本发明涉及信息安全技术领域,尤其涉及一种封闭式壁垒模型的业务应用更新方法及系统。
背景技术:
目前金融、公路、工业等行业依赖计算机管控业务系统,业务应用系统通常由人工更新升级,根据封闭式壁垒特性基于主机可执行文件和外设的非壁垒防护列表限制运行或接入的封闭式模型,针对该模型中业务应用人工更新时会出现关闭壁垒保护,在没有任何防御的环境下更新现有业务系统,很容易将恶意代码文件带入到主机中,存在严重的安全隐患,为了全方位防御整体业务的信息安全,我们提供了一套封闭式壁垒防御模型中业务应用人工更新的方法。
技术实现要素:
本发明针对封闭式壁垒防御模型中业务应用人工更新的方法,根据封闭式壁垒模型特性,避免在业务应用系统人工更新时关闭壁垒保护,带来严重的安全隐患,提出更新时将将壁垒模型调整为运维模式,该模式下关联介质和业务应用文件夹的操作关系,在交换文件数据时通过安全病毒检查并锁定业务应用文件夹的应用程序操作范围,避免一旦出现未知恶意代码对系统的其他业务流程破坏,从而提高业务系统的稳定性和实用性。
具体发明内容包括:
一种基于封闭式壁垒模型的业务应用更新方法,包括:
将系统运维所用的专用介质与业务应用文件夹在管理中心进行关联锁定;保证维护的工作内容与其关联的内容一致,否则会出现操作失败情况;
将待维护的主机运行状态切换为运维模式;
运维人员将专用介质接入待维护主机,触发病毒检测程序,对专用介质进行审计,并将审计结果上报至管理平台;
若审计结果为无已知病毒,运维人员将待维护内容写入相关业务文件夹中;否则终止维护过程;
维护过程结束后,管理员将运行状态切换为运行模式。
进一步地,还包括:在运维人员将待维护内容写入相关业务文件夹中后,对整个维护过程进行动态审计,并将审计内容上报至管理平台,审计内容包括文件变化、系统环境变化、注册表变化。
进一步地,还包括:在运行模式下,对业务应用文件夹的目录进行锁定,使各业务应用之间无法相互修改。
进一步地,所述将待维护的主机运行状态切换为运维模式,其切换方式包括:管理员手动切换;运维人员输入授权信息后切换。
进一步地,还包括:管理员在管理平台监控维护过程,发现异常时及时作出应急处理,达到安全控制和维护预期。
一种基于封闭式壁垒模型的业务应用更新系统,包括:
关联锁定模块,用于将系统运维所用的专用介质与业务应用文件夹在管理中心进行关联锁定;
运维切换模块,用于将待维护的主机运行状态切换为运维模式;
介质审计模块,用于运维人员操作,将专用介质接入待维护主机,触发病毒检测程序,对专用介质进行审计,并将审计结果上报至管理平台;若审计结果为无已知病毒,运维人员将待维护内容写入相关业务文件夹中;否则终止维护过程;
运行切换模块,用于管理员操作,在维护过程结束后将运行状态切换为运行模式。
进一步地,介质审计模块还用于:在运维人员将待维护内容写入相关业务文件夹中后,对整个维护过程进行动态审计,并将审计内容上报至管理平台,审计内容包括文件变化、系统环境变化、注册表变化。
进一步地,还包括业务锁定模块,用于在运行模式下,对业务应用文件夹的目录进行锁定,使各业务应用之间无法相互修改。
进一步地,所述将待维护的主机运行状态切换为运维模式,其切换方式包括:管理员手动切换;运维人员输入授权信息后切换。
进一步地,还包括监控模块,用于管理员在管理平台监控维护过程,发现异常时及时作出应急处理,达到安全控制和维护预期。
一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现上述业务应用更新方法。
一种计算机可读存储介质,用于存储计算机程序,其特征在于,所述计算机程序可被处理器执行上述业务应用更新方法。
本发明的有益效果是:
本发明根据封闭式壁垒防御模型中业务应用人工更新的方法,通过管理中心可快速对待维护主机进行切换状态、介质与业务应用文件夹关联锁定和查看主机运行状况等操作,降低对主机的维护成本,提高工作效率和业务安全生产管理的实用性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一种基于封闭式壁垒模型的业务应用更新方法流程图;
图2为本发明一种基于封闭式壁垒模型的业务应用更新系统结构图;
图3为本发明一种计算机设备的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明中技术方案作进一步详细的说明。
