本發(fā)明涉及信息安全技術(shù)領(lǐng)域，更具體地說(shuō)，涉及一種基于事件驅(qū)動(dòng)機(jī)制的文件保護(hù)方法及系統(tǒng)。

背景技術(shù)：

進(jìn)入21世紀(jì)，隨著信息技術(shù)的不斷發(fā)展，信息安全問(wèn)題也日顯突出。如何確保信息系統(tǒng)安全已成為全社會(huì)關(guān)注的問(wèn)題。而現(xiàn)階段政府企業(yè)的主要防護(hù)措施是購(gòu)買(mǎi)防火墻保護(hù)系統(tǒng)免受攻擊。但一些網(wǎng)絡(luò)不法分子如黑客，通過(guò)個(gè)人技術(shù)繞過(guò)防火墻潛入系統(tǒng)，將系統(tǒng)文件修改，導(dǎo)致系統(tǒng)崩潰。特別是政府、企事業(yè)單位的網(wǎng)站文件，這些網(wǎng)站本來(lái)是政府、單位對(duì)外宣傳的門(mén)戶(hù)，提升政府形象、企業(yè)宣傳的工具，而一旦被攻擊，網(wǎng)頁(yè)被換成不良信息，對(duì)政府、企業(yè)造成不好的負(fù)面影響。

因此，如何實(shí)現(xiàn)對(duì)系統(tǒng)文件的保護(hù)，是本領(lǐng)域技術(shù)人員需要解決的問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的在于提供一種基于事件驅(qū)動(dòng)機(jī)制的文件保護(hù)方法及系統(tǒng)，以實(shí)現(xiàn)對(duì)系統(tǒng)文件的保護(hù)。

為實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例提供了如下技術(shù)方案：

一種基于事件驅(qū)動(dòng)機(jī)制的文件保護(hù)方法，包括：

對(duì)受保護(hù)文件進(jìn)行冗余備份生成備份文件；

解析系統(tǒng)的事件消息，判斷是否存在對(duì)所述受保護(hù)文件的非法修改操作；若存在，則阻止系統(tǒng)的寫(xiě)調(diào)用；

根據(jù)所述備份文件檢測(cè)所述受保護(hù)文件是否被修改；若是，則根據(jù)所述備份文件恢復(fù)被修改的受保護(hù)文件。

其中，所述判斷是否存在對(duì)所述受保護(hù)文件的非法修改操作，包括：

判斷是否存在對(duì)所述受保護(hù)文件的新建操作、修改操作或者刪除操作。

其中，還包括：

接收對(duì)所述受保護(hù)文件的修改指令；

根據(jù)所述修改指令修改所述備份文件，并根據(jù)修改后的備份文件恢復(fù)所述受保護(hù)文件。

其中，還包括：

生成日志信息；

其中，所述日志信息包括：所述受保護(hù)文件被非法修改后生成的監(jiān)控告警日志信息；或者，所述受保護(hù)文件根據(jù)修改指令修改生成的備份恢復(fù)日志信息。

其中，還包括：

根據(jù)所述日志信息以預(yù)定時(shí)長(zhǎng)為周期生成統(tǒng)計(jì)信息，并將所述統(tǒng)計(jì)信息發(fā)送至預(yù)定終端；其中，所述統(tǒng)計(jì)信息包括統(tǒng)計(jì)報(bào)表，和/或統(tǒng)計(jì)視圖。

一種基于事件驅(qū)動(dòng)機(jī)制的文件保護(hù)系統(tǒng)，包括：

備份模塊，用于對(duì)受保護(hù)文件進(jìn)行冗余備份生成備份文件；

監(jiān)控模塊，用于解析系統(tǒng)的事件消息，判斷是否存在對(duì)所述受保護(hù)文件的非法修改操作；若存在，則阻止系統(tǒng)的寫(xiě)調(diào)用；

檢測(cè)模塊，用于根據(jù)所述備份文件檢測(cè)所述受保護(hù)文件是否被修改；若是，則觸發(fā)恢復(fù)模塊；

所述恢復(fù)模塊，用于根據(jù)所述備份文件恢復(fù)被修改的受保護(hù)文件。

其中，所述監(jiān)控模塊具體用于：

判斷是否存在對(duì)所述受保護(hù)文件的新建操作、修改操作或者刪除操作。

其中，還包括：

接收模塊，用于接收對(duì)所述受保護(hù)文件的修改指令；

修改模塊，用于根據(jù)所述修改指令修改所述備份文件，并觸發(fā)所述恢復(fù)模塊根據(jù)修改后的備份文件恢復(fù)所述受保護(hù)文件。

其中，還包括：

日志信息生成模塊，用于生成日志信息；

其中，所述日志信息包括：所述受保護(hù)文件被非法修改后生成的監(jiān)控告警日志信息；或者，所述受保護(hù)文件根據(jù)修改指令修改生成的備份恢復(fù)日志信息。

