1.一種文件保護(hù)方法，其特征在于，所述方法包括有：

步驟A、用戶選擇要保護(hù)的文件列表；

步驟B、依次打開文件列表中的所有文件，以持有文件列表中所有文件的訪問句柄；

步驟C、啟動(dòng)一定時(shí)監(jiān)控程序：依次檢查所述文件列表中每個(gè)文件的連接數(shù)屬性，如果文件的連接數(shù)屬性為0，則發(fā)送文件被非法刪除的告警信息。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟C中，如果文件的連接數(shù)屬性不為0，則休眠一段時(shí)間后再繼續(xù)執(zhí)行步驟C。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟C中，當(dāng)檢查發(fā)現(xiàn)文件列表中某個(gè)文件被非法刪除時(shí)，還可以對所述被刪除文件進(jìn)行恢復(fù)，進(jìn)一步包括有：

步驟C1、在所述被刪除文件的存放目錄上創(chuàng)建一個(gè)新文件，并持有所述新文件的訪問句柄；

步驟C2、通過所持有的被刪除文件的訪問句柄，從存儲(chǔ)介質(zhì)中將所述被刪除文件內(nèi)容順序讀出，并依次寫到新文件中；

步驟C3、當(dāng)所述被刪除文件內(nèi)容全部寫到新文件中之后，將所述新文件的文件名稱修改為所述被刪除文件的文件名稱，釋放所述被刪除文件的訪問句柄，并關(guān)閉所述被刪除文件；

步驟C4、打開所述新文件，并將所持有的文件列表中所述被刪除文件的訪問句柄更新為所述新文件的訪問句柄，從而繼續(xù)以所述新文件為監(jiān)控對象，對文件列表中包括所述新文件在內(nèi)的所有文件的連接數(shù)屬性進(jìn)行監(jiān)控。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述方法用于Unix或Linux操作系統(tǒng)。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，對文件內(nèi)容是否被篡改進(jìn)行檢測，進(jìn)一步包括有：

步驟1、讀取所述文件的大小值，并判斷應(yīng)用是否已保存有所述文件的原始大小值？如果是，則繼續(xù)步驟2；如果否，則將所述文件的原始大小值取值為所述文件的大小值，并保存，然后繼續(xù)步驟2；其中，所述文件的原始大小值是所述文件在上次檢測時(shí)所讀取的文件大小值；

步驟2、判斷所述文件的大小值是否小于所述文件的原始大小值，如果是，則發(fā)送文件被非法篡改的告警信息，本流程結(jié)束。

6.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述步驟1中，當(dāng)判斷應(yīng)用已保存有所述文件的原始大小值時(shí)，還包括有：

判斷所述文件的原始大小值是否為0，如果是，則將所述文件的原始大小值取值為所述文件的大小值，并保存，本流程結(jié)束；如果否，則繼續(xù)步驟2。

7.根據(jù)權(quán)利要求5所述的方法，其特征在于，所述步驟2中，當(dāng)判斷所述文件的大小值不小于所述文件的原始大小值時(shí)，還包括有：

步驟3、從所述文件的起始位置開始，按照固定的字節(jié)數(shù)，順序從所述文件的原始大小值所對應(yīng)的文件內(nèi)容中讀取若干個(gè)文件塊，同時(shí)，使用信息摘要算法計(jì)算文件塊的摘要信息，并尋找所述文件塊在所述文件的摘要列表中是否已保存有對應(yīng)的摘要信息，如果有，則將所述文件塊新計(jì)算出的摘要信息和已保存的摘要信息進(jìn)行對比，并當(dāng)不一致時(shí)，發(fā)送文件被非法篡改的告警信息，本流程結(jié)束；如果否，則將所述文件塊新計(jì)算出的摘要信息順序添加到所述文件的摘要列表中，以用于和下一次檢測時(shí)該文件塊所計(jì)算出的摘要信息進(jìn)行對比，其中，所述文件的摘要列表用于順序保存所有文件塊的摘要信息。

8.根據(jù)權(quán)利要求7所述的方法，其特征在于，所述步驟3進(jìn)一步包括有：

步驟31、定義已讀取字節(jié)數(shù)rd為0；

步驟32、判斷已讀取字節(jié)數(shù)rd和固定字節(jié)數(shù)g之和是否大于所述文件的原始大小值yfz？如果是，則從所述文件中讀取最后一個(gè)文件塊：從已讀取字節(jié)數(shù)rd對應(yīng)的文件位置開始，讀取yfz-rd個(gè)字節(jié)的文件內(nèi)容至最后一個(gè)文件塊中，繼續(xù)步驟33；如果否，則從已讀取字節(jié)數(shù)rd對應(yīng)的文件位置開始，讀取固定字節(jié)數(shù)g個(gè)字節(jié)的文件內(nèi)容至一個(gè)文件塊中，繼續(xù)步驟33；

步驟33、使用信息摘要算法計(jì)算所讀取的文件塊的摘要信息，然后尋找所述文件塊在所述文件的摘要列表中是否已保存有對應(yīng)的摘要信息，如果有，則將所述文件塊計(jì)算出的摘要信息和已保存的摘要信息進(jìn)行對比，并當(dāng)不一致時(shí)，發(fā)送文件被非法篡改的告警信息，本流程結(jié)束；如果否，則將所述文件塊新計(jì)算出的摘要信息順序添加到所述文件的摘要列表中；

步驟34、判斷所述文件塊是否是最后一個(gè)文件塊？如果是，則本流程結(jié)束；如果否，則繼續(xù)步驟35；

步驟35、更新已讀取字節(jié)數(shù)rd：rd＝rd+g，并轉(zhuǎn)至步驟32。