电子档案信息安全保护探析

范洪武

[摘 要]电子档案的生成、输入、存储、运输和提供利用过程中存在诸如信息时空、信息污染、信息干扰、信息过剩、信息丢失、信息窃取、病毒侵犯、人为破坏等不安全因素，在计算机支持下与电子档案密切相关的信息网络、信息高速公路、多媒体技术、传真技术、高密度存储技术等也都面临着安全防护问题。

[关键词]电子档案；信息安全保护；分析

一、由电脑病毒侵袭所产生的电子档案信息保护问题

在电子文件信息的保护方面，我们不能够忽视电脑病毒侵袭所造成的信息丢失与损害。按照美国专家科恩的定义，病毒是一种程序，它通过修改其他程序，并把自身的拷贝嵌入其中而实现对其他程序的传染。随着计算机技术的发展和计算机的普及，电脑病毒的种类也随之与日俱增。对数据的完整性、机密性、改变磁盘分配，造成数据写入出错等等。对数据的完整性、机密性、可访性以及系统效率造成危害，甚至使计算机无法正常运行，陷于瘫痪。有的病毒用杀毒软件可以很快清除；有的需要重新安装软件，耗时较长；有的则难以修复，大量数据丢失。目前，遭到病毒侵害后造成各种损失的例子不胜枚举，病毒给我们造成了巨大的损失。电脑病毒对电子文件造成的危害是显而易见的，电子文件使用者和管理者应对其保持高度的警惕，特别要着眼于防患于未然。控制传播媒介是防范电脑病毒的首要措施。电脑病毒可通过软盘、光盘、计算机网络等途径传播。为了避免染毒，要禁止使用盗版和来历不明的非法软件，即使由正常途径购买的软件也并非万无一失，为保险起见，所有软件在首次使用前应用杀毒软件进行检查，联网用户不要随意从网络上下载程序。要坚持为命令文件以外的其他电子文件制作备份；对于需要不间断工作的系统可以使用双机热备份；对于特别重要的数据还可以考虑采用硬拷贝备份，即用打印机打印一份存档。文件备份工作必须制度化，可根据情况实行日备份、周备份和月备份，有了技术的备份可以在系统感染病毒后将损失降低到最小程度。当然，备份对于系统在其他故障后的恢复和信息安全也是十分必要的。

二、电子档案备份的方法

（一）备份的一般方法

备份的方法主要可以分为三类：硬件级在机备份、软件级脱机备份和人工级手工备份。硬件级的备份是指用多余的硬件来保证系统的连续运行，比如硬盘双工、双机容错等。如果某个硬件损坏，后备硬件貌似能够接替其工作。但这种方式无法防止逻辑上的措施，如认为误操作、病毒、数据错误等。据有关资料统计，计算机系统中80%以上的措施属于人为误操作。当逻辑错误发生时，硬件备份只会将错误复制一遍，无法真正保护数据。硬件备份的作用实际上是保证系统在出现故障时能够连续运行，因此称为硬件容错更为恰当。这种方法对网络的不间断运行具有很大意义，但对保证电子文件数据的安全不具有完全意义。

（二）网络备份的方法

1.文件备份和恢复

优秀的网络备份方案能够在一台计算机上实现整个网络的文件备份，因为网络备份系统通常使用专用备份设备。网络上每台计算机都配置专用设备显然是不现实的，所以网络进行高速的备份是网络备份方案必须的功能。

2.数据库备份和恢复

如果数据库是基于文件系统的，可以用备份文件的方法备份数据库。但数据库发展到今天已经相当复杂和庞大，再用文件备份的方式来备份数据库已不合适，能否将需要的数据从庞大的数据库文件中抽取出来进行备份，是网络备份系统是否先进的标志之一。

3.系统灾难恢复

网络备份的最终目的是保障网络系统的顺利运行，及网络中文件的数据安全。所以，优秀的网络备份方案能够备份系统的关键数据，在网络出现故障甚至损坏时，能够迅速恢复网络系统。从发现故障到完全恢复系统，好的备份方案耗时不应超过半个工作日。

4.备份任务管理

对于大多数机房管理人员来说，备份是一项重要的任务，需要完成大量的数据操作，费时费力。如果网络备份能够实现定时自动备份，将大大减轻管理员的压力。对于网络备份，在以下几个问题上必须加以注意：

（1）备份≠拷贝

拷贝是从源文件中读出数据，并将其写到含有不同于源文件所在的物理媒质上的过程，读出后源文件数据不变。备份不等于单纯的拷贝，因为管理也是备份重要的组成部分。管理包括备份的可计划性、磁带机等的自动化操作、历史记录的保存以及日志记录等，正是因为有了这些先进的管理功能，备份才变得像今天这样轻松可靠。因此，从这个意义上说，备份=拷贝+管理。如果对这一问题没有分辨清楚，就会只备份应用系统中的特定业务数据而对应用软件和一些重要的数据文件缺乏必要的记录，进而造成备份内容不完整。

（2）硬件备份≠数据备份

硬件备份的最主要目的是保证系统的连续进行，对人为错误导致的数据丢失无能为力，无法有效地防止病毒入侵，对电源故障、天灾人祸等意外事件也无能为力。因此，硬件备份不能从根本上保证数据安全。硬件备份主要包括双机热备份、磁盘阵列与磁盘镜像。事实已经不止一次地证明，这些都不是很好的备份方案。以双机热备份为例，这种备份方案的前提是在某一时刻两台机器中只有一台发生故障，如果两台同时出现了故障，那么整个网络将陷入瘫痪状态。因此，硬件备份并不能真正确保网络数据的万无一失，只有数据备份才能为我们提供百分之百的数据保护。

（3）备份≠数据文件的备份

有人认为备份只是对数据文件的备份，系统文件与应用程序无需进行备份，因为它们可以通过安装盘重新进行安装，这也是对备份的误解，因为它们可以通过安装盘重新进行安装，这也是对备份的误解。因此，最有效的备份是用一种容量大的设备对数个网络系统进行备份。这样，无论系统遭到什么程度的破坏，都可以很方便地将原来的系统恢复起来。从这个意义上说，备份=网络系统备份。

三、结论

网络用户的理想备份方案是用一种容量大、具有先进的自动管理功能、价格又相对较低的设备对整个网络系统数据进行备份。

参考文献：

[1]彭远明.电子档案数字信息的安全保护[J].新上海档案，2005（02）.

[2]石珂.电子政务环境下的电子文件及其归档管理[D].武汉大学，2004年.