專利名稱:一種文件保護方法���、保護模塊及計算機的制作方法
技術領域:
本發(fā)明涉及計算機領域���,尤其涉及一種文件保護方法、保護模塊及計算機��。
背景技術:
目前�,現(xiàn)有的對文件進行保護的計算機技術,主要是對文件或文件夾進行加密�,或 對文件或文件夾進行一般的查毒、殺毒處理��。 發(fā)明人在實施本發(fā)明過程中���,發(fā)現(xiàn)現(xiàn)有技術至少存在如下技術問題 不論用戶安裝的安全防護工具多么強大���,只要黑客覺得用戶的保密文件有利用價
值,黑客均可利用各種漏洞(包括應用程序漏洞���、操作系統(tǒng)漏洞),公開或未公開的0day漏
洞,采取各種手段對用戶種植木馬程序����,只要用戶上網(wǎng),用戶的保密文件即可通過網(wǎng)絡被泄
露出去�。
發(fā)明內(nèi)容
本發(fā)明實施例所要解決的技術問題在于,提供一種文件保護方法��、保護模塊及計
算機�,可對與網(wǎng)絡相關的、涉及指定文件夾中的保密文件的進程進行限制����,從而防止木馬程
序?qū)⒂脩舻谋C芪募ㄟ^網(wǎng)絡泄露出去,提高了用戶文件的保密性能�����。 為解決上述技術問題�����,本發(fā)明實施例采用如下技術方案 —種文件保護方法��,包括 對與網(wǎng)絡相關的�、涉及指定文件夾中的保密文件的進程進行限制����。
—種保護模塊����,包括 檢測單元,用于檢測與網(wǎng)絡相關的���、涉及指定文件夾中的保密文件的進程�����;
處理單元���,用于對所述檢測單元檢測到的所述進程進行限制。
—種計算機����,所述計算機用于執(zhí)行進程,包括 保護模塊�,用于對與網(wǎng)絡相關的、涉及指定文件夾中的保密文件的所述進程進行 限制����。 本發(fā)明實施例的有益效果是 通過提供一種文件保護方法���、保護模塊及計算機��,對與網(wǎng)絡相關的���、涉及指定文件 夾中的保密文件的進程進行限制���,從而防止木馬程序?qū)⒂脩舻谋C芪募ㄟ^網(wǎng)絡泄露出 去,提高了用戶文件的保密性能��。 下面結(jié)合附圖對本發(fā)明實施例作進一步的詳細描述����。
圖1是本發(fā)明的文件保護方法的第一實施例示意圖;
圖2是本發(fā)明的文件保護方法的第二實施例示意圖��;
圖3是本發(fā)明的計算機的第一實施例示意圖����;
圖4是本發(fā)明的計算機的第二實施例示意圖。
具體實施例方式
本發(fā)明實施例提供了一種文件保護方法���,主要對與網(wǎng)絡相關的��、涉及指定文件夾 中的保密文件的進程進行限制���,具體地���,上述與網(wǎng)絡相關的進程可以是進行網(wǎng)絡操作的進 程,例如訪問網(wǎng)絡的進程或?qū)W(wǎng)絡進行文件上載的進程等�����,涉及指定文件夾中的保密文件 的進程可以是對保密文件進行操作的進程����,例如拷貝保密文件的進程或讀取保密文件的進 程等。 下面通過兩個具體的實施例來說明如何進行上述限制處理���。
圖1是本發(fā)明的文件保護方法的第一實施例示意圖��,參照該圖���,該方法主要包括 101,某一具體進程對指定文件夾中的保密文件進行操作����,具體地���,某一具體進程
可以是黑客在用戶電腦中種植的木馬程序?qū)倪M程,或者用戶的計算機上的應用程序?qū)?br>
應的進程等�,保密文件可以是用戶定義需要保密的文件,如企業(yè)遠景規(guī)劃word文件或利潤
管理excel文件等�����,對保密文件的操作可以是對保密文件進行拷貝或讀取等���; 102,禁止所述具體進程訪問網(wǎng)絡��,具體地��,黑客可以通過種植一個獨立的木馬程
序���,木馬程序?qū)倪M程可以自動運行來讀取或拷貝保密文件��,然后進程可以訪問本地局
域網(wǎng)或互聯(lián)網(wǎng)�,將讀取或拷貝的保密文件通過網(wǎng)絡接口發(fā)送到本地局域網(wǎng)或互聯(lián)網(wǎng)中的指
