[发明专利]一种切断笔记本电脑无线入侵的方法

说明书

技术领域

本发明涉及信息安全领域，尤其涉及一种通过对笔记本电脑的无线端口进行智能配置从而切断无线入侵的方法。

背景技术

近年来，信息技术的发展使得人们进行通信联系和信息交流的空间和灵活性不断拓展。无线网络成为社会应用的新宠，受到全社会的普遍欢迎。然而无线网络在给我们带来众多便利的同时，也将信息安全问题客观地摆在我们面前。众所周知，利用无线信号传递信息时，传输过程中的安全威胁，包括截取、窃听、干扰和篡改等，均相当现实和普遍。

笔记本电脑能为移动办公提供工作上的便利，因此在公司和企事业单位中的采用也是越来越普遍。笔记本电脑一般带有无线网卡，支持无线接入，意味着具有敏感信息的笔记本电脑在移动办公的时候很可能遭受无线入侵的威胁。因此寻找一种切断笔记本电脑无线入侵的方法显得尤为重要。只有切断了对笔记本电脑的无线入侵，才能从根本上防止笔记本电脑里的敏感信息通过无线网络泄露出去。

发明内容

本发明的目的是针对现阶段笔记本电脑无线安全方面技术的不足，提供一种切断笔记本电脑无线入侵的方法。

本发明的目的是通过以下技术方案来实现的：本发明在服务安装时调用身份认证器将输入的管理员用户名和密码等信息写入数据库，留待以后确认管理员身份时所用。在对笔记本电脑的无线端口进行配置时调用配置管理器，确认为管理员身份后进入配置界面，无线端口的原始配置信息显示给管理员(无线端口默认情况下是启用状态)，将无线端口配置成禁用状态，然后保存修改后的配置信息，与配置管理器进行通信的监控系统会从数据库中读取修改后的配置信息，将无线网卡禁用，使得此笔记本电脑的无线端口变为不可用，而且没有管理员的许可任何其他办法都无法使无线端口变为可用，从根本上消除了无线入侵的隐患。在服务卸载时调用身份认证器认证管理员用户名和密码，只有认证成功的情况下才开始服务的卸载，否则不允许卸载。

本发明的有益效果是：

1、能够对笔记本电脑的无线端口进行智能化配置，允许其启用或禁用，若配置为禁用状态，任何其他办法都无法使其变为启用状态，从根本上切断了无线入侵的企图，有效地防止了敏感信息通过无线网络泄露出去，安全性很高。

2、监控系统通过驱动隐藏技术对无线禁用服务和系统关键文件进行了隐藏，能够防止未经管理员许可的恶意删除行为，实现了自我保护功能。

3、配置管理器提供了日志查看功能，能够审计用户的不规范操作(比如删除某些关键文件，不管是不是恶意的)，为以后管理员的追踪留下日志记录。

附图说明

图1是身份认证器，配置管理器，监控系统和后台数据库等4个部分之间的联系图；

图2是身份认证器的流程图，其中，(a)为认证注册流程，(b)为认证卸载流程；

图3是配置管理器的流程图；

图4是监控系统各个类之间的关系图；

图5是文件隐藏驱动中HOOK函数的流程图；

图6是进程隐藏驱动中HOOK函数的流程图；

图7是注册表隐藏驱动中HOOK函数的流程图。

具体实施方式

本发明公开了一种切断笔记本电脑无线入侵的方法，保证具有敏感信息的笔记本电脑移动办公的安全。该方法在无线禁用服务安装时将管理员的信息写入数据库，由授权的管理员通过对笔记本电脑的无线端口进行智能配置从而切断无线入侵。无线禁用系统由身份认证器，配置管理器和监控系统组成。在无线禁用服务安装时，通过身份认证器将管理员的信息写入数据库。在无线禁用服务卸载时，同样通过身份认证器对管理员身份进行认证，只有认证成功的管理员才能进行服务的卸载，从而有效阻止非授权卸载。当具有敏感信息的笔记本电脑移动办公时，授权的管理员通过配置管理器将无线端口设置为禁用，无线端口一旦设置为禁用，就可达到切断无线入侵的目的，从而确保安全。监控系统运行于后台，主要负责与配置管理器进行通信，监控无线端口的启用或禁用操作，还通过驱动隐藏技术对无线禁用服务和系统关键文件进行了隐藏，从而防止未经许可的恶意删除行为，有效地保证了自身的安全。本发明适用于主流操作系统(Windows，Linux等)，具有广泛的应用范围。使用本发明提供的方法可确保具有敏感信息的笔记本电脑移动办公的安全。

下面根据附图详细说明本发明，本发明的目的和效果将变得更加明显。

本发明主要组成部分包括身份认证器，配置管理器，监控系统和后台数据库等，其中身份认证器在服务安装时会调用认证注册模块，在服务卸载时会调用认证卸载模块。这4个部分之间的特征联系图如图1所示。