一种基于文件流的堡垒文件安全保护方法

摘要

本发明公开了一种基于文件流的堡垒文件安全保护方法，该文件保护技术通过将文件写入堡垒文件文件流实现对文件的保护，包括如下步骤：S1、创建堡垒文件；S2、通过使用给出的程序将需要保护的文件写入堡垒文件的文件流中；S3、确认写入的文件无误后将堡垒文件提升到需要的权限；S4、通过给出的程序读取文件，但读取文件需在解除所有保护后进行；S5、若文件过大无法写入，可采取分割文件，创建多个堡垒文件或多个文件流的方法储存。通过本技术手段让文件实现隐蔽，可读取，无法被篡改等安全保障要求，将需要保护的文件储存在堡垒文件的文件流中，再对堡垒文件设置保护措施实现对文件流和堡垒文件的同时保护，确保了文件安全。

说明书

技术领域

本发明属于计算机文件保护技术领域，更具体地说，尤其涉及一种基于文件流的堡垒文件安全保护方法。

背景技术

随着网络安全需求的日益增加，文件保护变成了一种不可小觑的安全解决方案。针对现代黑客在攻击时喜欢拷贝重要文件的习惯，文件备份在遭到网络攻击时是首要下载和篡改目标，常规备份文件可以被复制，可以被网络传输，对所有登录的用户都可见，可以被以简单的方式破坏，会被篡改，造成很大的损失，文件流属于本地文件储存方式，无法通过网络传输，以及磁盘的清理即有可能将文件流删除，无法做到文件的稳定，只要其他人有心即可对文件流更改或者删除宿主文件达到破坏文件流。

发明内容

本发明的目的是为了保护现有技术中存在的缺点，解决了文件被篡改和网络传输的问题，使得涉密信息的备份可被隐藏，从而避免了在被网络攻击时造成的攻击链扩大和文件安全，而提出的一种基于文件流的堡垒文件安全保护方法。

为实现上述目的，本发明提供如下技术方案：

一种基于文件流的堡垒文件安全保护方法，该文件保护技术通过将文件写入堡垒文件文件流实现对文件的保护，包括如下步骤：

S1、创建堡垒文件；

S2、通过使用给出的程序将需要保护的文件写入堡垒文件的文件流中；

S3、确认写入的文件无误后将堡垒文件提升到需要的权限；

S4、通过给出的程序读取文件，但读取文件需在解除所有保护后进行；

S5、若文件过大无法写入，可采取分割文件，创建多个堡垒文件或多个文件流的方法储存。

优选的，还包括S6，如果需要添加被保护文件，则重复S1至S3。

优选的，所述S1中堡垒文件采用系统自带的文件。

优选的，所述S2中在将文件写入堡垒文件时，利用已经给出的源代码，使用ntfs.cpp编译后的软件ntfs.exe执行如下命令：

a、ntfs.exe create{堡垒文件的绝对路径}{想要创建的文件流名称}；

b、ntfs.exe append{堡垒文件的绝对绝对路径}{堡垒文件文件流名称} {需要写入堡垒文件流的文件的绝对路径}；

c、执行以上命令后即可将文件写入堡垒文件文件流中。

优选的，所述S4中，在读取文件时使用如下命令查看写入堡垒文件的文件流名及其文件大小：

a、ntfs.exe enum{堡垒文件名或绝对路径}。

优选的，所述S4中，在读取文件时使用如下命令获取储存在堡垒文件文件流中的数据；

a、ntfs.exe dump{堡垒文件文件名或绝对路径}{要查看的文件流名称} {要查看的文件文件流的文件大小}。

优选的，所述S3中，权限层次为无法通过一般用户更改的文件权限。

本发明的技术效果和优点：

1、通过本技术手段让文件实现隐蔽，可读取，无法被篡改等安全保障要求，将需要保护的文件储存在堡垒文件的文件流中，再对堡垒文件设置保护措施实现对文件流和堡垒文件的同时保护，确保了文件安全。

