[发明专利]一种文件保护方法

说明书

技术领域

本发明涉及一种文件保护方法，属于计算机信息安全技术领域。

背景技术

随着互联网和移动通信网络技术的飞速发展，各类应用系统得到了广泛的应用。由于这些应用存贮有大量的用户信息，以及大量的有价值的其它信息资产，一旦被非法盗用或窃取将会导致重大影响，甚至是难以弥补的损失。为了保障信息的安全性，一般所采用的技术手段是通过操作日志对用户操作过程和系统运行数据进行详细记录，并在事后通过操作日志对用户的操作行为进行审计，针对违规操作、异常访问等及时发出告警，从而争取将安全风险控制在最小的范围之内。

如何对操作日志这些包含有敏感信息的文件进行有效保护？传统的文件保护技术方案包括有：本地文件备份、远程文件复制等。但这些技术都仅用于按照一定的时间或规则定时执行数据文件的拷贝，而无法对原始数据文件提供实时保护，一旦原始数据文件出现非法删除等情况，这些技术则无法继续实施下一步的操作内容。

因此，如何实时检测数据文件是否被非法删除，从而对文件进行实时保护？仍是一个急需要解决的技术难题。

发明内容

有鉴于此，本发明的目的是提供一种文件保护方法，能实时检测数据文件是否被非法删除，从而对文件进行实时保护。

为了达到上述目的，本发明提供了一种文件保护方法，所述方法包括有：

步骤A、用户选择要保护的文件列表；

步骤B、依次打开文件列表中的所有文件，以持有文件列表中所有文件的访问句柄；

步骤C、启动一定时监控程序：依次检查所述文件列表中每个文件的连接数属性，如果文件的连接数属性为0，则发送文件被非法删除的告警信息。

与现有技术相比，本发明的有益效果是：本发明利用了Unix或Linux文件系统的管理机制，打开要保护的文件，并对文件的连接数属性进行监控，从而实现文件是否被非法删除的实时检测，然后通过被删除文件的访问句柄，将被删除文件内容写到和被删除文件相同目录上的新文件中，从而实现文件内容的快速恢复；本发明还可以将文件内容划分成多个文件块，使用信息摘要算法来计算每个文件块的摘要信息，并通过计算出的摘要信息和已保存的摘要信息进行对比，从而检测文件内容是否被非法篡改；其中每个文件块的摘要信息是根据该文件块的内容、以及其前一个文件块的摘要信息来计算，这样当其中部分文件块内容被删除时，由于其前一个文件块摘要信息发生了变化，其后的文件块对应的摘要信息也将发生变化，从而能对文件的完整性进行校验；本发明还可以进一步对操作日志等内容不断递增的文件是否被篡改也进行实时检测，先按照文件的原始大小值来读取多个文件块，并将所述文件块的摘要信息和文件的摘要列表中已保存的文件块摘要信息进行对比，如果存在不一致，则说明文件已被篡改；如果摘要信息都一致，则再从按照文件的原始大小值最后读取的文件块的起点字节位置开始直至文件末，继续读取多个文件块，并将所计算的文件块的摘要信息更新到文件的摘要列表中，从而可以用于下一次文件是否被篡改的检测；本发明方法简单，成本低，具有较高的实用性，易于推广。

附图说明

图1是本发明对要保护的文件是否被非法删除进行实时检测的实现流程图。

图2是图1步骤C中，当检查发现文件列表中某个文件被非法删除时，本发明对所述被删除文件进行恢复的实现流程图。

图3是对文件列表中的某个文件内容是否被篡改进行检测的具体操作流程图。

图4是图3中的步骤4的具体操作流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面结合附图对本发明作进一步的详细描述。

如图1所示，本发明可以对要保护的文件是否被非法删除进行实时检测，包括有：

步骤A、用户选择要保护的文件列表；

步骤B、依次打开文件列表中的所有文件，以持有文件列表中所有文件的访问句柄；

步骤C、启动一定时监控程序：依次检查所述文件列表中每个文件的连接数属性，如果文件的连接数属性为0，则说明该文件已被删除，发送文件被非法删除的告警信息；如果文件的连接数属性不为0，则说明该文件未被删除，休眠一段时间后再继续执行步骤C。

如图2所示，所述步骤C中，当检查发现文件列表中某个文件被非法删除时，本发明还可以对所述被删除文件进行恢复，进一步包括有：

步骤C1、在所述被删除文件的存放目录上创建一个新文件，并持有所述新文件的访问句柄；