述命令包括通知所述特徵終端進入第一管理狀態的命令或通知所述特徵終端進入第二管理狀態的命令。[0086]本發明實施例中，特徵服務端為特定終端可訪問的服務端，即私有雲，可訪問私有雲的特徵終端和私有雲伺服器處於同一個內網，在具體的實現中，私有雲大多架設在企業內網中，可以對企業內網的各個終端進行管理。[0087]本發明實施例中，特徵伺服器端可以通過向特徵終端發送命令來對所管理的多個特徵終端的管理狀態進行調整，管理狀態包括第一管理狀態或第二管理狀態，相應的，該命令可以是通知特徵終端進入第一管理狀態的命令，或是通知特徵終端進入第二管理狀態的命令。通過本發明實施例可以按照具體的需求或環境對每個特徵終端分別進行管理狀態的控制，可以使其管理的特徵終端可以一部分處於第一管理狀態，另一部分處於第二管理狀態，或是全部處於第一管理狀態或第二管理狀態，進一步實現通過管理狀態對不同特徵終端進行不同管理方式的部署。[0088]步驟102、所述特徵服務端接收所述特徵終端發送的應用程式的唯一標識信息，所述應用程式為所述特徵終端下載、安裝、啟動或保存的應用程式。[0089]本發明實施例中，應用程式可以是特徵終端下載、安裝、啟動或保存的應用程式。[0090]具體而言，特徵終端在多種應用場景下均可以向特徵服務端發送應用程式的唯一標識信息，終端下載應用程式時，終端也可以將應用程式的唯一標識信息發送到特徵服務端；需要在終端安裝應用程式時，終端可以將應用程式的唯一標識信息發送到特徵服務端；在終端通過點擊應用程式的快捷方式或是程序文件等方式來啟動應用程式時，終端也可以將應用程式的唯一標識信息發送到特徵服務端；或者，終端本地保存有多個應用程式，可以在接收到特徵服務端發送的管理狀態調整的命令後，將保存的應用程式的唯一標識信息發送到特徵服務端，或是按照預設頻率，定期將保存的應用程式的唯一標識信息發送到特徵服務端。[0091]本發明實施例中，所述唯一標識信息為所述應用程式的可執行文件的哈希值，具體而言，特徵終端安裝有多個應用程式，每個程序對應有多個文件，其中包括有可執行文件(portableexecutable,PE文件)即應用程式文件，PE文件是微軟Windows作業系統上的程序文件，常見的EXE、DLL、OCX、SYS、COM都是PE文件，每個應用程式都有對應的PE文件。[0092]具體的，PE文件由MS-DOS可執行體、文件頭、可選頭、數據目錄、節頭以及節等結構組成，本發明中可以通過PE文件的文件頭中各個結構的關鍵詞作為預設關鍵詞，來判斷應用程式對應的各個文件是否為應用程式文件。然後可以通過MD5算法(MessageDigestAlgorithmMD5，信息摘要算法第五版)計算出可執行文件的唯一HASH(哈希)值。MD5算法的典型應用是對一段信息(Message)產生信息摘要(Message—Digest),讓大容量信息在用數字籤名軟體籤署私人密鑰前被"壓縮"成一種保密的格式，就是把一個任意長度的字節串變換成一定長的十六進位數字串，可以確保信息傳輸完整一致。以防止被篡改。[0093]例如，通過MD5算法，計算可執行文件WINWORD.EXE的唯一的32位HASH值為54525786F76E6CD2BA29E2B7B1B28939。[0094]當然，本領域技術人員根據實際情況採用其他算法計算可執行文件的哈希值均是可行的，例如，採用sha-l、RIPEMD以及Haval等算法，本申請對此無需加以限制。[0095]本發明實施例中，所述唯一標識信息也可以為唯一標識所述應用程式的發布者的數字證書信息。數字證書信息是數字籤名的一部分，數字籤名(DigitalSignature)是使用數字證書信息來識別軟體的發布者和使用Windows受信任的根證書頒發機構頒發的代碼籤名證書，對軟體代碼進行數字籤名，從而保證了軟體代碼來自真實的發行者和保證軟體代碼沒有被非法篡改。不同應用程式發布者的數據證書信息是不同的，因此，數字證書信息可以唯一標識應用程式的發布者。[0096]換而言之，數字籤名由經過加密處理的所述應用程式的可執行文件的哈希值和所述發布者的數字證書信息組成。例如，可執行文件的WINDOW.EXE的數字籤名中包含的發布者的數字證書信息為MicrosoftCodeSigningPCA。[0097]如圖5和圖6所示，給出了本發明實施例中對特徵終端的管理狀態的調整示意圖。[0098]圖5中，特徵服務端向即特徵終端下發狀態，將特徵終端置為部署狀態，此處部署狀態即為第二管理狀態，在此狀態下，特徵終端上傳文件信息(即唯一標識信息)到特徵服務端時，會收到反饋的一個預設值。圖6中，顯示的是在服務端指定某一客戶端停止部署狀態後的處理，特徵服務端對某一臺特徵終端發送命令，停止部署狀態，轉入非部署狀態，即轉入第一管理狀態，特徵終端接收到命令後，會清空因為部署狀態而產生的本地緩存，刪除保存的特徵終端唯一標識符與預設值的對應關係。[0099]步驟103、依據所述唯一標識信息對所述應用程式的安全性進行鑑定。[0100]在具體的實現中，可以由特徵服務端對應用程式的安全性進行鑑定，具體而言，本發明實施例中，所述特徵服務端可以預置有包括所述應用程式的唯一標識信息與安全性對應關係的安全性鑑定資料庫，通過在該資料庫查找唯一標識信息，進一步提取對應的安全性。[0101]也可以由特徵服務端進一步將唯一標識信息轉發到網際網路的服務端(即公有雲)進行判斷，公有雲的服務端可以預置有自己的安全性鑑定資料庫，安全性鑑定資料庫包括所述應用程式的唯一標識信息與安全性對應關係。可以預先選取某個公有雲作為目標，通過在公有雲資料庫查找唯一標識信息，進一步提取對應的安全性。[0102]具體的實現中，可以在公有雲可以連接的情況或是在公有雲無法對應用程式的安全性進行鑑定時，採用公有雲對應用程式進行安全鑑定，當公有雲不可連接時，採用私有雲特徵服務端進行鑑定。其中，私有雲的安全性鑑定資料庫可以從公有雲離線下載。也可以先在私有雲的安全性鑑定資料庫中搜索是否存在該程序的唯一標識信息，若不存在，再進一步連接公有雲進行判斷。[0103]優選地，依據唯一標識信息對應用程式的安全性進行鑑定的步驟包括:[0104]子步驟S11、依據所述唯一標識信息，在所述安全性鑑定資料庫中提取所述應用程式對應的安全性，所述安全性包括不可執行的黑文件和可執行的白文件。[0105]依據唯一標識信息可以在安全性鑑定資料庫中找到應用程式相應的安全性，若安全性為黑文件表明該應用程式不可執行，若安全性為白文件，則該應用程式可執行。[0106]若初期安全性鑑定資料庫不夠完善，不存在某個應用程式的唯一標識信息時，可以該應用程式的安全性分類確定為灰文件。在具體的實現中，安全性分類的種類和個數也可以根據需要設定，本發明對此並不做限制。[0107]當唯一標識信息為數字證書信息時，特徵服務端接收到的唯一標識信息可以是特徵終端已經在數字籤名中提取的數字證書信息，也可以是包含數字證書信息的整個數字籤名，在這種情況下，進行安全性鑑定前，需要從數字籤名中提取數字證書信息。[0108]軟體代碼數字籤名採用PKI(PublicKeyInfrastructure，公鑰基礎設施)雙鑰技術，整個數字籤名過程是，數據源發送方使用自己的私鑰對數據校驗或其他與數據內容有關的變量進行加密處理，完成對數據的合法「籤名」，數據接收方則利用對方的公鑰來解讀收到的「數字籤名」，並將解讀結果用於對數據完整性的檢驗，以確認籤名的合法性。[0109]生成數據籤名的過程為:[0110]I)對要籤名的可執行文件創建Hash值；[0111]2)使用發布者的私鑰來加密上述Hash值；[0112]3)將被加密的Hash值和發布者的數字證書信息插入到要籤名的可知行為急案。[0113]相應的，在數字籤名中提取數字證書信息時，首先對數字籤名進行完整性驗證，驗證過程為:[0114]I)對要驗證的可執行文件創建Hash值；[0115]2)使用發布者的公鑰來解密被加密的Hash值；[0116]3)比較解密的Hash值和新創建的Hash值，如果匹配說明籤名是正確的，提取發布者的數字證書信息。[0117]在具體的實現中，該方法還可以包括:[0118]依據各個應用程式的唯一標識信息與通過鑑定得到的所述應用程式的安全性的對應關係，對所述安全性鑑定資料庫進行補充，以構建更完善的安全性鑑定資料庫。[0119]步驟104、根據所述特徵終端當前所處的管理狀態向所述特徵終端反饋鑑定結果。[0120]根據本發明實施例，可以根據管理狀態向特徵終端反饋對應用程式安全性的鑑定結果，從而可以對不同管理狀態的特徵終端所發送的鑑定請求進行不同的處理，實現對特徵服務端流量的控制，避免特徵終端數量過多，多個特徵終端向特徵服務端請求安全鑑定時導致的特徵服務端負載過多以及處理壓力過大的問題，也避免了特徵終端等待鑑定結果的時間過長。[0121]本發明實施例中，優選地，唯一標識信息可以攜帶所述特徵終端的唯一標識符，該方法還可以包括:[0122]所述特徵服務端在發送所述命令後，對將所述特徵終端的唯一標識符與所述特徵終端當前所處的管理狀態的對應關係進行保存。[0123]相應的，所述根據特徵終端當前所處的管理狀態向特徵終端反饋鑑定結果的步驟包括:[0124]子步驟S21、按照所述唯一標識信息攜帶的唯一標識符，以及所述特徵服務端保存的各特徵終端的唯一標識符與所述特徵終端當前所處的管理狀態的對應關係，查找所述特徵終端的當前所處的管理狀態；[0125]子步驟S22、若所述特徵終端當前所處的管理狀態為第一管理狀態，則向所述特徵終端返回通過鑑定得到的所述應用程式的安全性；[0126]子步驟S23、若所述特徵終端當前所處的管理狀態為第二管理狀態，則向所述特徵終端返回預設值。[0127]特徵服務端通過發送命令控制特徵終端的管理狀態，並在發送命令後記錄下特徵終端當前的管理狀態，與特徵終端的唯一標識符進行對應保存，唯一標識符唯一標識當前特徵終端，可以與其他的特徵終端進行區分。[0128]本發明實施例中，對特徵終端進行反饋時，可以按照唯一標識符，在保存的唯一標識符與管理狀態的對應關係中，提取該特徵終端的管理狀態，對於不同管理狀態進行不同的反饋。例如，向處於第一管理狀態的特徵終端反饋對應用程式鑑定的安全性，向處於第二管理狀態的特徵終端反饋預設值，例如一個沒有意義的值。採用本發明實施例，可以調整初始使用的特徵終端為第二管理狀態，調整非初始使用的特徵終端為第一管理狀態，從而可以對非初始使用的返回文件安全性，對初始使用的特徵終端返回預設值，避免初始使用的特徵終端中非安全文件過多，攔截或者直接刪除這些非安全文件，可能會導致特徵終端無法使用的問題。[0129]在具體的實現中，該方法還可以包括:[0130]將所述應用程式對應的安全性發送到與所述特徵服務端和特徵終端位於同一內網的監控伺服器進行展示。[0131]本發明實施例中，特徵服務端還可以將對終端應用程式安全性的鑑定結果進行展示，引導管理員進行進一步的處理。[0132]參考圖2，示出了根據本發明另一個實施例的內網中終端安全的管理方法流程圖，具體可以包括:[0133]步驟201、特徵終端接收特徵服務端發送的將所述特徵服務端對所述特徵終端進行安全管理的管理狀態進行調整的命令，其中，所述特徵服務端為基於內網對所述特徵終端進行安全管理的服務端，所述管理狀態包括第一管理狀態或第二管理狀態，所述命令包括通知所述特徵終端進入第一管理狀態的命令或通知所述特徵終端進入第二管理狀態的命令。[0134]步驟202、向所述特徵服務端發送應用程式的唯一標識信息，所述應用程式為所述特徵終端下載、安裝、啟動或保存的應用程式。[0135]本發明實施例中，所述應用程式為所述特徵終端保存的應用程式時，所述特徵終端在接收到所述命令後即向所述特徵服務端發送應用程式的唯一標識信息，或按照預設頻率向所述特徵服務端發送應用程式的唯一標識信息。[0136]步驟203、接收所述特徵服務端對所述應用程式的安全性進行鑑定後，根據所述特徵終端當前所處的管理狀態反饋的鑑定結果。[0137]其中，當所述特徵終端當前所處的管理狀態為第一管理狀態時，所述鑑定結果為所述應用程式對應的安全性；當所述特徵終端當前所處的管理狀態為第二管理狀態時，所述鑑定結果為預設值。[0138]優選地，本實施例中，該方法還可以包括:[0139]所述特徵終端接收到所述預設值時，將所述應用程式的唯一標識信息與所述預設值的對應關係進行保存。[0140]相應的，所述向特徵服務端發送應用程式的唯一標識信息的步驟包括:[0141]子步驟S31、提取所述特徵終端所安裝的所有應用程式的唯一標識信息；[0142]子步驟S32、從提取的所述唯一標識信息中刪除所述特徵終端保存的所述對應關係中存在的唯一標識信息；[0143]子步驟S33、將刪除後剩餘的唯一標識信息發送到所述特徵服務端。[0144]特徵終端接收到針對某個應用程式返回的預設值後，可以將該應用程式的唯一標識信息與預設值的對應關係進行保存，從而記錄了特徵終端在第二管理狀態下哪些應用程式曾進行過安全性鑑定並且沒有得到相應的安全性鑑定結果，在每次向特徵服務端發送應用程式的唯一標識信息時，首先提取安裝的所有應用程式的唯一標識信息，然後從其中去除掉已經記錄的對應關係中存在的應用程式，即從提取的唯一標識信息中刪除保存的對應關係中存在的唯一標識信息，然後將剩下的唯一標識信息發送到特徵服務端。[0145]相應的，當所述命令為通知所述特徵終端進入第一管理狀態的命令時，所述方法還包括:[0146]清除保存的所述應用程式的唯一標識信息與所述預設值的對應關係。[0147]當控制特徵終端進入第一管理狀態時，若之前處於第二管理狀態，則特徵終端會保存有唯一標識信息與預設值的對應關係，則需要對對應關係進行清楚，否則，在向特徵服務端發送應用程式的唯一標識信息，使得第一管理狀態下，部分應用程式卻無法獲得相應的安全性。[0148]根據本發明實施例，私有雲中的特徵服務端可以通過向特徵終端發送命令對特徵終端進行管理狀態的調整，並根據管理狀態向特徵終端反饋對應用程式安全性的鑑定結果，從而可以對不同管理狀態的特徵終端所發送的鑑定請求進行不同的處理，實現對特徵服務端流量的控制，避免特徵終端數量過多，多個特徵終端向特徵服務端請求安全鑑定時導致的特徵服務端負載過多以及處理壓力過大的問題，也避免了特徵終端等待鑑定結果的時間過長。[0149]並且，可以通過調整管理狀態並按照管理狀態反饋鑑定結果，實現對特徵終端的文件安全的精準管理，例如對於初始使用和非初始使用的特徵終端，可以通過控制在不同的管理狀態，對非初始使用的返回文件安全性，對初始使用的特徵終端返回預設值，避免初始使用的特徵終端中非安全文件過多，攔截或者直接刪除這些非安全文件，可能會導致特徵終端無法使用的問題。[0150]本發明實施例中，特徵服務端還可以將對終端應用程式安全性的鑑定結果進行展示，引導管理員進行進一步的處理。[0151]需要說明的是，對於前述的方法實施例，為了簡單描述，故將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本發明並不受所描述的動作順序的限制，因為依據本發明，某些步驟可以採用其他順序或者同時進行。其次，本領域技術人員也應該知悉，說明書中所描述的實施例均屬於優選實施例，所涉及的動作並不一定是本發明所必需的。[0152]參考圖3，示出了根據本發明一個實施例的內網中終端安全的管理裝置結構框圖，具體可以包括:[0153]命令發送模塊301，用於特徵服務端向至少一臺特徵終端發送將所述特徵服務端對所述特徵終端進行安全管理的管理狀態進行調整的命令，其中，所述特徵服務端為基於內網對所述特徵終端進行安全管理的服務端，所述管理狀態包括第一管理狀態或第二管理狀態，所述命令包括通知所述特徵終端進入第一管理狀態的命令或通知所述特徵終端進入第二管理狀態的命令；[0154]標識信息接收模塊302，用於所述特徵服務端接收所述特徵終端發送的應用程式的唯一標識信息，所述應用程式為所述特徵終端下載、安裝、啟動或保存的應用程式；[0155]安全性鑑定模塊303，用於依據所述唯一標識信息對所述應用程式的安全性進行鑑定；[0156]鑑定結果反饋模塊304，用於根據所述特徵終端當前所處的管理狀態向所述特徵終端反饋鑑定結果。