试论电子档案的保护技术
2014-04-29李贺
摘 要:电子档案保护技术的对象是电子档案的载体及其记载的档案信息,涉及到信息技术、自动化技术、材料技术等高新技术的理论、方法和手段,它的主要内容大致可分为:保障技术、保管技术、修复技术、安全保卫技术和备份技术等。
关键词:电子档案;技术;网络结构
1 电子档案的保障技术
电子档案的保障技术主要是指在电子文件的形成、使用过程中,通过软硬件手段或相关标准制度来确保电子档案真实、可靠、长久、规范的技术。电子文件形成作用过程中的保障要求就如同对纸质档案的纸质和字迹材料的重视一样,以确保电子文件从形成开始就贯彻档案保护“以防为主,防治结合”的原则。它的主要内容有:
1.1 电子档案运行环境及存贮规格的标准化
电子档案对计算机软硬件的依赖性决定了电子档案不能脱离它的生存环境而单独存在,它的标准化工作能为电子档案的鉴定、保管、利用和保护等工作提供便利,是开展电子档案管理工作的重要前提。主要包括以下几个方面:
1.1.1规范操作系统及版本。目前主流的操作系统有Windows、Linux等,各操作系统系统互不兼容,而且操作系统还有版本区别,高版本操作系统不一定完全兼容低版本操作系统,因此,电子档案的运行操作系统应按类别选择一到两个稳定性、兼容性都较好的版本。
1.1.2规范应用软件及版本。编制电子文件的应用软件比操作系统更多,字处理软件WORD、EXCEL等,绘图软件有AutoCAD、EB等,程序设计、图像处理软件就更多。因此,为方便档案管理与数据的交流与共享,将应用软件进行分类,并规定类别内的几个通用软件的名称、版本及其生成电子文件的后缀格式是非常有必要的。
1.2 电子文件可靠性保障技术
电子档案要进行长久保存,归档时对电子文件的检测是必不可少的,影响电子文件质量的因素很多,除电子文件的载体外,读取、记录设备也是影响其质量的因素之一。以光盘为例,光盘读取失败同光盘的质量和光驱的读盘能力都有关系,往往一张光盘在两个光驱上的读取结果不同,原因就是它们的读盘能力不同;而不同刻录机刻录光盘的质量和成功率也各不一样,因此,可靠的读写设备也是影响电子文件可靠性的重要因素。目前,读盘能力和刻盘质量较好的光驱是索尼公司生产的光驱,光驱的倍速不同、缓存不同;其读盘能力和刻盘质量也有所差异。
采用可靠的记录设备和记录载体刻录的光盘,其质量不一定可靠,还需进行光盘的可靠性检测。检测光盘质量的参数有:信噪比和误码率等,目前还没有标准规定光盘存档所需要达到的技术指标。我们现在可采用专用检测软件对载体上的信息进行读写校验,以确认光盘的准确性。无专用测试软件,我们可采取检查刻录光盘的总字节数、目录数是否有缺少,并复制整个光盘的内容到硬盘看操作是否能顺利完成,再随意打开其中的几个文件。观察其内容是否有变动等办法来检测光盘的准确性。
1.3 电子档案原始性保障技术
电子档案的易复制性和易改动性使人们一度对档案的本质属性——原始性产生怀疑,因此,如何确保电子档案的原始记录性,以发挥其凭证作用是档案学界一直研究的课题。现在,我们可以用数字签署技术来保证电子档案的原始性。
目前电子文件的数字签署技术主要有证书式数字签名和手写式数字签名,证书式数字签名需向专门机构进行注册登记,获得有限期的密钥和数字证书,程序较复杂。而手写式数字签名是生物测定技术和密码技术的结合,使用生物测定技术来验证签署人和他签名之间的关系,使用密码反签名与电子文件相联系,以确认签署人和电子文件的关系。宽通过使用光笔或压敏笔在输入板卜签名,计算机捕获手写签名并转换成数字信号,同电子文件结合成一个不可修改、不能复制的整体,以保证签名的唯一性。由于手写式数字签名具有直观、简单、安全等特点,因而受到越来越多人的接受。1999年1月1日,美国内布拉斯加州的数字签名法案得以通过,确认了电子文件的手写数字签名与纸质文件的签名具有同等的法律效力。