本发明给出了一种基于封闭式壁垒模型的业务应用更新方法实施例,如图1所示,包括:
s101:将系统运维所用的专用介质与业务应用文件夹在管理中心进行关联锁定;保证维护的工作内容与其关联的内容一致,否则会出现操作失败情况;
s102:将待维护的主机运行状态切换为运维模式;
s103:运维人员将专用介质接入待维护主机,触发病毒检测程序,对专用介质进行审计,并将审计结果上报至管理平台;
s104:若审计结果为无已知病毒,运维人员将待维护内容写入相关业务文件夹中;否则终止维护过程;
s105:维护过程结束后,管理员将运行状态切换为运行模式。
优选地,还包括:在运维人员将待维护内容写入相关业务文件夹中后,对整个维护过程进行动态审计,并将审计内容上报至管理平台,审计内容包括文件变化、系统环境变化、注册表变化。
优选地,还包括:在运行模式下,对业务应用文件夹的目录进行锁定,使各业务应用之间无法相互修改。
优选地,所述将待维护的主机运行状态切换为运维模式,其切换方式包括:管理员手动切换;运维人员输入授权信息后切换。
优选地,还包括:管理员在管理平台监控维护过程,发现异常时及时作出应急处理,达到安全控制和维护预期。
本发明还给出了一种基于封闭式壁垒模型的业务应用更新系统实施例,如图2所示,包括:
关联锁定模块201,用于将系统运维所用的专用介质与业务应用文件夹在管理中心进行关联锁定;
运维切换模块202,用于将待维护的主机运行状态切换为运维模式;
介质审计模块203,用于运维人员操作,将专用介质接入待维护主机,触发病毒检测程序,对专用介质进行审计,并将审计结果上报至管理平台;若审计结果为无已知病毒,运维人员将待维护内容写入相关业务文件夹中;否则终止维护过程;
运行切换模块204,用于管理员操作,在维护过程结束后将运行状态切换为运行模式。
优选地,介质审计模块203还用于:在运维人员将待维护内容写入相关业务文件夹中后,对整个维护过程进行动态审计,并将审计内容上报至管理平台,审计内容包括文件变化、系统环境变化、注册表变化。
优选地,还包括业务锁定模块,用于在运行模式下,对业务应用文件夹的目录进行锁定,使各业务应用之间无法相互修改。
优选地,所述将待维护的主机运行状态切换为运维模式,其切换方式包括:管理员手动切换;运维人员输入授权信息后切换。
优选地,还包括监控模块,用于管理员在管理平台监控维护过程,发现异常时及时作出应急处理,达到安全控制和维护预期。
另,本发明给出了一种实施例的计算机设备的结构示意图,如图3所示,包括存储器301、处理器302及存储在存储器301上并可在处理器302上运行的计算机程序,所述处理器302执行所述程序时,实现上述实施例中的业务应用更新方法;同时还可能包括用于存储器301和处理器302通信的通信接口;所述存储器可能包含ram存储器,也可能还包括非易失性存储器(non-volatilememory),例如至少一个磁盘存储器;所述处理器302可能是一个中央处理器(centralprocessingunit,简称为cpu),或者是特定集成电路(applicationspecificintegratedcircuit,简称为asic),或者是被配置成实施本发明实施例的一个或多个集成电路;所述存储器301、处理器302可以独立部署,也可以集成在一块芯片上。
为了实现上述实施例,本发明还给出了一种非临时性计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器302执行时实现上述实施例中的业务应用更新方法。
本说明书中方法的实施例采用递进的方式描述,对于系统的实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。本发明针对封闭式壁垒防御模型中业务应用人工更新的方法,根据封闭式壁垒模型特性,避免在业务应用系统人工更新时关闭壁垒保护,带来严重的安全隐患,提出更新时将将壁垒模型调整为运维模式,该模式下关联介质和业务应用文件夹的操作关系,在交换文件数据时通过安全病毒检查并锁定业务应用文件夹的应用程序操作范围,避免一旦出现未知恶意代码对系统的其他业务流程破坏,从而提高业务系统的稳定性和实用性。
虽然通过实施例描绘了本发明,本领域普通技术人员知道,本发明有许多变形和变化而不脱离本发明的精神,希望所附的权利要求包括这些变形和变化而不脱离本发明的精神。