專利名稱：：一種切斷筆記本電腦無線入侵的方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種通過對筆記本電腦的無線端口進行智能配置從而切斷無線入侵的方法。
背景技術(shù)：
：近年來，信息技術(shù)的發(fā)展使得人們進行通信聯(lián)系和信息交流的空間和靈活性不斷拓展。無線網(wǎng)絡成為社會應用的新寵，受到全社會的普遍歡迎。然而無線網(wǎng)絡在給我們帶來眾多便利的同時，也將信息安全問題客觀地擺在我們面前。眾所周知，利用無線信號傳遞信息時，傳輸過程中的安全威脅，包括截取、竊聽、干擾和篡改等，均相當現(xiàn)實和普遍。筆記本電腦能為移動辦公提供工作上的便利，因此在公司和企事業(yè)單位中的釆用也是越來越普遍。筆記本電腦一般帶有無線網(wǎng)卡，支持無線接入，意味著具有敏感信息的筆記本電腦在移動辦公的時候很可能遭受無線入侵的威脅。因此尋找一種切斷筆記本電腦無線入侵的方法顯得尤為重要。只有切斷了對筆記本電腦的無線入侵，才能從根本上防止筆記本電腦里的敏感信息通過無線網(wǎng)絡泄露出去。
發(fā)明內(nèi)容本發(fā)明的目的是針對現(xiàn)階段筆記本電腦無線安全方面技術(shù)的不足，提供一種切斷筆記本電腦無線入侵的方法。本發(fā)明的目的是通過以下技術(shù)方案來實現(xiàn)的本發(fā)明在服務安裝時調(diào)用身份認證器將輸入的管理員用戶名和密碼等信息寫入數(shù)據(jù)庫，留待以后確認管理員身份時所用。在對筆記本電腦的無線端口進行配置時調(diào)用配置管理器，確認為管理員身份后進入配置界面，無線端口的原始配置信息顯示給管理員(無線端口默認情況下是啟用狀態(tài))，將無線端口配置成禁用狀態(tài)，然后保存修改后的配置信息，與配置管理器進行通信的監(jiān)控系統(tǒng)會從數(shù)據(jù)庫中讀取修改后的配置信息，將無線網(wǎng)卡禁用，使得此筆記本電腦的無線端口變?yōu)椴豢捎?，而且沒有管理員的許可任何其他辦法都無法使無線端口變?yōu)榭捎?，從根本上消除了無線入侵的隱患。在服務卸載時調(diào)用身份認證器認證管理員用戶名和密碼，只有認證成功的情況下才開始服務的卸載，否則不允許卸載。本發(fā)明的有益效果是1、能夠?qū)P記本電腦的無線端口進行智能化配置，允許其啟用或禁用，若配置為禁用狀態(tài)，任何其他辦法都無法使其變?yōu)閱⒂脿顟B(tài)，從根本上切斷了無線入侵的企圖，有效地防止了敏感信息通過無線網(wǎng)絡泄露出去，安全性很高。2、監(jiān)控系統(tǒng)通過驅(qū)動隱藏技術(shù)對無線禁用服務和系統(tǒng)關(guān)鍵文件進行了隱藏，能夠防止未經(jīng)管理員許可的惡意刪除行為，實現(xiàn)了自我保護功能。3、配置管理器提供了日志查看功能，能夠?qū)徲嬘脩舻牟灰?guī)范操作(比如刪除某些關(guān)鍵文件，不管是不是惡意的)，為以后管理員的追蹤留下日志記錄。圖1是身份認證器，配置管理器，監(jiān)控系統(tǒng)和后臺數(shù)據(jù)庫等4個部分之間的聯(lián)系圖2是身份認證器的流程圖，其中，(a)為認證注冊流程，(b)為認證卸載流程；圖3是配置管理器的流程圖4是監(jiān)控系統(tǒng)各個類之間的關(guān)系圖5是文件隱藏驅(qū)動中H00K函數(shù)的流程圖6是進程隱藏驅(qū)動中HOOK函數(shù)的流程圖7是注冊表隱藏驅(qū)動中HOOK函數(shù)的流程圖。具體實施例方式本發(fā)明公開了一種切斷筆記本電腦無線入侵的方法，保證具有敏感信息的筆記本電腦移動辦公的安全。該方法在無線禁用服務安裝時將管理員的信息寫入數(shù)據(jù)庫，由授權(quán)的管理員通過對筆記本電腦的無線端口進行智能配置從而切斷無線入侵。無線禁用系統(tǒng)由身份認證器，配置管理器和監(jiān)控系統(tǒng)組成。在無線禁用服務安裝時，通過身份認證器將管理員的信息寫入數(shù)據(jù)庫。在無線禁用服務卸載時，同樣通過身份認證器對管理員身份進行認證，只有認證成功的管理員才能進行服務的卸載，從而有效阻止非授權(quán)卸載。當具有敏感信息的筆記本電腦移動辦公時，授權(quán)的管理員通過配置管理器將無線端口設置為禁用，無線端口一旦設置為禁用，就可達到切斷無線入侵的目的，從而確保安全。