2 电子档案的保管技术
电子档案的保管要求比纸质档案的保管要求要严格一些,《CAD——电子文件光盘存储、归档与档案要求》中规定:电子档案的适宜保存温度为14℃-24℃,相对湿度45%-60%,远离热源、酸碱等有害空气和强磁场,不得弯曲、挤压、摔打盘片,防止盘片沾染灰尘和污垢,避免阳光直接照射等。光盘多由化学材料制成,温度与湿度决定着材料化学变化的快慢,长期处于高温高湿或温湿度变化大而频繁的环境下,会发生光盘金属反射层的氧化、染色层的褪色以及片基的腐蚀变质等现象,严重的会导致光盘的变形,影响光盘各层间的粘合程度,造成染色层与透明层脱落。强烈的光照会使光盘染色层产生光化学反应,减少数据信号的强度,影响数据的读取,光盘的化学损伤包括反射层氧化和片基的腐蚀变质等都是不可修复的。
为达到以上保管要求,档案库房应提高密闭程度,库房外围结构采取必要的隔热防潮措施,减少室外空气对库房温湿度的影响,库房内设置恒温恒湿的空气调节装置,保证库房温湿度在合理范围内波动,搞好库房的清洁卫生,对室内空气进行净化处理,清除酸、碱有害气体,当然还要做好防火及防虫鼠的工作。在电子档案的装具方面,宜选用专门的电子档案夹,并竖立存放在档案柜中,以免盘片因挤压而弯曲变形B档案保管设备可选择音像防磁档案柜,具有防磁、防光、防尘等优点,四川成都科威新技术实验厂开发生产的可控温度档案柜,具有自动调节柜内温湿度、防火、防光、防磁、防虫霉及防有害气体等功能,是优良的电子档案保管设备。
3 电子档案的修复技术
《CAD电子文件光盘存储、归档与档案管理要求》中规定:电子档案应每5年进行一次有效性、安全性检查,发现光盘损坏或出现问题,应及时拷贝修复,如软、硬件平台发生改变,则应及时转换。电子档案的修复技术包括保持电子信息长期可读性技术和破损载体的修复技术等。
3.1保存电子信息长期可读性技术
3.1.1保存电子档案信息的运行环境。电子档案对其运行环境软硬件平台有着很强的依赖性,离开了合适的软硬件平台,电子档案就不能重现或不能完成重现,失去了档案作为原始记录的作用。因此,在电子档案归档时,我们应适当保存其运行的操作系统和应用软件。在规范了操作系统和应用软件的基础上,保存其软件运行平台的工作量就大为减少。
3.1.2电子档案信息与载体的转换。由于操作系统和应用软件的更新换代速度很快,《CAD电子文件光盘存储、归档与档案管理要求》中规定每5年进行一次有效性、安全性检查,我认为时间太长,应调整为每2-3年检查一次为宜,时间越短,其软件的兼容性和继承性就越好。因此,我们要经常关注操作系统和常用软件的更新换代,并检测旧版电子档案能否在新版软件环境中正确读出,不能正确读出的电子档案就需要运用相应软件进行转换,实在无法转换,必须注明其运行的操作系统和相关应用软件,以备利用的时侯安装。另一方面,我们还要注意电子档案载体的转换,载体的发展也很迅速,电子档案保存一段时间后,如果旧的载体不为主流的软、硬件所兼容,也应进行载体的转换,将原载体上的档案信息转录到新的电子档案载体上,5英寸软盘彻底被3.5英寸软盘所替代就是最好的例子。
3.2 破损载体的修复技术
电子档案在保管和利用过程中,不适宜的保管条件会使盘片发生变形和长霉,不正确的触摸光盘以及光盘在读取利用过程中的高速旋转会使盘片污染和划伤,从而影响电子档案信息的安全有效,因此需要对破损载体进行修复。由于软盘和硬盘的物理损坏水易修复,即使载体修复,其档案信息修复的成功率也不高,因而不是电子档案的理想载体,而光盘的修复的成功率也不高,因而不是电子档案的理想载体,而光盘的修复相对比较容易。目前已经研制成功了光盘修复机,它的工作原理是通过电机高速旋转,带动沾有修复剂的软布来抛光光盘的透明层,以保证激光信号的顺利读取,光盘修复机能修复光盘的划伤、污染、长霉等破损现象,修复成功率很高,是光盘修复的理想工具。在没有光盘修复机的情况下,用沾有凡士林或光盘清洁剂的软布由盘心向盘边按半径的方向起码线轻擦光盘,也能清除光盘上的污染、长霉和轻度划伤,但效果不如光盘修复机理想。对于光盘的变形,一般可用两块软布将光盘包住,水平夹在两块厚玻璃中间,再以重物施压,就可解决光盘的变形问题。
4 电子档案的安全保卫技术
网络技术的应用给用户共享电子档案信息资源提供了极大的方便,但是也给电子档案带来了一系列不安全的因素,如病毒传播、黑客入侵等不仅能修改、删除数据,严重的能破坏计算机硬件,盗窃国家机密或商业秘密,使国家和企业的利益遭受巨大损失。电子档案的安全保卫技术就是防止未经授权者或非法程序对计算机软硬件的破坏、更改、非法利用或恶意泄露,实现电子档案信息资源的保密性、完整性和可用性技术。它的主要内容有:
4.1 建立安全的网络结构
建立一个安全的网络是做好电子档案安全保卫工作的基础,它的建立和良好维护,可以大大减少电子档案不安全因素的发生。较常见的安全性网络结构是把网络分成不同安全级别的网络段,将内部数据服务器、内部用户设置在高级别的安全网段,将对外的代理服务器,对外的用户设置在外部网络段。网络的网段设计可以采用虚拟网络技术,也可以采用专门的网络设备来实现。同时,把网络上相互间没有直接关系的用户没置在不同网段,可以减少各内部系统之间被正面攻击的机会。内外网段之间可采用内部路由器连接,能够关闭内部数据的对外传播,使外部路由器无法得到内部网络的任何路由,以拒绝外部的任何数据访问。如使用代理服务器,可以将不安全的IP包拒绝在外,使外部攻击无效,避免了内部数据库直接对外暴露。此外,通过服务器的软件,对网上用户的权限设定和严格管理,从而避免内部用户的攻击。
4.2 防杀病毒技术
计算机病毒是一种恶意程序,它通过修改其它程序,并把自身的拷贝嵌入而实现对其它程序的传染。计算机病毒的危害程度越来越大,轻者点用系统资源,影响运行速度;重者破坏系统文件和数据,甚至毁坏系统硬件,如尼姆达、CIH等恶性病毒就是如此。目前,世界上已经发现的病毒就有几万种,而且增长速度很快。层出不穷的病毒对电子档案的危害是不可估量的,因此,我们必须采取有效的安全保卫措施。主要措施有:
4.3 密码设置技术
密码设置的目的是为网络上运行的电子文件提供高度的安全保护,它通过密码来确认网上用户及其使用权限以及对单个电子文件的加密以加强利用限制。《CAD电子文件光盘存储、归档与档案管理要求》中规定:归档的计算机程序一般不加密,如加密,应将密钥同时归档。除重要程序较高的电子文件须加密外,一般电子文件不要加密,如使用统一密钥则会降低密钥的安全程度,若使用不同密钥,密钥的管理势必又给我们出了一道难题。但是,电子文件的加密和解密技术也是我们必须研究和掌握的。每种加密软件都有其独特的加密和解密算法,忘记了密码的加密文件只能用相应的解密程序进行解密计算机来获取密码。为增加共享档案信息管理软件的安全性,一般我们可以用设置密码口令的办法来加强档案的安全保卫。
密码口令因其简单、易实现的优点而成为确认用户身份的最常用技术,但是,对档案安全构成最大威胁的也是人们随意对待密码口令。首先要认识到口令并不是绝对安全的,人们为了便于记忆而总是选简短而常用词语作为密码口令,被猜中或破解的机会极高,而且利用计算机技术的漏洞和管理上的漏洞都能获得系统口令。因此,必须使用正确的口令及口令管理制度。较安全的作法有:
