一种工控容错服务器在线病毒查杀和病毒防护的方法与流程
本发明涉及已部署智能生产信息管理系统环境的生产型工业、企业的信息安全领域,尤其涉及一种工控容错服务器在线病毒查杀和病毒防护的方法。
背景技术:
随着工业4.0技术的进一步深入,制造业的智能化水平有了长足的进步,但工业生产对工控信息管理系统的依赖也是空前的,工控信息管理系统的任何故障,都会对生产造成一定影响,甚至造成生产全面瘫痪。2017年下半年,计算机勒索病毒肆虐,全国诸多生产型工厂企业的计算机信息系统都有不同程度染毒,办公系统计算机病毒可以按照操作系统官方提供的方案,统一进行了杀毒软件安装,端口封堵、操作系统打补丁等方法,对办公计算机系统勒索病毒进行查杀和防护。但由于生产网络工控信息管理系统的环境特殊,每台工控计算机设备故障,都会对生产造成直接影响,尤其是工控容错服务器,如果也直接采取杀毒软件杀毒、端口封堵,很可能会造成容错服务器的aul被误删或破坏,势必会造成工控信息管理系统故障,甚至工控容错服务器瘫痪,对生产造成严重影响。
技术实现要素:
本发明的目的在于提供一种工控容错服务器在线病毒查杀和病毒防护的方法,能够生产网络工控信息管理系统的系统架构,对处于不同运行环境中的容错服务器进行备份,并区分被系统使用的端口和空闲端口,进而对空闲端口进行封堵,并且能够进行全盘病毒查杀,且不会误删工控信息管理系统文件或容错服务器的aul系统文件。
为了实现上述目的,本发明采用以下技术方案:
一种工控容错服务器在线病毒查杀和病毒防护的方法,包括以下步骤:
步骤1:对不同运行环境的容错服务器进行不同的备份操作;
步骤2:分析不同生产环境的工控信息管理系统数据服务器端口,逐一对照端口程序,分析端口数据性质,判断被生产系统使用的端口和空闲端口;
步骤3:选择安全稳定的杀毒软件对系统进行全盘杀毒;
步骤4:对通过病毒查杀不能解决问题的,或病毒查杀过程、端口封堵过程造成工控信息管理系统出现问题的容错服务器,脱机重做系统,重配容错服务器的rdr和网络,重新部署工控信息管理系统软件和数据。
所述步骤1包括以下步骤:
步骤1.1:对所有工控信息管理系统都运行在虚拟机上的容错服务器,统筹计算机资源,分别对每一个虚拟机进行快照操作;
步骤1.2:对所有工控信息管理系统都运行在实体机上的容错服务器,设置实体备份服务器或虚拟备份服务器,进行1:1运行环境和运行数据备份;
步骤1.3:对实体机服务器运行有工控信息管理系统数据,在实体机上还运行有虚拟机服务器,虚拟机服务器上也运行有工控信息管理系统数据的,采用实体机服务器备份策略,然后再对实体机上的虚拟机进行快照操作。
所述步骤2包括以下步骤:
步骤2.1:首先通过指令,查看服务器所有端口占用情况,分析端口占用程序类型;
步骤2.2:比对资源管理器中pid进程进行分析,确定被生产系统占用的端口和操作系统运行占用的端口地址;
步骤2.3:对未被生产系统或操作系统占用的端口进行封堵。
所述步骤3包括以下步骤:
步骤3.1:选择适用于工控计算机环境的杀毒软件进行安装部署;
步骤3.2:通过杀毒软件对服务器进行病毒防护;
步骤3.3:对容错服务器进行全盘查杀,然后手动操作处理病毒文件,以防止误杀或误删工控信息管理系统文件或容错服务器的aul系统文件;
步骤3.4:对查出的病毒文件逐一分析,对确认不是工控信息管理系统文件或容错服务器的aul系统文件的病毒文件,手动进行隔离;
步骤3.5:观察容错服务器运行情况,分析工控信息管理系统数据流,确认对病毒文件隔离未造成系统问题后,对隔离的病毒文件进行粉碎性处理;
步骤3.6:设定杀毒软件防护策略,对病毒文件进行自动拦截。
所述步骤4包括以下步骤:
步骤4.1:对虚拟机容错服务器,首先切换到备份虚拟机运行,然后进初始备份的快照恢复,手动恢复数据,再部署病毒防护,运行稳定后再并网运行,所有切换都应在生产停产间隙时间段进行;
步骤4.2:对实体机容错服务器,需要1:1备份一台实体服务器,在网带毒运行,对容错服务器进行全盘数据删除,重做操作系统,重配容错服务器的rdr和网络,重新部署工控信息管理系统软件和数据,部署病毒防护工具,稳定运行后再和备份运行的实体服务器进行切换,所有切换都应在生产停产间隙时间段进行;
步骤4.3:运行有虚拟机的而且染毒的实体机容错服务器,首先1:1备份一台实体服务器外,然后按照虚拟机个数备份实体服务器或虚拟服务器,再对实体容错服务器进行全盘数据删除,重做操作系统,重配容错服务器的rdr和网络,重做虚拟机环境,重新部署工控信息管理系统软件和数据,部署病毒防护工具,然后在生产停产间隙时间段与带毒备份服务器进行切换。
