本发明涉及信息安全
技术领域:
:,具体涉及一种安全清除磁盘剩余信息的方法、工具、产线系统清除方法。
背景技术:
::随着信息化的推进,信息系统的安全问题成为人们十分关心的问题。gb/t22239-2008《信息安全技术信息系统安全等级保护基本要求》在定级为三级及以上的信息系统中提出了″剩余信息保护″的要求。为达到磁盘剩余信息保护的要求,应保证虚拟机所使用的内存和存储空间回收时得到完全清除。对于大多数使用linux操作系统的系统或网站,删除敏感文件和目录常用的是rm命令,但是该命令只是删除了指向数据块的索引点,并没有破坏或删除数据块中的数据,在此数据块未被再次写入数据前,可以通过特定的数据恢复技术(如诊断程序、功耗分析、光学读取、数据恢复软件等)进行数据恢复操作,不能满足剩余信息保护的要求以及公司信息安全保护的要求。技术实现要素:针对现有的删除方式只是删除了指向数据块的索引点,并没有破坏或删除数据块中的数据,可以通过特定的数据恢复技术进行数据恢复操作,不能满足剩余信息保护的要求以及信息安全保护的要求的问题,本发明提供一种安全清除磁盘剩余信息的方法、工具、产线系统清除方法。本发明的技术方案是:一方面,本发明技术方案提供一种安全清除磁盘剩余信息的方法,包括如下步骤:接收磁盘剩余信息清除的请求指令,扫描文件系统中即将执行彻底清除操作的目录及文件并将扫描结果与被保护文件列表进行比对,当检测被保护文件列表中无扫描结果中的文件时,创建待清除工作任务及消息列队;其中,所述的消息队列用于装载扫描的文件信息;根据创建的清除工作任务对目录及文件执行彻底清除操作;对清除结果统计分析并创建结果文件。进一步的,所述的接收磁盘剩余信息清除的请求指令,扫描文件系统中即将执行彻底清除操作的目录及文件并将扫描结果与被保护文件列表进行比对,当检测被保护文件列表中无扫描结果中的文件时,创建待清除工作任务及消息列队的步骤还包括:当检测被保护文件列表中有扫描结果中的文件时,则直接创建不可删除的结果文件。进一步的,所述的接收磁盘剩余信息清除的请求指令,扫描文件系统中即将执行彻底清除操作的目录及文件并将扫描结果与被保护文件列表进行比对,当检测被保护文件列表中无扫描结果中的文件时,创建待清除工作任务及消息列队的步骤之前包括:创建被保护文件列表。进一步的,所述的根据创建的清除工作任务对目录及文件执行彻底清除操作的步骤包括:接收创建的清除任务;读取消息列队中消息并查找待进行彻底清除的文件路径,直接对该路径下文件进行复写0、1随机数,最后彻底删除文件。第二方面,本发明技术方案提供一种安全清除磁盘剩余信息的工具,包括主功能模块、分支功能模块和监控模块;主功能模块,用于接收磁盘剩余信息清除的请求指令,扫描文件系统中即将执行彻底清除操作的目录及文件并将扫描结果与被保护文件列表进行比对,当检测被保护文件列表中无扫描结果中的文件时,创建待清除工作任务及消息列队;将扫描的文件信息装载到消息列队中;分支功能模块,用于根据创建的清除工作任务对目录及文件执行彻底清除操作;监控模块,用于对清除结果统计分析并创建结果文件。进一步的,所述的主功能模块,还用于当检测被保护文件列表中有扫描结果中的文件时,则直接创建不可删除的结果文件。进一步的,为防止重要文件被误删,所述的监控模块,还用于创建并存储被保护文件列表。进一步的,所述的分支功能模块,具体还用于接收创建的清除任务;读取消息列队中消息并查找待进行彻底清除的文件路径,直接对该路径下文件进行复写0、1随机数,最后彻底删除文件。防止重要文件被误删,监控模块实时监控分支功能模块进行文件彻底清除过程。