[0157]所述唯一標識信息攜帶所述特徵終端的唯一標識符，所述裝置還可以包括:[0158]第一關係保存模塊，用於所述特徵服務端在發送所述命令後，對將所述特徵終端的唯一標識符與所述特徵終端當前所處的管理狀態的對應關係進行保存。[0159]本發明實施例中，優選地，所述鑑定結果反饋模塊可以包括:[0160]控制狀態查找子模塊，用於按照所述唯一標識信息攜帶的唯一標識符，以及所述特徵服務端保存的各特徵終端的唯一標識符與所述特徵終端當前所處的管理狀態的對應關係，查找所述特徵終端的當前所處的管理狀態，若所述特徵終端當前所處的管理狀態為第一管理狀態，則執行第一反饋子模塊，若所述特徵終端當前所處的管理狀態為第二管理狀態，則執行第二反饋子模塊；[0161]第一反饋子模塊，用於向所述特徵終端返回通過鑑定得到的所述應用程式的安全性；[0162]第二反饋子模塊，用於向所述特徵終端返回預設值。[0163]本發明實施例中，優選地，所述唯一標識信息可以為所述應用程式的可執行文件的哈希值，或唯一標識所述應用程式的發布者的數字證書信息，所述特徵服務端可以預置有包括所述應用程式的唯一標識信息與安全性對應關係的安全性鑑定資料庫，所述安全性鑑定模塊包括:[0164]安全性提取模塊，用於依據所述唯一標識信息，在所述安全性鑑定資料庫中提取所述應用程式對應的安全性，所述安全性包括不可執行的黑文件和可執行的白文件。[0165]本發明實施例中，優選地，所述裝置還可以包括:[0166]資料庫補充模塊，用於依據各個應用程式的唯一標識信息與通過鑑定得到的所述應用程式的安全性的對應關係，對所述安全性鑑定資料庫進行補充。[0167]本發明實施例中，優選地，所述裝置還可以包括:[0168]展示模塊，用於將所述應用程式對應的安全性發送到與所述特徵服務端和特徵終端位於同一內網的監控伺服器進行展示。[0169]根據本發明實施例，私有雲中的特徵服務端可以通過向特徵終端發送命令對特徵終端進行管理狀態的調整，並根據管理狀態向特徵終端反饋對應用程式安全性的鑑定結果，從而可以對不同管理狀態的特徵終端所發送的鑑定請求進行不同的處理，實現對特徵服務端流量的控制，避免特徵終端數量過多，多個特徵終端向特徵服務端請求安全鑑定時導致的特徵服務端負載過多以及處理壓力過大的問題，也避免了特徵終端等待鑑定結果的時間過長。[0170]並且，可以通過調整管理狀態並按照管理狀態反饋鑑定結果，實現對特徵終端的文件安全的精準管理，例如對於初始使用和非初始使用的特徵終端，可以通過控制在不同的管理狀態，對非初始使用的返回文件安全性，對初始使用的特徵終端返回預設值，避免初始使用的特徵終端中非安全文件過多，攔截或者直接刪除這些非安全文件，可能會導致特徵終端無法使用的問題。[0171]本發明實施例中，特徵服務端還可以將對終端應用程式安全性的鑑定結果進行展示，引導管理員進行進一步的處理。[0172]參考圖4，示出了根據本發明一個實施例的內網中終端安全的管理裝置結構框圖，具體可以包括:[0173]命令接收模塊401，用於特徵終端接收特徵服務端發送的將所述特徵服務端對所述特徵終端進行安全管理的管理狀態進行調整的命令，其中，所述特徵服務端為基於內網對所述特徵終端進行安全管理的服務端，所述管理狀態包括第一管理狀態或第二管理狀態，所述命令包括通知所述特徵終端進入第一管理狀態的命令或通知所述特徵終端進入第二管理狀態的命令；[0174]標識信息發送模塊402，用於向所述特徵服務端發送應用程式的唯一標識信息，所述應用程式為所述特徵終端下載、安裝、啟動或保存的應用程式；[0175]鑑定結果接收模塊403，用於接收所述特徵服務端對所述應用程式的安全性進行鑑定後，根據所述特徵終端當前所處的管理狀態反饋的鑑定結果。[0176]本發明實施例中，優選地，當所述特徵終端當前所處的管理狀態為第一管理狀態時，所述鑑定結果可以為所述應用程式對應的安全性；[0177]當所述特徵終端當前所處的管理狀態為第二管理狀態時，所述鑑定結果可以為預設值。[0178]本發明實施例中，優選地，所述裝置還可以包括:[0179]第二關係保存模塊，用於所述特徵終端接收到所述預設值時，將所述應用程式的唯一標識信息與所述預設值的對應關係進行保存。[0180]本發明實施例中，優選地，所述標識信息發送模塊可以包括:[0181]標識信息提取子模塊，用於提取所述特徵終端所安裝的所有應用程式的唯一標識信息；[0182]標識信息刪除子模塊，用於從提取的所述唯一標識信息中刪除所述特徵終端保存的所述對應關係中存在的唯一標識信息；[0183]剩餘信息發送子模塊，用於將刪除後剩餘的唯一標識信息發送到所述特徵服務端。[0184]本發明實施例中，優選地，當所述命令為通知所述特徵終端進入第一控制狀態的命令時，所述裝置還可以包括:[0185]對應關係清除模塊，用於清除保存的所述應用程式的唯一標識信息與所述預設值的對應關係。[0186]本發明實施例中，優選地，所述應用程式為所述特徵終端保存的應用程式時，所述標識信息發送模塊可以在接收到所述命令後執行，或按照預設頻率執行。[0187]根據本發明實施例，私有雲中的特徵服務端可以通過向特徵終端發送命令對特徵終端進行管理狀態的調整，並根據管理狀態向特徵終端反饋對應用程式安全性的鑑定結果，從而可以對不同管理狀態的特徵終端所發送的鑑定請求進行不同的處理，實現對特徵服務端流量的控制，避免特徵終端數量過多，多個特徵終端向特徵服務端請求安全鑑定時導致的特徵服務端負載過多以及處理壓力過大的問題，也避免了特徵終端等待鑑定結果的時間過長。[0188]並且，可以通過調整管理狀態並按照管理狀態反饋鑑定結果，實現對特徵終端的文件安全的精準管理，例如對於初始使用和非初始使用的特徵終端，可以通過控制在不同的管理狀態，對非初始使用的返回文件安全性，對初始使用的特徵終端返回預設值，避免初始使用的特徵終端中非安全文件過多，攔截或者直接刪除這些非安全文件，可能會導致特徵終端無法使用的問題。[0189]本發明實施例中，特徵服務端還可以將對終端應用程式安全性的鑑定結果進行展示，引導管理員進行進一步的處理。[0190]對於上述內網中終端安全的管理裝置實施例而言，由於其與方法實施例基本相似，所以描述的比較簡單，相關之處參見圖1和圖2所示方法實施例的部分說明即可。[0191]本說明書中的各個實施例均採用遞進的方式描述，每個實施例重點說明的都是與其他實施例的不同之處，各個實施例之間相同相似的部分互相參見即可。[0192]本領域技術人員易於想到的是:上述各個實施例的任意組合應用都是可行的，故上述各個實施例之間的任意組合都是本發明的實施方案，但是由於篇幅限制，本說明書在此就不一一詳述了。[0193]在此提供的算法和顯示不與任何特定計算機、虛擬系統或者其它設備固有相關。各種通用系統也可以與基於在此的示教一起使用。根據上面的描述，構造這類系統所要求的結構是顯而易見的。此外，本發明也不針對任何特定程式語言。應當明白，可以利用各種程式語言實現在此描述的本發明的內容，並且上面對特定語言所做的描述是為了披露本發明的最佳實施方式。[0194]在此處所提供的說明書中，說明了大量具體細節。然而，能夠理解，本發明的實施例可以在沒有這些具體細節的情況下實踐。在一些實例中，並未詳細示出公知的方法、結構和技術，以便不模糊對本說明書的理解。[0195]類似地，應當理解，為了精簡本公開並幫助理解各個發明方面中的一個或多個，在上面對本發明的示例性實施例的描述中，本發明的各個特徵有時被一起分組到單個實施例、圖、或者對其的描述中。