本发明的有益效果:
本发明所述的一种工控容错服务器在线病毒查杀和病毒防护的方法,能够生产网络工控信息管理系统的系统架构,对处于不同运行环境中的容错服务器进行备份,并区分被系统使用的端口和空闲端口,进而对空闲端口进行封堵,并且能够进行全盘病毒查杀,且不会误删工控信息管理系统文件或容错服务器的aul系统文件,方便、快捷、实用。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的方法流程图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示:本发明所述的一种工控容错服务器在线病毒查杀和病毒防护的方法,包括以下步骤:
步骤1:对不同运行环境的容错服务器进行不同的备份操作,具体包括以下步骤:
步骤1.1:对所有工控信息管理系统都运行在虚拟机上的容错服务器,统筹计算机资源,分别对每一个虚拟机进行快照操作;
步骤1.2:对所有工控信息管理系统都运行在实体机上的容错服务器,设置实体备份服务器或虚拟备份服务器,进行1:1运行环境和运行数据备份,以便出现问题第一时间恢复;
步骤1.3:对实体机服务器运行有工控信息管理系统数据,在实体机上还运行有虚拟机服务器,虚拟机服务器上也运行有工控信息管理系统数据的,采用实体机服务器备份策略,然后再对实体机上的虚拟机进行快照操作。
步骤2:分析不同生产环境的工控信息管理系统数据服务器端口,逐一对照端口程序,分析端口数据性质,判断被生产系统使用的端口和空闲端口,具体包括以下步骤:
步骤2.1:首先通过指令,查看服务器所有端口占用情况,分析端口占用程序类型;
步骤2.2:比对资源管理器中pid进程进行分析,确定被生产系统占用的端口和操作系统运行占用的端口地址;
步骤2.3:对未被生产系统或操作系统占用的端口进行封堵。
步骤3:选择安全稳定的杀毒软件对系统进行全盘杀毒,具体包括以下步骤:
步骤3.1:选择适用于工控计算机环境的杀毒软件进行安装部署;
步骤3.2:通过杀毒软件对服务器进行病毒防护;
步骤3.3:对容错服务器进行全盘查杀,然后手动操作处理病毒文件,以防止误杀或误删工控信息管理系统文件或容错服务器的aul系统文件;
步骤3.4:对查出的病毒文件逐一分析,对确认不是工控信息管理系统文件或容错服务器的aul系统文件的病毒文件,手动进行隔离;
步骤3.5:观察容错服务器运行情况,分析工控信息管理系统数据流,确认对病毒文件隔离未造成系统问题后,对隔离的病毒文件进行粉碎性处理;
步骤3.6:设定杀毒软件防护策略,对病毒文件进行自动拦截。
步骤4:对通过病毒查杀不能解决问题的,或病毒查杀过程、端口封堵过程造成工控信息管理系统出现问题的容错服务器,脱机重做系统,重配容错服务器的rdr和网络,重新部署工控信息管理系统软件和数据,具体包括以下步骤:
步骤4.1:对虚拟机容错服务器,首先切换到备份虚拟机运行,然后进初始备份的快照恢复,手动恢复数据,再部署病毒防护,运行稳定后再并网运行,所有切换都应在生产停产间隙而且有足够应急反应时间段进行;
步骤4.2:对实体机容错服务器,需要1:1备份一台实体服务器,在网带毒运行,对容错服务器进行全盘数据删除,重做操作系统,重配容错服务器的rdr和网络,重新部署工控信息管理系统软件和数据,部署病毒防护工具,稳定运行后再和备份运行的实体服务器进行切换,,所有切换都应在生产停产间隙而且有足够应急反应时间段进行;
步骤4.3:运行有虚拟机的而且染毒的实体机容错服务器,首先1:1备份一台实体服务器外,然后按照虚拟机个数备份实体服务器或虚拟服务器,再对实体容错服务器进行全盘数据删除,重做操作系统,重配容错服务器的rdr和网络,重做虚拟机环境,重新部署工控信息管理系统软件和数据,部署病毒防护工具,无论实体机还是虚拟机服务器都要进行充足的运行测试,确认无问题后才可以在生产停产间隙而且有足够应急反应时间段,和带毒备份服务器进行切换。
本发明所述的一种工控容错服务器在线病毒查杀和病毒防护的方法,能够生产网络工控信息管理系统的系统架构,对处于不同运行环境中的容错服务器进行备份,并区分被系统使用的端口和空闲端口,进而对空闲端口进行封堵,并且能够进行全盘病毒查杀,且不会误删工控信息管理系统文件或容错服务器的aul系统文件,方便、快捷、实用。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
- 还没有人留言评论。精彩留言会获得点赞!