数据销毁顾名思义就是把存储介质上的数据全部擦除,目前磁介质是存储电子数据文档的主要载体。遗憾的是,由于操作系统本身的特点以及磁介质本身和磁介质记录数据方式的局限性,利用系统提供的删除数据的方法,即使是对磁盘低级格式化都不能将数据完全擦除。目前基于数据覆盖技术的软件销毁技术,各国都提出了自己的数据覆盖标准,主要是以美国的DOD5220.22-M标准为代表。该标准是上个世纪90年代提出的,随着各种软硬件技术的发展并没有得到更新,甚至美国DOD本身是否采用此标准,都值得怀疑。目前,国内也没有一个统一的标准,因此提出一种的新的软件销毁方法有着非常迫切的需求。本文研究了目前采用的主要数据销毁技术,分析了各种销毁技术的优缺点,然后从磁盘的磁介质物理特性和磁盘的数据存储逻辑规则出发,在前人设计的各种软件覆写序列的基础上,分析了各种覆写序列的优缺点,提出了通用覆盖理论并设计了一种新的覆写方法。并从理论上论证了该方法的优点和销毁的彻底性。除此之外,本文还提出了基于网络安全的磁介质软件数据销毁系统。本文的先进性主要体现在以下三个方面:(1)提出通用覆写理论并设计了新的数据销毁覆写方法,该方法安全,擦除彻底,效率高。(2)本文提出的软销毁系统具有“多级别可定义”的特征。即本系统提供了不同的安全级别的销毁技术,系统首先将SDM方法应用到其中,另外集成了全“0”覆盖技术,全“1”覆盖技术,DOD5220.22-M标准覆盖技术,RCMP TSSIT OPS-II覆盖技术,Gutmann销毁技术。用户可以根据数据的敏感程度选择不同的销毁级别。(3)本文的软销毁系统具有安全性,首先采用了usbkey技术进行身份认证和权限管理;其次在网络环境下主控机对受控机的擦除控制采用了单向认证技术,最后系统采用了LPE加壳技术即Linux下的PE技术实现了可执行文件运行上的安全性。本文在阐述系统时,主要阐述了单机销毁和联网销毁的架构设计,系统的可靠性设计和安全性设计,系统的工作流程。重点分析了日志模块、销毁算法模块、物理盘、逻辑盘和文件的销毁模块的设计、实现。本文对Linux可执行文件代码加壳技术进行了重点分析。另外对擦除效率做出了论证和分析。