其中，還包括：

統(tǒng)計(jì)信息生成模塊，用于根據(jù)所述日志信息以預(yù)定時(shí)長(zhǎng)為周期生成統(tǒng)計(jì)信息，并將所述統(tǒng)計(jì)信息發(fā)送至預(yù)定終端；其中，所述統(tǒng)計(jì)信息包括統(tǒng)計(jì)報(bào)表，和/或統(tǒng)計(jì)視圖。

通過(guò)以上方案可知，本發(fā)明實(shí)施例提供的一種基于事件驅(qū)動(dòng)機(jī)制的文件保護(hù)方法及系統(tǒng)，包括：對(duì)受保護(hù)文件進(jìn)行冗余備份生成備份文件；解析系統(tǒng)的事件消息，判斷是否存在對(duì)所述受保護(hù)文件的非法修改操作；若存在，則阻止系統(tǒng)的寫(xiě)調(diào)用；根據(jù)所述備份文件檢測(cè)所述受保護(hù)文件是否被修改；若是，則根據(jù)所述備份文件恢復(fù)被修改的受保護(hù)文件；

可見(jiàn)，通過(guò)將受保護(hù)文件進(jìn)行冗余備份，同時(shí)捕獲系統(tǒng)消息事件，通過(guò)事件分析確定要保護(hù)文件的操作，阻止所有對(duì)受保護(hù)文件的寫(xiě)操作，同時(shí)，通過(guò)對(duì)文件掃描與備份文件對(duì)比，實(shí)時(shí)恢復(fù)被非法修改的文件，從而達(dá)到保護(hù)文件的目的。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例公開(kāi)的一種基于事件驅(qū)動(dòng)機(jī)制的文件保護(hù)方法流程示意圖；

圖2為本發(fā)明實(shí)施例公開(kāi)的一種基于事件驅(qū)動(dòng)機(jī)制的文件保護(hù)系統(tǒng)結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明實(shí)施例公開(kāi)了一種基于事件驅(qū)動(dòng)機(jī)制的文件保護(hù)方法及系統(tǒng)，以實(shí)現(xiàn)對(duì)系統(tǒng)文件的保護(hù)。

參見(jiàn)圖1，本發(fā)明實(shí)施例提供的一種基于事件驅(qū)動(dòng)機(jī)制的文件保護(hù)方法，包括：

S101、對(duì)受保護(hù)文件進(jìn)行冗余備份生成備份文件；

具體的，在本方案中，通過(guò)對(duì)系統(tǒng)文件類(lèi)型和文件變化情況進(jìn)行分析，確定所要受保護(hù)的文件以及受保護(hù)的文件所在文件夾位置；其中，本方案中受保護(hù)文件具有如下特點(diǎn)：

1)文件對(duì)于系統(tǒng)和單位個(gè)人重要的文件；

2)文件不隨系統(tǒng)自動(dòng)變化，如日志文件等；

3)文件集中在一個(gè)或幾個(gè)文件夾下，如網(wǎng)站文件、系統(tǒng)配置文件等。

可以看出，在本方案中通過(guò)對(duì)系統(tǒng)文件進(jìn)行分析匯總，選擇重要的需要保護(hù)的文件作為受保護(hù)文件，該文件具有重要性、不自動(dòng)變化的特點(diǎn)，例如一些配置好的系統(tǒng)文件或者靜態(tài)網(wǎng)站文件等。

具體的，為了保障備份文件的安全性，在本實(shí)施例中選擇局域網(wǎng)服務(wù)器作為備份服務(wù)器，將文件備份至局域網(wǎng)服務(wù)器指定位置。

S102、解析系統(tǒng)的事件消息，判斷是否存在對(duì)所述受保護(hù)文件的非法修改操作；若存在，則阻止系統(tǒng)的寫(xiě)調(diào)用；

