本發明公開了一種基于文件流的堡壘文件安全保護方法，該文件保護技術通過將文件寫入堡壘文件文件流實現對文件的保護，包括如下步驟：S1、創建堡壘文件；S2、通過使用給出的程序將需要保護的文件寫入堡壘文件的文件流中；S3、確認寫入的文件無誤后將堡壘文件提升到需要的權限；S4、通過給出的程序讀取文件，但讀取文件需在解除所有保護后進行；S5、若文件過大無法寫入，可采取分割文件，創建多個堡壘文件或多個文件流的方法儲存。通過本技術手段讓文件實現隱蔽，可讀取，無法被篡改等安全保障要求，將需要保護的文件儲存在堡壘文件的文件流中，再對堡壘文件設置保護措施實現對文件流和堡壘文件的同時保護，確保了文件安全。

技術領域

本發明屬于計算機文件保護技術領域，更具體地說，尤其涉及一種基于文件流的堡壘文件安全保護方法。

背景技術

隨著網絡安全需求的日益增加，文件保護變成了一種不可小覷的安全解決方案。針對現代黑客在攻擊時喜歡拷貝重要文件的習慣，文件備份在遭到網絡攻擊時是首要下載和篡改目標，常規備份文件可以被復制，可以被網絡傳輸，對所有登錄的用戶都可見，可以被以簡單的方式破壞，會被篡改，造成很大的損失，文件流屬于本地文件儲存方式，無法通過網絡傳輸，以及磁盤的清理即有可能將文件流刪除，無法做到文件的穩定，只要其他人有心即可對文件流更改或者刪除宿主文件達到破壞文件流。

發明內容

本發明的目的是為了保護現有技術中存在的缺點，解決了文件被篡改和網絡傳輸的問題，使得涉密信息的備份可被隱藏，從而避免了在被網絡攻擊時造成的攻擊鏈擴大和文件安全，而提出的一種基于文件流的堡壘文件安全保護方法。

為實現上述目的，本發明提供如下技術方案：

一種基于文件流的堡壘文件安全保護方法，該文件保護技術通過將文件寫入堡壘文件文件流實現對文件的保護，包括如下步驟：

S1、創建堡壘文件；

S2、通過使用給出的程序將需要保護的文件寫入堡壘文件的文件流中；

S3、確認寫入的文件無誤后將堡壘文件提升到需要的權限；

S4、通過給出的程序讀取文件，但讀取文件需在解除所有保護后進行；

S5、若文件過大無法寫入，可采取分割文件，創建多個堡壘文件或多個文件流的方法儲存。

優選的，還包括S6，如果需要添加被保護文件，則重復S1至S3。

優選的，所述S1中堡壘文件采用系統自帶的文件。

優選的，所述S2中在將文件寫入堡壘文件時，利用已經給出的源代碼，使用ntfs.cpp編譯后的軟件ntfs.exe執行如下命令：

a、ntfs.exe create{堡壘文件的絕對路徑}{想要創建的文件流名稱}；

b、ntfs.exe append{堡壘文件的絕對絕對路徑}{堡壘文件文件流名稱} {需要寫入堡壘文件流的文件的絕對路徑}；

c、執行以上命令后即可將文件寫入堡壘文件文件流中。

優選的，所述S4中，在讀取文件時使用如下命令查看寫入堡壘文件的文件流名及其文件大小：

a、ntfs.exe enum{堡壘文件名或絕對路徑}。

優選的，所述S4中，在讀取文件時使用如下命令獲取儲存在堡壘文件文件流中的數據；

a、ntfs.exe dump{堡壘文件文件名或絕對路徑}{要查看的文件流名稱} {要查看的文件文件流的文件大小}。

優選的，所述S3中，權限層次為無法通過一般用戶更改的文件權限。

本發明的技術效果和優點：