監(jiān)控系統(tǒng)運行于后臺，主要負責與配置管理器進行通信，監(jiān)控無線端口的啟用或禁用操作，還通過驅(qū)動隱藏技術(shù)對無線禁用服務和系統(tǒng)關(guān)鍵文件進行了隱藏，從而防止未經(jīng)許可的惡意刪除行為，有效地保證了自身的安全。本發(fā)明適用于主流操作系統(tǒng)(Windows,Linux等)，具有廣泛的應用范圍。使用本發(fā)明提供的方法可確保具有敏感信息的筆記本電腦移動辦公的安全。下面根據(jù)附圖詳細說明本發(fā)明，本發(fā)明的目的和效果將變得更加明顯。本發(fā)明主要組成部分包括身份認證器，配置管理器，監(jiān)控系統(tǒng)和后臺數(shù)據(jù)庫等，其中身份認證器在服務安裝時會調(diào)用認證注冊模塊，在服務卸載時會調(diào)用認證卸載模塊。這4個部分之間的特征聯(lián)系圖如圖1所示。一、身份認證器，配置管理器和監(jiān)控系統(tǒng)的實現(xiàn)過程身份認證器可以劃分為認證注冊模塊和認證卸載模塊，但兩者在功能實現(xiàn)上大體一致。身份認證器主要包括MD5加密函數(shù)，數(shù)據(jù)庫操作函數(shù)和Socket通信函數(shù)等。MD5加密函數(shù)在認證注冊模塊中對輸入的管理員用戶名和密碼信息進行加密后再寫入數(shù)據(jù)庫，進一步增強機密信息的安全性；在認證卸載模塊中，由Socket通信函數(shù)讀取數(shù)據(jù)庫里管理員的用戶名和密碼信息后對其進行MD5解密，再與輸入的用戶名和密碼進行比較以確定是否允許卸載。數(shù)據(jù)庫操作函數(shù)主要對特定的數(shù)據(jù)庫進行讀寫操作，并涉及到互斥操作的設置。Socket通信函數(shù)應用于認證卸載模塊，主要作用是與監(jiān)控程序進行通信，讀取數(shù)據(jù)庫中管理員的用戶名和密碼信息。身份認證器的流程圖如圖2所示。配置管理器主要采用MFC來實現(xiàn)，具有圖形界面和可視化的特點，可以為管理員的操作帶來便利。配置管理器主要包括登錄對話框函數(shù)，配置界面函數(shù)和日志查詢函數(shù)等。登錄對話框函數(shù)在配置管理器啟動時對管理員身份進行認證，確認為管理員后才進入配置界面。配置界面函數(shù)主要涉及到對無線端口的啟用和禁用操作，配置信息保存成功后會將修改后的配置信息寫入數(shù)據(jù)庫。日志查詢函數(shù)主要提供用戶非法操作的日志記錄，供管理員查看。配置管理器的流程圖如圖3所示。監(jiān)控系統(tǒng)主要采用VC++來實現(xiàn)，是本發(fā)明中最核心的部分，主要功能包括:1、監(jiān)聽Socket端口，與配置管理器通信，認證用戶，接收和執(zhí)行配置端命令;2、監(jiān)控用戶非法操作，將用戶的非法操作記錄下來，供管理員査詢；3、讀取數(shù)據(jù)庫，監(jiān)控無線端口的啟用或禁用。監(jiān)控系統(tǒng)所包括的函數(shù)比較多，下面是其主要函數(shù)所從屬的模塊，類名和功能的關(guān)系表-模塊類名功能數(shù)據(jù)庫訪問讀寫數(shù)據(jù)庫時數(shù)據(jù)庫的表現(xiàn)形式<table>tableseeoriginaldocumentpage6</column></row><table>監(jiān)控系統(tǒng)各個類之間的關(guān)系圖如圖4所示。二、后臺數(shù)據(jù)庫的組織形式后臺數(shù)據(jù)庫采用的是SQLite數(shù)據(jù)庫，主要是因為數(shù)據(jù)庫包含的內(nèi)容不多，利用SQLite數(shù)據(jù)庫簡潔的特點操作起來更加方便。后臺數(shù)據(jù)庫主要包括4張表:Option表，Disable表，User表和Log表。下面對這4張表的作用——加以說明1、Option表用來配置設備啟用或禁用的方法<table>tableseeoriginaldocumentpage7</column></row><table>2、Disable表用來配置本機中禁用的設備<table>tableseeoriginaldocumentpage7</column></row><table>3、User表用來認證管理員用戶<table>tableseeoriginaldocumentpage7</column></row><table>4、Log表用來記錄日志信息<table>tableseeoriginaldocumentpage7</column></row><table>三、驅(qū)動隱藏技術(shù)的實現(xiàn)過程監(jiān)控系統(tǒng)所釆用的驅(qū)動隱藏技術(shù)主要包括3個方面文件隱藏，進程隱藏，注冊表隱藏。