基于上述技術(shù)方案，所述判斷是否存在對(duì)所述受保護(hù)文件的非法修改操作，包括：

判斷是否存在對(duì)所述受保護(hù)文件的新建操作、修改操作或者刪除操作。

具體的，在本方案中通過(guò)捕獲系統(tǒng)的事件消息，分析對(duì)受保護(hù)文件夾的操作，確認(rèn)是否對(duì)受保護(hù)文件進(jìn)行非法修改，該非法修改操作包括可能導(dǎo)致受保護(hù)文件受損的新建、修改、刪除等操作；如果導(dǎo)致受保護(hù)文件受損，則阻止系統(tǒng)寫(xiě)調(diào)用，從而達(dá)到保護(hù)文件的目的，同時(shí)掃描受保護(hù)文件，對(duì)比備份文件，確認(rèn)文件是否修改；如果對(duì)比之后發(fā)現(xiàn)受保護(hù)文件有變化，則將文件被非法修改消息發(fā)送給恢復(fù)模塊，觸發(fā)文件同步恢復(fù)事件，并生成監(jiān)控告警日志。

S103、根據(jù)所述備份文件檢測(cè)所述受保護(hù)文件是否被修改；若是，則根據(jù)所述備份文件恢復(fù)被修改的受保護(hù)文件。

具體的，在本方案中，需要事先將受保護(hù)的文件進(jìn)行冗余備份，在檢測(cè)到文件被非法修改的消息后，觸發(fā)同步功能，通過(guò)備份文件實(shí)時(shí)同步恢復(fù)被非法修改的文件，從而保障受保護(hù)的文件不受變化。

基于上述技術(shù)方案，還包括：

接收對(duì)所述受保護(hù)文件的修改指令；

根據(jù)所述修改指令修改所述備份文件，并根據(jù)修改后的備份文件恢復(fù)所述受保護(hù)文件。

具體的，由于受保護(hù)文件不能被修改，所以若管理員想要修改受保護(hù)文件，則可以通過(guò)對(duì)備份文件的修改，將修改后的備份文件實(shí)時(shí)同步替換受保護(hù)的文件，從而完成對(duì)受保護(hù)文件的修改，并且可以生成備份恢復(fù)日志。

基于上述技術(shù)方案，還包括：

生成日志信息；

其中，所述日志信息包括：所述受保護(hù)文件被非法修改后生成的監(jiān)控告警日志信息；或者，所述受保護(hù)文件根據(jù)修改指令修改生成的備份恢復(fù)日志信息；

根據(jù)所述日志信息以預(yù)定時(shí)長(zhǎng)為周期生成統(tǒng)計(jì)信息，并將所述統(tǒng)計(jì)信息發(fā)送至預(yù)定終端；其中，所述統(tǒng)計(jì)信息包括統(tǒng)計(jì)報(bào)表，和/或統(tǒng)計(jì)視圖。

具體的，在本實(shí)施例中，無(wú)論是在監(jiān)控受保護(hù)文件的過(guò)程中生成的監(jiān)控告警日志，或者是恢復(fù)受保護(hù)文件時(shí)生成的備份恢復(fù)日志，都可以以報(bào)表、視圖等直觀的形式顯示給系統(tǒng)管理員，和/或，通過(guò)配置郵件、短信等方式發(fā)給系統(tǒng)管理員。

傳統(tǒng)的系統(tǒng)安全防護(hù)是通過(guò)增加防火墻，減少系統(tǒng)對(duì)外訪問(wèn)的端口來(lái)實(shí)現(xiàn)的。防火墻的方式是通過(guò)設(shè)置規(guī)則來(lái)實(shí)現(xiàn)的，同時(shí)，一些系統(tǒng)上運(yùn)行的應(yīng)用總有端口是對(duì)外訪問(wèn)的，所以單純的防護(hù)是不夠的，因此，在本方案中，當(dāng)不法分子進(jìn)入系統(tǒng)后，可以防護(hù)系統(tǒng)重要文件被非法修改?；谑录?qū)動(dòng)機(jī)制的文件保護(hù)方法，可以防護(hù)系統(tǒng)文件被非法修改，同時(shí)，當(dāng)文件被非法修改后還能實(shí)時(shí)恢復(fù)，從而達(dá)到事前防御、事中恢復(fù)的作用，該方法不僅保護(hù)了系統(tǒng)重要文件免受非法修改，而且整個(gè)過(guò)程由消息事件觸發(fā)自動(dòng)完成，不需要人為干預(yù)，該方法既是對(duì)傳統(tǒng)防護(hù)方式的補(bǔ)充，減少了系統(tǒng)文件被修改導(dǎo)致系統(tǒng)宕機(jī)的概率。同時(shí)很多政府、企事業(yè)單位的門(mén)戶(hù)宣傳網(wǎng)站文件大都以靜態(tài)頁(yè)面的形式存在，通過(guò)對(duì)這些網(wǎng)站文件的保護(hù)也達(dá)到保護(hù)網(wǎng)站被放入不良信息，導(dǎo)致政府、企事業(yè)形象受損的風(fēng)險(xiǎn)。

