目前党政机关内网泄密存在三大途径,一是涉密机上互联网造成泄密,二是移动存储介质交叉使用造成泄密,三是一些未知木马、恶意程序入侵造成泄密。对于第三类情况,党政机关单位一般会采用安装杀毒软件的方式防止用户机器上运行恶意软件,但是杀毒软件特征库的更新晚于恶意软件的发现,并且这是一种基于黑名单的查杀方式,即只有在发现恶意软件并被加入黑名单之后杀毒软件才具备查杀恶意软件的功能。因此由于杀毒软件识别的滞后性,它并不能发现未知的、新的恶意程序和病毒。为解决党政机关可能由此造成内网泄密的这一重大漏洞,相对于杀毒软件基于黑名单的查杀方式,我们定义了一种基于白名单的主动防御系统,它可以有效的防御未知恶意程序的运行和传播。白名单是采集的经过管理员验证后可信任软件的文件指纹,然后通过文件指纹的比对,可以禁止运行未知的软件,从而在根源上节制了恶意软件的运行和传播。白名单主动防御系统的主要功能就是通过白名单收集程序对所有可信任程序、驱动文件、DLL文件等进行文件指纹提取,纳入白名单库。客户端软件通过底层驱动控制技术对可执行文件、驱动文件、DLL文件等进行验证,在白名单库之内的允许运行,否则杜绝执行。在客户端彻底拦截没有经过指纹收录的软件的运行的同时,向服务器管理端发送报警信息,记录非法软件的详细信息及当前机器的信息,管理员可第一时间知道该软件信息,判断是否病毒、木马程序并做进一步的处理。建立统一的局域网内的可信安全软件下载平台,所有软件通过管理员的指纹收录后发布,方便用户对软件进行获取,也保证终端用户安装的软件都是安全的。由于党政机关应用程序的单一性和标准性,白名单主动防御系统可以有效的解决党政机关因未知程序、恶意软件入侵而造成内网泄密的重大问题。