本发明涉及服务器安全保护领域,尤其涉及一种dcs软件服务器的安全保护方法及计算机设备。
背景技术:
1、dcs通信系统采用控制分散、操作和管理集中的基本设计思想,采用多层分级、合作自治的结构形式,在电力、冶金、石化等各行各业都获得了极其广泛的应用。dcs通信系统中包括多台执行设备,这些执行设备可以基于dcs通信系统中的dcs软件服务器所提供的服务进行相关计算。
2、相关技术中,随着信息技术的不断发展,dcs软件服务器上会存放很多的服务文件,为了保证这些文件的安全,常常采用外部安装的安全杀毒软件进行被动防御,这种安全杀毒软件往往是在有病毒攻击的情况下,才会进行杀毒识别,如果识别失败,则dcs软件服务器会瘫痪,无法正常运行,进而影响dcs通信系统的正常运行;这种采用安全杀毒软件进行被动防御的方式无法有效保证dcs软件服务器内保存的服务文件的安全。
技术实现思路
1、本发明要解决的技术问题在于,针对现上述背景技术中提及的相关技术存在的至少一个缺陷:如何安全地对dcs软件服务器进行保护,提供一种dcs软件服务器的安全保护方法及计算机设备。
2、本发明解决其技术问题所采用的技术方案是:提供一种dcs软件服务器的安全保护方法,包括以下步骤:
3、s1:从dcs软件服务器接收dcs服务器的工作信息;
4、s2:判断所述dcs服务器的工作信息是否符合预设的防护策略;
5、s3:输出防护结果。
6、优选地,在本发明所述的dcs软件服务器的安全保护中,所述dcs服务器的工作信息包括磁盘中的磁盘文件信息;
7、步骤s1包括:
8、从所述dcs软件服务器接收所述磁盘文件信息,并识别出所述磁盘文件信息中的可执行文件信息和支持脚本信息;
9、步骤s2包括:
10、判断所述可执行文件信息和所述支持脚本信息是否已计算出对应的哈希值;
11、若否,则分别计算所述可执行文件信息和所述支持脚本信息对应的哈希值,并将所述对应的哈希值存入系统白名单中。
12、优选地,在本发明所述的dcs软件服务器的安全保护中,所述dcs服务器的工作信息包括待保护的目标文件信息;
13、步骤s1包括:
14、从所述dcs软件服务器接收所述待保护的目标文件信息;
15、步骤s2包括:
16、判断所述待保护的目标文件信息是否符合预设的待保护的目标文件修改权限。
17、优选地,在本发明所述的dcs软件服务器的安全保护中,所述dcs服务器的工作信息包括关键资源信息;
18、步骤s1包括:
19、从所述dcs软件服务器接收关键资源信息;
20、步骤s2包括:
21、判断所述关键资源信息是否符合预设的关键资源修改权限。
22、优选地,在本发明所述的dcs软件服务器的安全保护中,所述dcs服务器的工作信息包括注册表访问信息;
23、步骤s1包括:
24、从所述dcs软件服务器接收所述注册表访问信息;
25、步骤s2包括:
26、判断所述注册表访问信息是否符合预设的注册表访问策略。
27、优选地,在本发明所述的dcs软件服务器的安全保护中,所述dcs服务器的工作信息包括心跳数据信息;
28、步骤s1包括:
29、从所述dcs软件服务器接收所述心跳数据信息;
30、步骤s2包括:
31、判断所述心跳数据信息是否已进行处理;
32、若否,则将所述心跳数据信息进行解析,并将解析的心跳数据通知信息传输回所述dcs服务器。
33、优选地,在本发明所述的dcs软件服务器的安全保护中,所述dcs服务器的工作信息包括审计信息;
34、步骤s1包括:
35、从所述dcs软件服务器接收所述审计信息;
36、步骤s2包括:
37、判断所述审计信息是否重复生成;
38、若是,则将重复生成所述审计信息进行去重处理。
39、优选地,在本发明所述的dcs软件服务器的安全保护中,步骤s1还包括:
40、对接收的所述dcs服务器的工作信息进行加密处理。
41、本发明还构造了一种dcs软件服务器的安全保护方法,应用于dcs软件服务器,包括以下步骤:
42、s4:传输dcs服务器的工作信息至可信防护服务器中;
43、s5:所述可信防护服务器判断所述dcs服务器的工作信息是否符合预设的防护策略;
44、s6:所述可信防护服务器输出防护结果。
45、本发明还构造了一种计算机设备,包括:
46、一个或多个处理器;
47、存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如上述任一项所述的dcs软件服务器的安全保护方法。
48、通过实施本发明,具有以下有益效果:
49、本发明公开了一种dcs软件服务器的安全保护方法及计算机设备,通过可信防护服务器实现对dcs软件服务器的全面且稳定的安全防护,能够实时了解到dcs软件服务器的安全状态,进而解决了相关技术中dcs软件服务器采用的安全防护软件仅仅能进行被动防御,无法保证内部存储的文件的安全性的技术问题。
1.一种dcs软件服务器的安全保护方法,应用于可信防护服务器,其特征在于,包括以下步骤:
2.根据权利要求1所述的dcs软件服务器的安全保护方法,其特征在于,所述dcs服务器的工作信息包括磁盘中的磁盘文件信息;
3.根据权利要求1所述的dcs软件服务器的安全保护方法,其特征在于,所述dcs服务器的工作信息包括待保护的目标文件信息;
4.根据权利要求1所述的dcs软件服务器的安全保护方法,其特征在于,所述dcs服务器的工作信息包括关键资源信息;
5.根据权利要求1所述的dcs软件服务器的安全保护方法,其特征在于,所述dcs服务器的工作信息包括注册表访问信息;
6.根据权利要求1所述的dcs软件服务器的安全保护方法,其特征在于,所述dcs服务器的工作信息包括心跳数据信息;
7.根据权利要求1所述的dcs软件服务器的安全保护方法,其特征在于,所述dcs服务器的工作信息包括审计信息;
8.根据权利要求1-7任一项所述的dcs软件服务器的安全保护方法,其特征在于,步骤s1还包括:
9.一种dcs软件服务器的安全保护方法,应用于dcs软件服务器,其特征在于,包括以下步骤:
10.一种计算机设备,其特征在于,包括: