[发明专利]一种基于文件流的堡垒文件安全保护方法

说明书

本发明公开了一种基于文件流的堡垒文件安全保护方法，该文件保护技术通过将文件写入堡垒文件文件流实现对文件的保护，包括如下步骤：S1、创建堡垒文件；S2、通过使用给出的程序将需要保护的文件写入堡垒文件的文件流中；S3、确认写入的文件无误后将堡垒文件提升到需要的权限；S4、通过给出的程序读取文件，但读取文件需在解除所有保护后进行；S5、若文件过大无法写入，可采取分割文件，创建多个堡垒文件或多个文件流的方法储存。通过本技术手段让文件实现隐蔽，可读取，无法被篡改等安全保障要求，将需要保护的文件储存在堡垒文件的文件流中，再对堡垒文件设置保护措施实现对文件流和堡垒文件的同时保护，确保了文件安全。

技术领域

本发明属于计算机文件保护技术领域，更具体地说，尤其涉及一种基于文件流的堡垒文件安全保护方法。

背景技术

随着网络安全需求的日益增加，文件保护变成了一种不可小觑的安全解决方案。针对现代黑客在攻击时喜欢拷贝重要文件的习惯，文件备份在遭到网络攻击时是首要下载和篡改目标，常规备份文件可以被复制，可以被网络传输，对所有登录的用户都可见，可以被以简单的方式破坏，会被篡改，造成很大的损失，文件流属于本地文件储存方式，无法通过网络传输，以及磁盘的清理即有可能将文件流删除，无法做到文件的稳定，只要其他人有心即可对文件流更改或者删除宿主文件达到破坏文件流。

发明内容

本发明的目的是为了保护现有技术中存在的缺点，解决了文件被篡改和网络传输的问题，使得涉密信息的备份可被隐藏，从而避免了在被网络攻击时造成的攻击链扩大和文件安全，而提出的一种基于文件流的堡垒文件安全保护方法。

为实现上述目的，本发明提供如下技术方案：

一种基于文件流的堡垒文件安全保护方法，该文件保护技术通过将文件写入堡垒文件文件流实现对文件的保护，包括如下步骤：

S1、创建堡垒文件；

S2、通过使用给出的程序将需要保护的文件写入堡垒文件的文件流中；

S3、确认写入的文件无误后将堡垒文件提升到需要的权限；

S4、通过给出的程序读取文件，但读取文件需在解除所有保护后进行；

S5、若文件过大无法写入，可采取分割文件，创建多个堡垒文件或多个文件流的方法储存。

优选的，还包括S6，如果需要添加被保护文件，则重复S1至S3。

优选的，所述S1中堡垒文件采用系统自带的文件。

优选的，所述S2中在将文件写入堡垒文件时，利用已经给出的源代码，使用ntfs.cpp编译后的软件ntfs.exe执行如下命令：

a、ntfs.exe create{堡垒文件的绝对路径}{想要创建的文件流名称}；

b、ntfs.exe append{堡垒文件的绝对绝对路径}{堡垒文件文件流名称} {需要写入堡垒文件流的文件的绝对路径}；

c、执行以上命令后即可将文件写入堡垒文件文件流中。

优选的，所述S4中，在读取文件时使用如下命令查看写入堡垒文件的文件流名及其文件大小：

a、ntfs.exe enum{堡垒文件名或绝对路径}。

优选的，所述S4中，在读取文件时使用如下命令获取储存在堡垒文件文件流中的数据；

a、ntfs.exe dump{堡垒文件文件名或绝对路径}{要查看的文件流名称} {要查看的文件文件流的文件大小}。

优选的，所述S3中，权限层次为无法通过一般用户更改的文件权限。

本发明的技术效果和优点：