定位置�,這樣,黑客即可輕易獲取用戶的保密文件���,而采取了 102的限制處理之后�����,木馬程
序?qū)倪M程即使讀取或拷貝了保密文件�����,也不能訪問本地局域網(wǎng)或互聯(lián)網(wǎng)�,從而不能將
保密文件通過網(wǎng)絡接口發(fā)送到上述指定位置,這樣���,黑客無法通過木馬程序?qū)倪M程獲
取用戶的保密文件�����;黑客也可以通過修改用戶的計算機上的某個應用程序�����,利用該修改后
的應用程序?qū)倪M程�����,獲取用戶的保密文件��,方法與上述類似���,采取了 102的限制處理之
后�,修改后的應用程序?qū)倪M程即使讀取或拷貝了保密文件����,也不能訪問本地局域網(wǎng)或
互聯(lián)網(wǎng),從而不能將保密文件通過網(wǎng)絡接口發(fā)送到上述指定位置�,這樣,黑客無法通過修改
后的應用程序?qū)倪M程獲取用戶的保密文件����。 圖2是本發(fā)明的文件保護方法的第二實施例示意圖�,參照該圖,該方法主要包括 201�����,某一具體進程訪問網(wǎng)絡��,具體地����,某一具體進程可以是黑客在用戶電腦中種
植的木馬程序?qū)倪M程�,或者用戶的計算機上的應用程序?qū)倪M程等����; 202,禁止所述具體進程對指定文件夾中的保密文件進行操作����,具體地,保密文件
可以是用戶定義需要保密的文件��,如企業(yè)遠景規(guī)劃word文件或利潤管理excel文件等�����,對
保密文件的操作可以是對保密文件進行拷貝或讀取等����,黑客可以通過種植一個獨立的木馬
程序,木馬程序?qū)倪M程可以自動運行來訪問本地局域網(wǎng)或互聯(lián)網(wǎng)��,然后進程可以讀取
或拷貝保密文件�����,將讀取或拷貝的保密文件通過網(wǎng)絡接口發(fā)送到本地局域網(wǎng)或互聯(lián)網(wǎng)中的
指定位置,這樣�����,黑客即可輕易獲取用戶的保密文件�,而采取了 202的限制處理之后,木馬
程序?qū)倪M程即使訪問了本地局域網(wǎng)或互聯(lián)網(wǎng)����,也不能讀取或拷貝保密文件,從而不能
將保密文件通過網(wǎng)絡接口發(fā)送到上述指定位置��,這樣�����,黑客無法通過木馬程序?qū)倪M程
獲取用戶的保密文件�;黑客也可以通過修改用戶的計算機上的某個應用程序���,利用該修改
后的應用程序?qū)倪M程���,獲取用戶的保密文件,方法與上述類似���,采取了 202的限制處理
之后��,修改后的應用程序?qū)倪M程即使訪問了本地局域網(wǎng)或互聯(lián)網(wǎng)����,也不能讀取或拷貝
保密文件,從而不能將保密文件通過網(wǎng)絡接口發(fā)送到上述指定位置�����,這樣�����,黑客無法通過修改后的應用程序?qū)倪M程獲取用戶的保密文件����。 實施上述本發(fā)明實施例的文件保護方法,可對與網(wǎng)絡相關的�����、涉及指定文件夾中 的保密文件的進程進行限制�����,從而防止木馬程序?qū)⒂脩舻谋C芪募ㄟ^網(wǎng)絡泄露出去,提 高了用戶文件的保密性能�����。 下面對本發(fā)明實施例的計算機進行說明���,同時�,一并對本發(fā)明實施例的保護模塊 進行說明�����。
圖3是本發(fā)明的計算機的第一實施例示意圖����,參照該圖,該計算機主要包括執(zhí)行
模塊301�、保護模塊302,其中 執(zhí)行模塊301與保護模塊302相連�; 執(zhí)行模塊301,執(zhí)行各種進程�; 保護模塊302�,對執(zhí)行模塊301執(zhí)行的與網(wǎng)絡相關的、涉及指定文件夾中的保密文
件的進程進行限制�,具體地�,上述與網(wǎng)絡相關的進程可以是進行網(wǎng)絡操作的進程�,例如訪問
網(wǎng)絡的進程或?qū)W(wǎng)絡進行文件上載的進程等,涉及指定文件夾中的保密文件的進程可以是
對保密文件進行操作的進程��,例如拷貝保密文件的進程或讀取保密文件的進程等���。 圖4是本發(fā)明的計算機的第二實施例示意圖�,在圖3所示的本發(fā)明第一實施例的
計算機的基礎上���,上述保護模塊302還可以包括 檢測單元3021�����,檢測與網(wǎng)絡相關的�、涉及指定文件夾中的保密文件的進程�;
處理單元3022,對檢測單元3021檢測到的進程進行限制����;
具體地,可有如下兩種情況( — )檢測單元3021檢測到的進程為已對指定文件夾中的保密文件進行操作并訪 問網(wǎng)絡的進程���,則處理單元3022進行的限制處理可以是禁止上述進程訪問網(wǎng)絡�����,檢測單元 3021檢測到的進程可以是黑客在用戶電腦中種植的木馬程序?qū)倪M程��,或者用戶的計算 機上的應用程序?qū)倪M程等����,保密文件可以是用戶定義需要保密的文件,如企業(yè)遠景規(guī) 劃word文件或利潤管理excel文件等���,對保密文件的操作可以是對保密文件進行拷貝或讀 取等����;黑客可以通過種植一個獨立的木馬程序��,木馬程序?qū)倪M程可以自動運行來讀取 或拷貝保密文件��,然后進程可以訪問本地局域網(wǎng)或互聯(lián)網(wǎng)���,將讀取或拷貝的保密文件通過 網(wǎng)絡接口發(fā)送到本地局域網(wǎng)或互聯(lián)網(wǎng)中的指定位置��,這樣�����,黑客即可輕易獲取用戶的保密 文件��,而處理單元3022進行了限制處理之后���,木馬程序?qū)倪M程即使讀取或拷貝了保密 文件,也不能訪問本地局域網(wǎng)或互聯(lián)網(wǎng)�����,從而不能將保密文件通過網(wǎng)絡接口發(fā)送到上述指 定位置�,這樣,黑客無法通過木馬程序?qū)倪M程獲取用戶的保密文件�;黑客也可以通過修 改用戶的計算機上的某個應用程序,利用該修改后的應用程序?qū)倪M程����,獲取用戶的保 密文件,功能與上述類似���,處理單元3022進行了限制處理之后����,修改后的應用程序?qū)?進程即使讀取或拷貝了保密文件,也不能訪問本地局域網(wǎng)或互聯(lián)網(wǎng)���,從而不能將保密文件 通過網(wǎng)絡接口發(fā)送到上述指定位置����,這樣�����,黑客無法通過修改后的應用程序?qū)倪M程獲 取用戶的保密文件���; ( 二 )檢測單元3021檢測到的進程為已訪問網(wǎng)絡并對指定文件夾中的保密文件 進行操作的進程�,則處理單元3022進行的限制處理可以是禁止上述進程對保密文件進行 操作�,檢測單元3021檢測到的進程可以是黑客在用戶電腦中種植的木馬程序?qū)倪M程, 或者用戶的計算機上的應用程序?qū)倪M程等�;保密文件可以是用戶定義需要保密的文件,如企業(yè)遠景規(guī)劃word文件或利潤管理excel文件等���,對保密文件的操作可以是對保密 文件進行拷貝或讀取等�����,黑客可以通過種植一個獨立的木馬程序���,木馬程序?qū)倪M程可 以自動運行來訪問本地局域網(wǎng)或互聯(lián)網(wǎng)���,然后進程可以讀取或拷貝保密文件,將讀取或拷 貝的保密文件通過網(wǎng)絡接口發(fā)送到本地局域網(wǎng)或互聯(lián)網(wǎng)中的指定位置�,這樣��,黑客即可輕 易獲取用戶的保密文件��,而處理單元3022進行了限制處理之后���,木馬程序?qū)倪M程即使 訪問了本地局域網(wǎng)或互聯(lián)網(wǎng)����,也不能讀取或拷貝保密文件����,從而不能將保密文件通過網(wǎng)絡 接口發(fā)送到上述指定位置,這樣�,黑客無法通過木馬程序?qū)倪M程獲取用戶的保密文件; 黑客也可以通過修改用戶的計算機上的某個應用程序����,利用該修改后的應用程序?qū)倪M 程,獲取用戶的保密文件,功能與上述類似����,處理單元3022進行了限制處理之后,修改后的 應用程序?qū)倪M程即使訪問了本地局域網(wǎng)或互聯(lián)網(wǎng)����,也不能讀取或拷貝保密文件,從而 不能將保密文件通過網(wǎng)絡接口發(fā)送到上述指定位置��,這樣����,黑客無法通過修改后的應用程 序?qū)倪M程獲取用戶的保密文件。 