第三方面,本发明技术方案提供一种安全清除产线系统磁盘剩余信息的方法,将第二方面所述的工具集成到产线系统中,该工具为磁盘剩余信息保护工具;该方法包括如下步骤:产线系统发起清除磁盘剩余信息请求指令;磁盘剩余信息保护工具接收清除指令后扫描文件系统中即将执行彻底清除操作的目录及文件并将扫描结果与被保护文件列表进行比对,当检测被保护文件列表中无扫描结果中的文件时,创建待清除工作任务及消息列队;其中,所述的消息队列用于装载扫描的文件信息;根据创建的清除工作任务对目录及文件执行彻底清除操作;对清除结果统计分析并创建结果文件;产线系统发起查看清除结果请求流程并输出查看结果。进一步的,所述的产线系统发起查看清除结果请求流程并输出查看结果的步骤包括:产线系统发起查看磁盘剩余信息清除结果请求指令;查看系统中是否存在结果文件;若不存在,立即展示结果,结果为:尚未清除完成;若存在,解析结果文件,并展示结果,结果为:结果文件内容。从以上技术方案可以看出,本发明具有以下优点:本申请是防止重要文件被误删的安全清除磁盘剩余信息的工具的实现方案,通过监控模块中文件列表确认主功能模块扫描到的待删除文件,防止重要文件被误删,并实时监控文件彻底清除过程,确保磁盘剩余信息安全彻底清除。满足磁盘剩余信息保护的要求,保护了磁盘敏感信息,提高系统安全性。此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。由此可见,本发明与现有技术相比,具有突出的实质性特点和显著地进步,其实施的有益效果也是显而易见的。附图说明为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本发明实施例二提供的一种安全清除磁盘剩余信息的方法流程示意图。图2是本发明实施例四提供的一种安全清除产线系统磁盘剩余信息的方法示意图。具体实施方式为了使本
技术领域:
:的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。实施例一本发明实施例提供一种安全清除磁盘剩余信息的方法,包括如下步骤:s11:接收磁盘剩余信息清除的请求指令,扫描文件系统中即将执行彻底清除操作的目录及文件并将扫描结果与被保护文件列表进行比对,当检测被保护文件列表中无扫描结果中的文件时,创建待清除工作任务及消息列队;其中,所述的消息队列用于装载扫描的文件信息;s12:根据创建的清除工作任务对目录及文件执行彻底清除操作;s13:对清除结果统计分析并创建结果文件。实施例二如图1所示,本发明实施例提供一种安全清除磁盘剩余信息的方法,包括如下步骤:s21:接收磁盘剩余信息清除的请求指令,扫描文件系统中即将执行彻底清除操作的目录及文件并将扫描结果与被保护文件列表进行比对,当检测被保护文件列表中无扫描结果中的文件时,创建待清除工作任务及消息列队;其中,所述的消息队列用于装载扫描的文件信息;当检测被保护文件列表中有扫描结果中的文件时,则直接创建不可删除的结果文件;需要说明的是,在执行本步骤之前还需要创建被保护文件列表;s22:根据创建的清除工作任务对目录及文件执行彻底清除操作;本步骤具体包括:接收创建的清除任务;读取消息列队中消息并查找待进行彻底清除的文件路径,直接对该路径下文件进行复写0、1随机数,最后彻底删除文件;s23:对清除结果统计分析并创建结果文件。实施例三本发明技术方案提供一种安全清除磁盘剩余信息的工具,所述的工具为防止重要文件被误删的安全清除磁盘剩余信息的工具,是部署在服务器上的一个可执行文件程序(executable文件)。该工具主功能模块、分支功能模块和监控模块。本实施例中,所述的分之功能模块为多个,其中主功能模块与分支功能模块通过消息列队进行交互;主功能模块,用于接收磁盘剩余信息清除的请求指令,扫描文件系统中即将执行彻底清除操作的目录及文件并将扫描结果与被保护文件列表进行比对,当检测被保护文件列表中无扫描结果中的文件时,创建待清除工作任务及消息列队;将扫描的文件信息装载到消息列队中;所述的主功能模块,还用于当检测被保护文件列表中有扫描结果中的文件时,则直接创建不可删除的结果文件;分支功能模块,用于根据创建的清除工作任务对目录及文件执行彻底清除操作;具体还用于接收创建的清除任务;读取消息列队中消息并查找待进行彻底清除的文件路径,直接对该路径下文件进行复写0、1随机数,最后彻底删除文件。监控模块,用于对清除结果统计分析并创建结果文件。为防止重要文件被误删,所述的监控模块,还用于创建并存储被保护文件列表;主功能模块接收磁盘剩余信息清除的请求指令,扫描文件系统中即将执行彻底清除操作的目录及文件,创建分支功能模块要彻底清除的工作任务。该模块是核心模块,负责创建分支功能模块及消息列队并将扫描信息装载消息列队中。分支功能模块接收主功能模块创建的清除任务,对目录及文件执行彻底清除操作。分支功能模块首先读取消息列队中消息,找到需要进行彻底清除的文件路径,然后直接对该路径下文件进行复写0、1随机数,最后彻底删除文件。监控模块通过被保护文件列表确认待执行清除操作的目录及文件,为了防止重要文件被误删,监控模块实时监控分支功能模块进行文件彻底清除过程,对清除结果统计分析,创建结果文件。本申请的工具删除文件后无法恢复,为防止重要文件被误删,在监控模块内设置被保护文件列表,主功能模块扫描到的文件在创建删除任务前首先与监控模块的被保护文件列表进行比对,当检测该列表中无此文件时,则创建分支功能模块要彻底清除的工作任务,当检测该列表中有此文件时,则直接创建不可删除的结果文件。实施例四如图2所示,本发明技术方案提供一种安全清除产线系统磁盘剩余信息的方法,将实施例三提供的工具集成到各个产线系统中,产线系统使用system指令启动模块工作。因对磁盘剩余信息清除工作耗时,受文件大小、覆写次数、文件系统类型、网络延迟等多因素影响。产线系统的磁盘剩余信息清除操作指令,以异步的方式进行;该工具为磁盘剩余信息保护工具该方法包括如下步骤:s41:产线系统发起清除磁盘剩余信息请求指令;s42:磁盘剩余信息保护工具接收清除指令后扫描文件系统中即将执行彻底清除操作的目录及文件并将扫描结果与被保护文件列表进行比对,当检测被保护文件列表中无扫描结果中的文件时,创建待清除工作任务及消息列队;其中,所述的消息队列用于装载扫描的文件信息;根据创建的清除工作任务对目录及文件执行彻底清除操作;对清除结果统计分析并创建结果文件;本实施例中分支功能模块数量为4个,分别为分支功能模块1-分支功能模块4;s43:产线系统发起查看清除结果请求流程并输出查看结果,具体包括:产线系统发起查看磁盘剩余信息清除结果请求指令;查看系统中是否存在结果文件;若不存在,立即展示结果,结果为:尚未清除完成;若存在,解析结果文件,并展示结果,结果为:结果文件内容。需要说明的是,产线系统发起清除磁盘剩余信息请求流程:1)产线系统发起清除磁盘剩余信息请求指令;2)产线系统系统立即返回,并展示结果;3)磁盘剩余信息保护工具接收清除指令,主功能模块扫描文件并与监控模块被保护文件列表进行比对,当被保护文件列表中无此文件时,创建清除操作任务;分支功能模块读取消息列队中消息,找到需要进行彻底清除的文件路径,然后直接对该路径下文件进行复写0、1随机数,最后彻底删除文件;监控模块实时监控分支功能模块运行状态,各模块协调工作,完成磁盘剩余信息清除操作;4)磁盘剩余信息清除完成,监控模块对清除结果统计分析,生成结果文件。产线系统发起查看清除结果请求流程:1)产线发起查看磁盘剩余信息清除结果请求指令;2)产线系统查看系统中是否存在结果文件;3)如果不存在,立即展示结果,结果为:尚未清除完成;4)如果存在,解析结果文件,并展示结果,结果为:结果文件内容。尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本
技术领域:
:的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。当前第1页12当前第1页12