文件隱藏指的是對涉及到本發(fā)明的那些關(guān)鍵文件進行隱藏，以防止未經(jīng)管理員許可的惡意刪除行為。進程隱藏指的是對涉及到本發(fā)明的重要進程進行隱藏，主要隱藏隨著開機自動啟動的監(jiān)控進程，因為監(jiān)控進程屬于后臺服務進程，如果它被惡意kill掉不處于運行狀態(tài)，配置管理器是不起任何作用的。注冊表隱藏指的是隱藏所有與本發(fā)明相關(guān)的注冊表項，因為這3個驅(qū)動都是隨著開機自動啟動的，一旦注冊表項被惡意刪除，它們是無法自動啟動的。1、文件隱藏文件隱藏驅(qū)動的主要功能是隱藏文件和目錄，將需要隱藏的文件和目錄的全路徑放入隱藏文件列表，那么列表中所有文件和目錄都會被隱藏，無法從資源管理器中看到它們。文件隱藏驅(qū)動的主要數(shù)據(jù)結(jié)構(gòu)是隱藏文件列表，用UNICODE—STRING結(jié)構(gòu)體數(shù)組來表示，所有需要隱藏的文件和目錄的全路徑都存放在此數(shù)組中。UNICODE—STRING*pHideFile=NULL，*pHideLnk=NULL;〃需隱藏文件名列表USH0RTHideFileNum=0，HideLnkNunFO;〃需隱藏文件數(shù)目文件隱藏驅(qū)動所包含的主要函數(shù)有入口函數(shù)和HOOK函數(shù)。入口函數(shù)的主要工作包括設置驅(qū)動的各個例程；初始化隱藏文件列表，從注冊表的相關(guān)注冊表項中取得默認隱藏文件和目錄的全路徑，加入到列表中。HOOK函數(shù)的主要作用是如果當前正在查詢的文件或目錄為需要隱藏的文件或目錄，則做相應的處理，反之正常返回。此H00K函數(shù)的流程圖如圖5所示。2、進程隱藏進程隱藏驅(qū)動的主要功能是隱藏那些關(guān)鍵的進程，將需要隱藏的進程名放入隱藏進程列表，那么列表中所有進程都會被隱藏，無法從任務管理器中看到它們。進程隱藏驅(qū)動的主要數(shù)據(jù)結(jié)構(gòu)是隱藏進程列表，用UNICODE—STRING結(jié)構(gòu)體數(shù)組來表示，所有需要隱藏的進程名都存放在此數(shù)組中。UNICODE_STRING*pHideProcess=NULL;〃需隱藏進程名字列表USHORTHideProcessN咖i;〃需隱藏進程的數(shù)目進程隱藏驅(qū)動所包含的主要函數(shù)有入口函數(shù)和HOOK函數(shù)。入口函數(shù)的主要工作包括設置驅(qū)動的各個例程；初始化隱藏進程列表，從注冊表的相關(guān)注冊表項中取得默認隱藏進程名，加入到列表中。HOOK函數(shù)的主要作用是如果當前正在查詢的進程為需要隱藏的進程，則做相應的處理，反之正常返回。此HOOK函數(shù)的流程圖如圖6所示。3、注冊表隱藏注冊表隱藏驅(qū)動的主要功能是隱藏所有與本發(fā)明有關(guān)的注冊表項，將系統(tǒng)呈現(xiàn)給用戶的注冊表信息進行修改，使得用戶或檢測工具無法直觀地發(fā)現(xiàn)事實上存在的注冊表內(nèi)容。注冊表隱藏驅(qū)動的主要數(shù)據(jù)結(jié)構(gòu)是隱藏注冊表項數(shù)組，用WCHAR型的2維數(shù)組來表示，所有需要隱藏的注冊表項的主鍵名都存放在此數(shù)組中。①需要隱藏的注冊表項數(shù)目#defineHIDE—KEY_NUM2〃隱藏注冊表項的數(shù)目②注冊表項數(shù)組WCHARg_HideKeyName[HIDE—KEY—NUM][256]={〃需隱藏的主鍵名L〃\\Registry\\Machine\\SYSTEM\\CurrentControlSet\\Services\\HideFile"，L〃\\Registry\\Machine\\SYSTEM\\CurrentControlSet\\Services\\HideProcsss〃注冊表隱藏驅(qū)動所包含的主要函數(shù)有入口函數(shù)和H00K函數(shù)。