然而，並不應將該公開的方法解釋成反映如下意圖:即所要求保護的本發明要求比在每個權利要求中所明確記載的特徵更多的特徵。更確切地說，如下面的權利要求書所反映的那樣，發明方面在於少於前面公開的單個實施例的所有特徵。因此，遵循【具體實施方式】的權利要求書由此明確地併入該【具體實施方式】，其中每個權利要求本身都作為本發明的單獨實施例。[0196]本領域那些技術人員可以理解，可以對實施例中的設備中的模塊進行自適應性地改變並且把它們設置在與該實施例不同的一個或多個設備中。可以把實施例中的模塊或單元或組件組合成一個模塊或單元或組件，以及此外可以把它們分成多個子模塊或子單元或子組件。除了這樣的特徵和/或過程或者單元中的至少一些是相互排斥之外，可以採用任何組合對本說明書(包括伴隨的權利要求、摘要和附圖)中公開的所有特徵以及如此公開的任何方法或者設備的所有過程或單元進行組合。除非另外明確陳述，本說明書(包括伴隨的權利要求、摘要和附圖)中公開的每個特徵可以由提供相同、等同或相似目的的替代特徵來代替。[0197]此外，本領域的技術人員能夠理解，儘管在此所述的一些實施例包括其它實施例中所包括的某些特徵而不是其它特徵，但是不同實施例的特徵的組合意味著處於本發明的範圍之內並且形成不同的實施例。例如，在下面的權利要求書中，所要求保護的實施例的任意之一都可以以任意的組合方式來使用。[0198]本發明的各個部件實施例可以以硬體實現，或者以在一個或者多個處理器上運行的軟體模塊實現，或者以它們的組合實現。本領域的技術人員應當理解，可以在實踐中使用微處理器或者數位訊號處理器(DSP)來實現根據本發明實施例的內網中終端安全的管理設備中的一些或者全部部件的一些或者全部功能。本發明還可以實現為用於執行這裡所描述的方法的一部分或者全部的設備或者裝置程序(例如，電腦程式和電腦程式產品)。這樣的實現本發明的程序可以存儲在計算機可讀介質上，或者可以具有一個或者多個信號的形式。這樣的信號可以從網際網路網站上下載得到，或者在載體信號上提供，或者以任何其他形式提供。[0199]應該注意的是上述實施例對本發明進行說明而不是對本發明進行限制，並且本領域技術人員在不脫離所附權利要求的範圍的情況下可設計出替換實施例。在權利要求中，不應將位於括號之間的任何參考符號構造成對權利要求的限制。單詞「包含」不排除存在未列在權利要求中的元件或步驟。位於元件之前的單詞「一」或「一個」不排除存在多個這樣的元件。本發明可以藉助於包括有若干不同元件的硬體以及藉助於適當編程的計算機來實現。在列舉了若干裝置的單元權利要求中，這些裝置中的若干個可以是通過同一個硬體項來具體體現。單詞第一、第二、以及第三等的使用不表示任何順序。可將這些單詞解釋為名稱。【權利要求】1.一種內網中終端安全的管理方法,包括:特徵服務端向至少一臺特徵終端發送將所述特徵服務端對所述特徵終端進行安全管理的管理狀態進行調整的命令，其中，所述特徵服務端為基於內網對所述特徵終端進行安全管理的服務端，所述管理狀態包括第一管理狀態或第二管理狀態，所述命令包括通知所述特徵終端進入第一管理狀態的命令或通知所述特徵終端進入第二管理狀態的命令；所述特徵服務端接收所述特徵終端發送的應用程式的唯一標識信息，所述應用程式為所述特徵終端下載、安裝、啟動或保存的應用程式；依據所述唯一標識信息對所述應用程式的安全性進行鑑定；根據所述特徵終端當前所處的管理狀態向所述特徵終端反饋鑑定結果。2.如權利要求1所述的方法，所述唯一標識信息攜帶所述特徵終端的唯一標識符，所述方法還包括:所述特徵服務端在發送所述命令後，對將所述特徵終端的唯一標識符與所述特徵終端當前所處的管理狀態的對應關係進行保存。3.如權利要求2所述的方法，所述根據特徵終端當前所處的管理狀態向特徵終端反饋鑑定結果的步驟包括:按照所述唯一標識信息攜帶的唯一標識符，以及所述特徵服務端保存的各特徵終端的唯一標識符與所述特徵終端當前所處的管理狀態的對應關係，查找所述特徵終端的當前所處的管理狀態；若所述特徵終端當前所處的管理狀態為第一管理狀態，則向所述特徵終端返回通過鑑定得到的所述應用程式的安全性；若所述特徵終端當前所處的管理狀態為第二管理狀態，則向所述特徵終端返回預設值。