下面對(duì)本發(fā)明實(shí)施例提供的文件保護(hù)系統(tǒng)進(jìn)行介紹，下文描述的文件保護(hù)系統(tǒng)與上文描述的文件保護(hù)方法可以相互參照。

參見(jiàn)圖2，本發(fā)明實(shí)施例提供的一種基于事件驅(qū)動(dòng)機(jī)制的文件保護(hù)系統(tǒng)，包括：

備份模塊100，用于對(duì)受保護(hù)文件進(jìn)行冗余備份生成備份文件；

監(jiān)控模塊200，用于解析系統(tǒng)的事件消息，判斷是否存在對(duì)所述受保護(hù)文件的非法修改操作；若存在，則阻止系統(tǒng)的寫(xiě)調(diào)用；

檢測(cè)模塊300，用于根據(jù)所述備份文件檢測(cè)所述受保護(hù)文件是否被修改；若是，則觸發(fā)恢復(fù)模塊400；

所述恢復(fù)模塊400，用于根據(jù)所述備份文件恢復(fù)被修改的受保護(hù)文件。

基于上述技術(shù)方案，所述監(jiān)控模塊具體用于：

判斷是否存在對(duì)所述受保護(hù)文件的新建操作、修改操作或者刪除操作。

基于上述技術(shù)方案，還包括：

接收模塊，用于接收對(duì)所述受保護(hù)文件的修改指令；

修改模塊，用于根據(jù)所述修改指令修改所述備份文件，并觸發(fā)所述恢復(fù)模塊根據(jù)修改后的備份文件恢復(fù)所述受保護(hù)文件。

基于上述技術(shù)方案，還包括：

日志信息生成模塊，用于生成日志信息；

其中，所述日志信息包括：所述受保護(hù)文件被非法修改后生成的監(jiān)控告警日志信息；或者，所述受保護(hù)文件根據(jù)修改指令修改生成的備份恢復(fù)日志信息。

基于上述技術(shù)方案，還包括：

統(tǒng)計(jì)信息生成模塊，用于根據(jù)所述日志信息以預(yù)定時(shí)長(zhǎng)為周期生成統(tǒng)計(jì)信息，并將所述統(tǒng)計(jì)信息發(fā)送至預(yù)定終端；其中，所述統(tǒng)計(jì)信息包括統(tǒng)計(jì)報(bào)表，和/或統(tǒng)計(jì)視圖。

本發(fā)明實(shí)施例提供的一種基于事件驅(qū)動(dòng)機(jī)制的文件保護(hù)方法及系統(tǒng)，包括：對(duì)受保護(hù)文件進(jìn)行冗余備份生成備份文件；解析系統(tǒng)的事件消息，判斷是否存在對(duì)所述受保護(hù)文件的非法修改操作；若存在，則阻止系統(tǒng)的寫(xiě)調(diào)用；根據(jù)所述備份文件檢測(cè)所述受保護(hù)文件是否被修改；若是，則根據(jù)所述備份文件恢復(fù)被修改的受保護(hù)文件；

可見(jiàn)，通過(guò)將受保護(hù)文件進(jìn)行冗余備份，同時(shí)捕獲系統(tǒng)消息事件，通過(guò)事件分析確定要保護(hù)文件的操作，阻止所有對(duì)受保護(hù)文件的寫(xiě)操作，同時(shí)，通過(guò)對(duì)文件掃描與備份文件對(duì)比，實(shí)時(shí)恢復(fù)被非法修改的文件，從而達(dá)到保護(hù)文件的目的。

本說(shuō)明書(shū)中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似部分互相參見(jiàn)即可。

對(duì)所公開(kāi)的實(shí)施例的上述說(shuō)明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專(zhuān)業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍。