本發明提出了一種服務器文件保護方法及保護系統。所述方法包括：獲取實時分發的量子密鑰，利用量子密鑰對服務器文件進行加密；建立服務器系統日志數據庫，在數據庫中存儲多個關鍵詞，并對日志數據進行接口化；對服務器的關鍵數據進行監測排查，將監測泄露的信息整合成泄露報告，并將泄露報告編譯成對應的多個二進制代碼文件，存儲在數據庫中；對服務器各項基礎設置進行設置，設置項包括登錄信息、數據庫連接信息、爬蟲掃描規則和報警郵件配置信息，并根據設置的參數進行周期性檢測。本發明在使用上可以集中對服務器文件信息進行監控，有效縮短服務器文件查找范圍，提高查找效率，并能有效防止服務器文件的泄露，提高數據安全。

技術領域

本發明涉及網絡安全應用技術領域，具體涉及一種服務器文件的保護方法及保護系統。

背景技術

服務器文件資源是組織的核心資源，不希望流傳到外部，但由于各種原因還是有資源泄露出去。以SVN(subversion)/GIT服務器文件泄露為例，在網站開發人員使用該SVN/GIT服務器文件版本管理軟件時，因配置不當產生漏洞，導致黑客利用該漏洞拖取網站的服務器文件，造成網站的技術知識資產損失，且黑客還可能會通過分析服務器文件，進一步危害到網站服務器及用戶數據安全。如今，服務器文件泄露已引起越來越多網站開發人員重視。但是，在出現上述服務器文件泄露后，現有技術中流行的方式是對服務器進行監控，在服務器上查找敏感詞，確定造成服務器文件泄露的原因及影響范圍。但服務器上文件數量大，這種處理方式下，其查找過程中，資源泄露查找的范圍過大，具有嚴重的滯后性，無法避免網站服務器文件的泄露，也就無法保證網站服務器及用戶數據安全。

發明內容

發明目的：針對現有技術的不足，本發明提出一種服務器文件保護方法，能夠有效防止服務器文件泄露的情況發生，提高網站服務器及用戶數據安全。

本發明的另一目的是提供一種相應的服務器文件保護系統。

技術方案：第一方面，一種服務器文件保護方法，包括如下步驟：

獲取實時分發的量子密鑰，利用量子密鑰對服務器文件進行加密；

建立服務器系統日志數據庫，在數據庫中存儲多個關鍵詞，并對日志數據進行接口化；

對服務器的關鍵數據進行監測排查，將監測泄露的信息整合成泄露報告，并將泄露報告編譯成對應的多個二進制代碼文件，存儲在數據庫中；

對服務器各項基礎設置進行設置，設置項包括登錄信息、數據庫連接信息、爬蟲掃描規則和報警郵件配置信息，并根據設置的參數進行周期性檢測。

進一步地，所述實時分發的量子密鑰按照如下方法生成：向量子秘鑰生成終端發送控制指令，量子秘鑰生成終端向服務器進行量子秘鑰分發，在量子秘鑰分發的過程中檢測異常探測行為，檢測到異常探測行為時，對量子秘鑰中預設的非重要數據進行舍棄，保留重要的數據繼續分發。

進一步地，服務器得到分發的量子密鑰后，利用預定的加密機制對量子密鑰進行二次加密，所述預定的加密機制包括對量子密鑰的量子編碼進行加法、減法、乘法以及除法中的一種或者多種組合運算，二次加密后的量子密鑰作為對服務器文件進行加密的密鑰。

進一步地，所述對日志數據進行接口化包括：

建立文本日志；

利用rsync將文本日志同步到一臺文本服務器；

在文本服務器部署nxlog，將日志發送到syslog服務器；

syslog服務器進行數據接收并通過本地服務將文本數據存入ES；

在syslog服務器建立一個數據網關對外提供REST API服務提供數據查詢。