4.一種內網中終端安全的管理方法，包括:特徵終端接收特徵服務端發送的將所述特徵服務端對所述特徵終端進行安全管理的管理狀態進行調整的命令，其中，所述特徵服務端為基於內網對所述特徵終端進行安全管理的服務端，所述管理狀態包括第一管理狀態或第二管理狀態，所述命令包括通知所述特徵終端進入第一管理狀態的命令或通知所述特徵終端進入第二管理狀態的命令；向所述特徵服務端發送應用程式的唯一標識信息，所述應用程式為所述特徵終端下載、安裝、啟動或保存的應用程式；接收所述特徵服務端對所述應用程式的安全性進行鑑定後，根據所述特徵終端當前所處的管理狀態反饋的鑑定結果。5.如權利要求4所述的方法，當所述特徵終端當前所處的管理狀態為第一管理狀態時，所述鑑定結果為所述應用程式對應的安全性；當所述特徵終端當前所處的管理狀態為第二管理狀態時，所述鑑定結果為預設值。6.一種內網中終端安全的管理裝置，包括:命令發送模塊，用於特徵服務端向至少一臺特徵終端發送將所述特徵服務端對所述特徵終端進行安全管理的管理狀態進行調整的命令，其中，所述特徵服務端為基於內網對所述特徵終端進行安全管理的服務端，所述管理狀態包括第一管理狀態或第二管理狀態，所述命令包括通知所述特徵終端進入第一管理狀態的命令或通知所述特徵終端進入第二管理狀態的命令；標識信息接收模塊，用於所述特徵服務端接收所述特徵終端發送的應用程式的唯一標識信息，所述應用程式為所述特徵終端下載、安裝、啟動或保存的應用程式；安全性鑑定模塊，用於依據所述唯一標識信息對所述應用程式的安全性進行鑑定；鑑定結果反饋模塊，用於根據所述特徵終端當前所處的管理狀態向所述特徵終端反饋鑑定結果。7.如權利要求6所述的裝置，所述唯一標識信息攜帶所述特徵終端的唯一標識符，所述裝置還包括:第一關係保存模塊，用於所述特徵服務端在發送所述命令後，對將所述特徵終端的唯一標識符與所述特徵終端當前所處的管理狀態的對應關係進行保存。8.如權利要求7所述的裝置，所述鑑定結果反饋模塊包括:控制狀態查找子模塊，用於按照所述唯一標識信息攜帶的唯一標識符，以及所述特徵服務端保存的各特徵終端的唯一標識符與所述特徵終端當前所處的管理狀態的對應關係，查找所述特徵終端的當前所處的管理狀態，若所述特徵終端當前所處的管理狀態為第一管理狀態，則執行第一反饋子模塊，若所述特徵終端當前所處的管理狀態為第二管理狀態，則執行第二反饋子模塊；第一反饋子模塊，用於向所述特徵終端返回通過鑑定得到的所述應用程式的安全性；第二反饋子模塊，用於向所述特徵終端返回預設值。9.一種內網中終端安全的管理裝置，包括:命令接收模塊，用於特徵終端接收特徵服務端發送的將所述特徵服務端對所述特徵終端進行安全管理的管理狀態進行調整的命令，其中，所述特徵服務端為基於內網對所述特徵終端進行安全管理的服務端，所述管理狀態包括第一管理狀態或第二管理狀態，所述命令包括通知所述特徵終端進入第一管理狀態的命令或通知所述特徵終端進入第二管理狀態的命令；標識信息發送模塊，用於向所述特徵服務端發送應用程式的唯一標識信息，所述應用程式為所述特徵終端下載、安裝、啟動或保存的應用程式；鑑定結果接收模塊，用於接收所述特徵服務端對所述應用程式的安全性進行鑑定後，根據所述特徵終端當前所處的管理狀態反饋的鑑定結果。10.如權利要求9所述的裝置，當所述特徵終端當前所處的管理狀態為第一管理狀態時，所述鑑定結果為所述應用程式對應的安全性；當所述特徵終端當前所處的管理狀態為第二管理狀態時，所述鑑定結果為預設值。【文檔編號】G06F21/00GK103632069SQ201310582611【公開日】2014年3月12日申請日期:2013年11月19日優先權日:2013年11月19日【發明者】劉嬌申請人:北京奇虎科技有限公司,奇智軟體（北京）有限公司