本發(fā)明提供安全清除磁盤剩余信息的方法、工具、產(chǎn)線系統(tǒng)清除方法，安全清除磁盤剩余信息的方法包括如下步驟：接收磁盤剩余信息清除的請(qǐng)求指令，掃描文件系統(tǒng)中即將執(zhí)行徹底清除操作的目錄及文件并將掃描結(jié)果與被保護(hù)文件列表進(jìn)行比對(duì)，當(dāng)檢測(cè)被保護(hù)文件列表中無(wú)掃描結(jié)果中的文件時(shí)，創(chuàng)建待清除工作任務(wù)及消息列隊(duì)；其中，所述的消息隊(duì)列用于裝載掃描的文件信息；根據(jù)創(chuàng)建的清除工作任務(wù)對(duì)目錄及文件執(zhí)行徹底清除操作；對(duì)清除結(jié)果統(tǒng)計(jì)分析并創(chuàng)建結(jié)果文件。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，具體涉及一種安全清除磁盤剩余信息的方法、工具、產(chǎn)線系統(tǒng)清除方法。

背景技術(shù)

隨著信息化的推進(jìn)，信息系統(tǒng)的安全問(wèn)題成為人們十分關(guān)心的問(wèn)題。GB/T 22239-2008《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》在定級(jí)為三級(jí)及以上的信息系統(tǒng)中提出了″剩余信息保護(hù)″的要求。為達(dá)到磁盤剩余信息保護(hù)的要求，應(yīng)保證虛擬機(jī)所使用的內(nèi)存和存儲(chǔ)空間回收時(shí)得到完全清除。

對(duì)于大多數(shù)使用Linux操作系統(tǒng)的系統(tǒng)或網(wǎng)站，刪除敏感文件和目錄常用的是rm命令，但是該命令只是刪除了指向數(shù)據(jù)塊的索引點(diǎn)，并沒(méi)有破壞或刪除數(shù)據(jù)塊中的數(shù)據(jù)，在此數(shù)據(jù)塊未被再次寫入數(shù)據(jù)前，可以通過(guò)特定的數(shù)據(jù)恢復(fù)技術(shù)(如診斷程序、功耗分析、光學(xué)讀取、數(shù)據(jù)恢復(fù)軟件等)進(jìn)行數(shù)據(jù)恢復(fù)操作，不能滿足剩余信息保護(hù)的要求以及公司信息安全保護(hù)的要求。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有的刪除方式只是刪除了指向數(shù)據(jù)塊的索引點(diǎn)，并沒(méi)有破壞或刪除數(shù)據(jù)塊中的數(shù)據(jù)，可以通過(guò)特定的數(shù)據(jù)恢復(fù)技術(shù)進(jìn)行數(shù)據(jù)恢復(fù)操作，不能滿足剩余信息保護(hù)的要求以及信息安全保護(hù)的要求的問(wèn)題，本發(fā)明提供一種安全清除磁盤剩余信息的方法、工具、產(chǎn)線系統(tǒng)清除方法。

本發(fā)明的技術(shù)方案是：

一方面，本發(fā)明技術(shù)方案提供一種安全清除磁盤剩余信息的方法，包括如下步驟：

接收磁盤剩余信息清除的請(qǐng)求指令，掃描文件系統(tǒng)中即將執(zhí)行徹底清除操作的目錄及文件并將掃描結(jié)果與被保護(hù)文件列表進(jìn)行比對(duì)，當(dāng)檢測(cè)被保護(hù)文件列表中無(wú)掃描結(jié)果中的文件時(shí)，創(chuàng)建待清除工作任務(wù)及消息列隊(duì)；其中，所述的消息隊(duì)列用于裝載掃描的文件信息；

根據(jù)創(chuàng)建的清除工作任務(wù)對(duì)目錄及文件執(zhí)行徹底清除操作；

對(duì)清除結(jié)果統(tǒng)計(jì)分析并創(chuàng)建結(jié)果文件。

進(jìn)一步的，所述的接收磁盤剩余信息清除的請(qǐng)求指令，掃描文件系統(tǒng)中即將執(zhí)行徹底清除操作的目錄及文件并將掃描結(jié)果與被保護(hù)文件列表進(jìn)行比對(duì)，當(dāng)檢測(cè)被保護(hù)文件列表中無(wú)掃描結(jié)果中的文件時(shí)，創(chuàng)建待清除工作任務(wù)及消息列隊(duì)的步驟還包括：

當(dāng)檢測(cè)被保護(hù)文件列表中有掃描結(jié)果中的文件時(shí)，則直接創(chuàng)建不可刪除的結(jié)果文件。

進(jìn)一步的，所述的接收磁盤剩余信息清除的請(qǐng)求指令，掃描文件系統(tǒng)中即將執(zhí)行徹底清除操作的目錄及文件并將掃描結(jié)果與被保護(hù)文件列表進(jìn)行比對(duì)，當(dāng)檢測(cè)被保護(hù)文件列表中無(wú)掃描結(jié)果中的文件時(shí)，創(chuàng)建待清除工作任務(wù)及消息列隊(duì)的步驟之前包括：

創(chuàng)建被保護(hù)文件列表。

進(jìn)一步的，所述的根據(jù)創(chuàng)建的清除工作任務(wù)對(duì)目錄及文件執(zhí)行徹底清除操作的步驟包括：

接收創(chuàng)建的清除任務(wù)；讀取消息列隊(duì)中消息并查找待進(jìn)行徹底清除的文件路徑，直接對(duì)該路徑下文件進(jìn)行復(fù)寫0、1隨機(jī)數(shù)，最后徹底刪除文件。

第二方面，本發(fā)明技術(shù)方案提供一種安全清除磁盤剩余信息的工具，包括主功能模塊、分支功能模塊和監(jiān)控模塊；

主功能模塊，用于接收磁盤剩余信息清除的請(qǐng)求指令，掃描文件系統(tǒng)中即將執(zhí)行徹底清除操作的目錄及文件并將掃描結(jié)果與被保護(hù)文件列表進(jìn)行比對(duì)，當(dāng)檢測(cè)被保護(hù)文件列表中無(wú)掃描結(jié)果中的文件時(shí)，創(chuàng)建待清除工作任務(wù)及消息列隊(duì)；將掃描的文件信息裝載到消息列隊(duì)中；