4.3.1用足口令的位数。增加非字母或非数字符号,增加破解的难度,避免多级口令设置成一个密码等。
4.3.2定期更改口令。口令使用期最长不超过一个月,注意使用过程中的保密;有同事调离,应立即更换口令等。
4.4 防黑客攻击技术
黑客是网络世界里的特殊群体,它原意是指有造诣的电脑程序设计产品,而现在专指在计算机网络中那些利用自己掌握的技术,偷阅、篡改或窃取他人的机密数据资料,甚至在电脑网络上进行犯罪活动的人。黑客攻击手段很多,基本上有以下几种:
4.4.1利用系统漏洞进行攻击。目前,信息安全技术的发展落后于信息应用技术的发展,缺乏统一的信息安全标准、密码算法和协议,在维护安全和保证系统效率方面存在矛盾。而且,我国的信息化设备依赖国外,以引进技术和设备缺乏必要的信息安全管理和技术改造,如微软的Windows操作系统就存在严重的安全漏洞,这些漏洞一旦被黑客发现,都将成为其入侵的自由通道。
4.4.2放置攻击的黑客软件。“BO”就是一种著名的黑客软件,它采用“特洛伊木马”技术,通过在电脑系统中隐藏一个会在Windows启动时悄悄执行的服务器程序,并用BO客户机程序来操纵你的电脑系统,BO不仅能任意增加、删除、拷贝硬盘文件,而且还能记录你电脑操作过程中的所有密码。使你的计算机再无秘密可言。
目前,黑客入侵技术越来越高明,连戒备森严的美国五角大楼网络系统也不能阻挡黑客的入侵,因此,我们不仅要建立安全的网络,实施有效的口令密码管理制度,而且,还应经常运用各种黑客工具对我们的系统进行安全检查,发现问题及时修补,同时,应建立用户操作日志,已记录每个用户的操作过程。信息安全技术同黑客入侵技术的较量,就好比“道高一尺,魔高一丈”,目前还没有出现黑客无法入侵的网络,因此,在做好安全防范的同时,还应做好数据的备份工作。
5 电子档案的备份技术
由于电子档案具有易复制性的特点而使电子档案的备份变得非常容易。备份技术是电子档案保护中非常重要而有效的技术,它具有简单、安全、实用、可靠等特点,备份的目的有两个:一是数据共享,二是数据信息的恢复。电子档案的备份技术贯穿了电子档案保护技术的始终,无论在保管、修复、安全保卫等保护工作环节中,备份都是其中必不可少的保护措施。
数据备份的方法很多,一般可分为三个层次:
5.1硬件级备份
指用冗余的硬件来备份数据以保证系统的连续运行,如用克隆软件进行硬盘镜像,使用磁盘阵列、双机容错技术等,它的特点是备份和恢复速度都很快,由于备份在计算机硬盘上,备份数据安全系数不高。
5.2软件级备份
指通过系统软件将数据保存到其他载体介质上,进行软件级备份的设备有磁带机、光盘塔等,软件备份的特点是耗费系统时间,但由于载体介质脱机保存,安全系数较高。
5.3人工级备份
指完全由手工操作实现的备份。人工备份的载体也是脱机保存,是比较安全的备份手段,但对操作人员的水平要求提高。理想的备份系统应满足全方位、多层次的要求,各单位可根据自己的设备情况选择一到两种备份方法进行多层次备份,以构成多级防护,同时,还需建立完整的日常备份两种的管理制度,要注意备份版本的更新与管理,做到有备无患。
电子档案的保护技术还处于初步探索阶段,还没有形成一个明确的系统和成熟的技术体系,载体及其保护技术的可靠性还有待进一步研究和检验,电子档案和纸质档案有个长期并存、共同发展的过程,要实现电子档案完全替代纸质档案还需要我们档案工作者付出艰辛的劳动和不懈的努力。
作者简介
李贺(1979-),女,山东省潍坊市人。