2、原理就是利用文件流特性进行文件的保护，是基于ntfs文件流具有可读，可写，不可篡改，无法网络传输，无法远程复制的特性，来防范黑客或病毒对文件的攻击和拷贝，通过windows中ntfs文件流特性，将敏感或涉密数据储存在文件流中，来达到保护文件的目的。

附图说明

图1为本发明的方法流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合具体实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1

本申请基于文件流的文件保护技术，该方案实现了服务器或重要网络设施在被黑客攻陷的情况下对重要文件的隐藏和保护，本方法放弃了以前固有的单独防线的思想，实现了网络安全的纵深防御，即受到网络攻击后任能保证涉密信息的安全。

NTFS(New Technology File System)一个特别为网络和磁盘配额、文件加密等管理安全特性设计的磁盘格式，提供长文件名、数据保护和恢复，能通过目录和文件许可实现安全性，并支持跨越分区。Window的ntfs文件流技术是一种非常隐蔽的技术，可以在重要文件的隐藏方面起到意想不到的作用；

NTFS文件流最初是为了Macintosh的HFS文件系统兼容设计的，使用这种技术可以在一个文件资源里写入相关数据(并不是写入文件中)，而且写进去的数据可以把它提取出来作为一个独立文件读取，具有以下优点：

1、Ntfs的大小和文件内容对用户不可见；2、Ntfs的文件流无法网络传输和远程复制；3、Ntfs的对加密病毒的加密可以起到很好的防御效果。

Ntfs文件流寄生，这是一种利用ntfs文件流进行更改使得文件被其它文件寄生。目地是为了躲避安全扫描或者用于文件病毒的编写。Ntfs文件流标密技术，此技术使用文件流储存标密等级的标密信息，以实现无感标密，且不需要本地新建数据库。

利用了ntfs文件流无法被打包，无法被网络传输，无法被远程复制的特点来实现ntfs文件流中文件的安全，具体如下：

请查阅图1，一种基于文件流的堡垒文件安全保护方法，该文件保护技术通过将文件写入堡垒文件文件流实现对文件的保护，包括如下步骤：

S1、创建堡垒文件(采用系统自带的文件)；

S2、通过使用给出的程序将需要保护的文件写入堡垒文件的文件流中，

利用已经给出的源代码，使用ntfs.cpp编译后的软件ntfs.exe执行如下命令：

a、ntfs.exe create{堡垒文件的绝对路径}{想要创建的文件流名称}；

b、ntfs.exe append{堡垒文件的绝对绝对路径}{堡垒文件文件流名称} {需要写入堡垒文件流的文件的绝对路径}；

c、执行以上命令后即可将文件写入堡垒文件文件流中。

S3、确认写入的文件无误后将堡垒文件提升到需要的权限(最好是无法通过一般用户更改的文件权限)，或将堡垒文件用其他方法实施防御；

S4、通过给出的程序读取文件，但读取文件需在解除所有保护后进行；

在读取文件时使用如下命令查看写入堡垒文件的文件流名及其文件大小：a、ntfs.exe enum{堡垒文件名或绝对路径}。

在读取文件时使用如下命令获取储存在堡垒文件文件流中的数据；a、ntfs.exedump{堡垒文件文件名或绝对路径}{要查看的文件流名称}{要查看的文件文件流的文件大小}；

S5、若文件过大无法写入，可采取分割文件，创建多个堡垒文件或多个文件流的方法储存。

S6，如果需要添加被保护文件，则重复S1至S3。

综上所述：本申请与原有的技术实现方法类似，但是本申请实现了对文件的隐蔽性和可还原性的要求，通过技术手段让文件实现隐蔽，可读取，无法被篡改等安全保障要求，本方法由堡垒文件，需要保护的文件组成，将需要保护的文件储存在堡垒文件的文件流中，再对堡垒文件设置保护措施实现对文件流和堡垒文件的同时保护，确保了文件安全，原理就是利用文件流特性进行文件的保护。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换,凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。