入口函數(shù)的主要工作包括①打開所有要隱藏的注冊表項，從注冊表項的句柄得到keycontrolblock,再由keycontrolblock得到它的KeyCell和HHIVE類型的指針KeyHive;②從HHIVE結(jié)構(gòu)指針KeyHive得到真實的地址計算函數(shù)的地址，把地址保存到全局變量g_pGetCellRoutine中；③以KeyCell和KeyHive作為參數(shù)調(diào)用真實的地址計算函數(shù)，返回要隱藏的注冊表項在內(nèi)存中的地址，保存這個地址到一個全局數(shù)組g_HideKeyName[]中，程序后面將用這個地址作為判斷用戶將要打開的注冊表項是否為需要隱藏的注冊表項的依據(jù)；④繼續(xù)重復前3步的工作，直到打開所有需要隱藏的注冊表項，保存它們的內(nèi)存地址到數(shù)組中；⑤替換朋IVE結(jié)構(gòu)中的地址計算函數(shù)為自己編寫的一個函數(shù)，也就是HOOK函數(shù)。HOOK函數(shù)的主要作用是在發(fā)現(xiàn)當前請求的注冊表項為需要隱藏的注冊表項時，則做相應的處理，否則返回當前請求的注冊表項的真實內(nèi)存地址。此HOOK函數(shù)的流程圖如圖7所示。權(quán)利要求1、一種切斷筆記本電腦無線入侵的方法，其特征在于，該方法通過身份認證器在服務安裝時將管理員的信息寫入數(shù)據(jù)庫，在服務卸載時認證管理員身份以決定是否允許卸載。通過配置管理器在確認管理員身份以后進入配置界面，對無線端口進行啟用或禁用的操作，將其配置為禁用狀態(tài)，切斷無線入侵。通過監(jiān)控系統(tǒng)監(jiān)控無線端口的啟用或禁用操作，與配置程序進行通信，接收配置程序傳過來的指令，實現(xiàn)無線端口物理上的啟用或禁用。監(jiān)控系統(tǒng)還通過驅(qū)動隱藏技術(shù)對無線禁用服務和系統(tǒng)關(guān)鍵文件進行隱藏來保證自身的安全。2、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述的身份認證器在服務安裝時讀取管理員的用戶名和密碼，將用戶名和密碼的信息寫入數(shù)據(jù)庫。在服務卸載時認證管理員身份，若認證成功，才進行服務的卸載，否則提示用戶名或者密碼信息錯誤，不允許卸載。3、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述的配置管理器啟動時需要確認管理員身份后才進入配置界面，在配置界面中對無線端口進行啟用或禁用的操作時，與監(jiān)控程序進行通信，讀取設備當前的配置信息并向管理員顯示。當管理員修改配置信息后，讀取修改后的配置信息，并與監(jiān)控程序通信，將配置信息保存進數(shù)據(jù)庫。配置程序還可提供日志的查看，可以向管理員顯示用戶的非法操作。4、根據(jù)權(quán)利要求1所述的方法，其特征在于，所述的監(jiān)控系統(tǒng)主要監(jiān)控無線端口的啟用或禁用，讀取數(shù)據(jù)庫的配置信息，與配置程序進行通信，接收和執(zhí)行配置程序傳過來的指令，進行無線端口物理上的啟用或禁用。還有監(jiān)控用戶的非法操作，將用戶的非法操作記錄下來，供管理員查詢。最后通過驅(qū)動隱藏技術(shù)對無線禁用整個系統(tǒng)的監(jiān)控進程，系統(tǒng)關(guān)鍵文件和注冊表項進行了隱藏，從而防止未經(jīng)許可的惡意刪除行為，有效保證了系統(tǒng)自身的安全。全文摘要本發(fā)明公開了一種切斷筆記本電腦無線入侵的方法，該方法在無線禁用服務安裝時，通過身份認證器將管理員的信息寫入數(shù)據(jù)庫。在無線禁用服務卸載時，同樣通過身份認證器對管理員身份進行認證，只有認證成功的管理員才能進行服務的卸載，從而有效阻止非授權(quán)卸載。當具有敏感信息的筆記本電腦移動辦公時，授權(quán)的管理員通過配置管理器將無線端口設置為禁用，無線端口一旦設置為禁用，就可達到切斷無線入侵的目的，從而確保安全。本發(fā)明具有廣泛的應用范圍。使用本發(fā)明提供的方法可確保具有敏感信息的筆記本電腦移動辦公的安全。文檔編號G06F21/00GK101533436SQ20091009763公開日2009年9月16日申請日期2009年4月13日優(yōu)先權(quán)日2009年4月13日發(fā)明者烈史,平玲娣,潘雪增,健陳,濤陳,陳小平申請人:浙江浙大網(wǎng)新圖靈信息科技有限公司;浙江大學