實施上述本發(fā)明實施例的保護模塊302及計算機����,保護模塊302可對與網(wǎng)絡相關 的、涉及指定文件夾中的保密文件的進程進行限制���,從而防止木馬程序?qū)⒂脩舻谋C芪募?通過網(wǎng)絡泄露出去���,提高了用戶文件的保密性能。 另外���,本領域普通技術人員可以理解實現(xiàn)上述實施例方法中的全部或部分流程�, 是可以通過程序來指令相關的硬件來完成,所述的程序可存儲于一計算機可讀存儲介質(zhì) 中����,該程序在執(zhí)行時,可包括如上述各方法的實施例的流程�����。其中�����,所述的存儲介質(zhì)可為 磁碟�����、光盤���、只讀存儲記憶體(Read-OnlyMemory, ROM)或隨機存儲記憶體(Random Access Memory,廳)等���。 以上所述是本發(fā)明的具體實施方式
����,應當指出,對于本技術領域的普通技術人員 來說�����,在不脫離本發(fā)明原理的前提下�����,還可以做出若干改進和潤飾��,這些改進和潤飾也視為 本發(fā)明的保護范圍�。
權利要求
一種文件保護方法,其特征在于�����,包括對與網(wǎng)絡相關的�、涉及指定文件夾中的保密文件的進程進行限制。
2. 如權利要求1所述的方法�����,其特征在于���,所述對與網(wǎng)絡相關的��、涉及指定文件夾中的 保密文件的進程進行限制具體為當所述進程已對所述保密文件進行操作��,禁止所述進程訪問所述網(wǎng)絡�����。
3. 如權利要求1所述的方法��,其特征在于����,所述對與網(wǎng)絡相關的�、涉及指定文件夾中的 保密文件的進程進行限制具體為當所述進程已訪問所述網(wǎng)絡,禁止所述進程對所述保密文件進行操作�。
4. 如權利要求2或3所述的方法,其特征在于�,所述操作為讀取或拷貝。
5. 如權利要求2或3所述的方法�����,其特征在于���,所述網(wǎng)絡為本地局域網(wǎng)或互聯(lián)網(wǎng)�。
6. —種保護模塊,其特征在于�,包括檢測單元,用于檢測與網(wǎng)絡相關的�、涉及指定文件夾中的保密文件的進程; 處理單元����,用于對所述檢測單元檢測到的所述進程進行限制。
7. 如權利要求6所述的模塊�����,其特征在于��,所述進程為已對所述保密文件進行操作并 訪問所述網(wǎng)絡的進程�����,則所述處理單元用于禁止所述進程訪問所述網(wǎng)絡�。
8. 如權利要求6所述的模塊,其特征在于��,所述進程為已訪問所述網(wǎng)絡并對所述保密 文件進行操作的進程�,則所述處理單元用于禁止所述進程對所述保密文件進行操作�����。
9. 如權利要求7或8所述的方法��,其特征在于����,所述操作為讀取或拷貝�����。
10. —種計算機�,所述計算機用于執(zhí)行進程,其特征在于�����,包括保護模塊���,用于對與網(wǎng)絡相關的、涉及指定文件夾中的保密文件的所述進程進行限制���。
全文摘要
本發(fā)明實施例涉及一種文件保護方法�����,對與網(wǎng)絡相關的����、涉及指定文件夾中的保密文件的進程進行限制。本發(fā)明實施例還提供了一種保護模塊及計算機�����。采用本發(fā)明實施例���,可防止木馬程序?qū)⒂脩舻谋C芪募ㄟ^網(wǎng)絡泄露出去��,提高了用戶文件的保密性能�����。
文檔編號G06F21/22GK101777107SQ200910105050
公開日2010年7月14日 申請日期2009年1月14日 優(yōu)先權日2009年1月14日
發(fā)明者藍曉敏 申請人:深圳市維信聯(lián)合科技有限公司