技術領域

本發明涉及一種文件保護方法，屬于計算機信息安全技術領域。

背景技術

隨著互聯網和移動通信網絡技術的飛速發展，各類應用系統得到了廣泛的應用。由于這些應用存貯有大量的用戶信息，以及大量的有價值的其它信息資產，一旦被非法盜用或竊取將會導致重大影響，甚至是難以彌補的損失。為了保障信息的安全性，一般所采用的技術手段是通過操作日志對用戶操作過程和系統運行數據進行詳細記錄，并在事后通過操作日志對用戶的操作行為進行審計，針對違規操作、異常訪問等及時發出告警，從而爭取將安全風險控制在最小的范圍之內。

如何對操作日志這些包含有敏感信息的文件進行有效保護？傳統的文件保護技術方案包括有：本地文件備份、遠程文件復制等。但這些技術都僅用于按照一定的時間或規則定時執行數據文件的拷貝，而無法對原始數據文件提供實時保護，一旦原始數據文件出現非法刪除等情況，這些技術則無法繼續實施下一步的操作內容。

因此，如何實時檢測數據文件是否被非法刪除，從而對文件進行實時保護？仍是一個急需要解決的技術難題。

發明內容

有鑒于此，本發明的目的是提供一種文件保護方法，能實時檢測數據文件是否被非法刪除，從而對文件進行實時保護。

為了達到上述目的，本發明提供了一種文件保護方法，所述方法包括有：

步驟A、用戶選擇要保護的文件列表；

步驟B、依次打開文件列表中的所有文件，以持有文件列表中所有文件的訪問句柄；

步驟C、啟動一定時監控程序：依次檢查所述文件列表中每個文件的連接數屬性，如果文件的連接數屬性為0，則發送文件被非法刪除的告警信息。

與現有技術相比，本發明的有益效果是：本發明利用了Unix或Linux文件系統的管理機制，打開要保護的文件，并對文件的連接數屬性進行監控，從而實現文件是否被非法刪除的實時檢測，然后通過被刪除文件的訪問句柄，將被刪除文件內容寫到和被刪除文件相同目錄上的新文件中，從而實現文件內容的快速恢復；本發明還可以將文件內容劃分成多個文件塊，使用信息摘要算法來計算每個文件塊的摘要信息，并通過計算出的摘要信息和已保存的摘要信息進行對比，從而檢測文件內容是否被非法篡改；其中每個文件塊的摘要信息是根據該文件塊的內容、以及其前一個文件塊的摘要信息來計算，這樣當其中部分文件塊內容被刪除時，由于其前一個文件塊摘要信息發生了變化，其后的文件塊對應的摘要信息也將發生變化，從而能對文件的完整性進行校驗；本發明還可以進一步對操作日志等內容不斷遞增的文件是否被篡改也進行實時檢測，先按照文件的原始大小值來讀取多個文件塊，并將所述文件塊的摘要信息和文件的摘要列表中已保存的文件塊摘要信息進行對比，如果存在不一致，則說明文件已被篡改；如果摘要信息都一致，則再從按照文件的原始大小值最后讀取的文件塊的起點字節位置開始直至文件末，繼續讀取多個文件塊，并將所計算的文件塊的摘要信息更新到文件的摘要列表中，從而可以用于下一次文件是否被篡改的檢測；本發明方法簡單，成本低，具有較高的實用性，易于推廣。

附圖說明

圖1是本發明對要保護的文件是否被非法刪除進行實時檢測的實現流程圖。

圖2是圖1步驟C中，當檢查發現文件列表中某個文件被非法刪除時，本發明對所述被刪除文件進行恢復的實現流程圖。

圖3是對文件列表中的某個文件內容是否被篡改進行檢測的具體操作流程圖。

圖4是圖3中的步驟4的具體操作流程圖。

具體實施方式

為使本發明的目的、技術方案和優點更加清楚，下面結合附圖對本發明作進一步的詳細描述。

如圖1所示，本發明可以對要保護的文件是否被非法刪除進行實時檢測，包括有：

步驟A、用戶選擇要保護的文件列表；

步驟B、依次打開文件列表中的所有文件，以持有文件列表中所有文件的訪問句柄；

步驟C、啟動一定時監控程序：依次檢查所述文件列表中每個文件的連接數屬性，如果文件的連接數屬性為0，則說明該文件已被刪除，發送文件被非法刪除的告警信息；如果文件的連接數屬性不為0，則說明該文件未被刪除，休眠一段時間后再繼續執行步驟C。

如圖2所示，所述步驟C中，當檢查發現文件列表中某個文件被非法刪除時，本發明還可以對所述被刪除文件進行恢復，進一步包括有：

步驟C1、在所述被刪除文件的存放目錄上創建一個新文件，并持有所述新文件的訪問句柄；