電子檔案信息安全保護探析

范洪武

[摘 要]電子檔案的生成、輸入、存儲、運輸和提供利用過程中存在諸如信息時空、信息污染、信息干擾、信息過剩、信息丟失、信息竊取、病毒侵犯、人為破壞等不安全因素，在計算機支持下與電子檔案密切相關(guān)的信息網(wǎng)絡(luò)、信息高速公路、多媒體技術(shù)、傳真技術(shù)、高密度存儲技術(shù)等也都面臨著安全防護問題。

[關(guān)鍵詞]電子檔案；信息安全保護；分析

一、由電腦病毒侵襲所產(chǎn)生的電子檔案信息保護問題

在電子文件信息的保護方面，我們不能夠忽視電腦病毒侵襲所造成的信息丟失與損害。按照美國專家科恩的定義，病毒是一種程序，它通過修改其他程序，并把自身的拷貝嵌入其中而實現(xiàn)對其他程序的傳染。隨著計算機技術(shù)的發(fā)展和計算機的普及，電腦病毒的種類也隨之與日俱增。對數(shù)據(jù)的完整性、機密性、改變磁盤分配，造成數(shù)據(jù)寫入出錯等等。對數(shù)據(jù)的完整性、機密性、可訪性以及系統(tǒng)效率造成危害，甚至使計算機無法正常運行，陷于癱瘓。有的病毒用殺毒軟件可以很快清除；有的需要重新安裝軟件，耗時較長；有的則難以修復，大量數(shù)據(jù)丟失。目前，遭到病毒侵害后造成各種損失的例子不勝枚舉，病毒給我們造成了巨大的損失。電腦病毒對電子文件造成的危害是顯而易見的，電子文件使用者和管理者應(yīng)對其保持高度的警惕，特別要著眼于防患于未然?？刂苽鞑ッ浇槭欠婪峨娔X病毒的首要措施。電腦病毒可通過軟盤、光盤、計算機網(wǎng)絡(luò)等途徑傳播。為了避免染毒，要禁止使用盜版和來歷不明的非法軟件，即使由正常途徑購買的軟件也并非萬無一失，為保險起見，所有軟件在首次使用前應(yīng)用殺毒軟件進行檢查，聯(lián)網(wǎng)用戶不要隨意從網(wǎng)絡(luò)上下載程序。要堅持為命令文件以外的其他電子文件制作備份；對于需要不間斷工作的系統(tǒng)可以使用雙機熱備份；對于特別重要的數(shù)據(jù)還可以考慮采用硬拷貝備份，即用打印機打印一份存檔。文件備份工作必須制度化，可根據(jù)情況實行日備份、周備份和月備份，有了技術(shù)的備份可以在系統(tǒng)感染病毒后將損失降低到最小程度。當然，備份對于系統(tǒng)在其他故障后的恢復和信息安全也是十分必要的。

二、電子檔案備份的方法

（一）備份的一般方法

備份的方法主要可以分為三類：硬件級在機備份、軟件級脫機備份和人工級手工備份。硬件級的備份是指用多余的硬件來保證系統(tǒng)的連續(xù)運行，比如硬盤雙工、雙機容錯等。如果某個硬件損壞，后備硬件貌似能夠接替其工作。但這種方式無法防止邏輯上的措施，如認為誤操作、病毒、數(shù)據(jù)錯誤等。據(jù)有關(guān)資料統(tǒng)計，計算機系統(tǒng)中80%以上的措施屬于人為誤操作。當邏輯錯誤發(fā)生時，硬件備份只會將錯誤復制一遍，無法真正保護數(shù)據(jù)。硬件備份的作用實際上是保證系統(tǒng)在出現(xiàn)故障時能夠連續(xù)運行，因此稱為硬件容錯更為恰當。這種方法對網(wǎng)絡(luò)的不間斷運行具有很大意義，但對保證電子文件數(shù)據(jù)的安全不具有完全意義。

（二）網(wǎng)絡(luò)備份的方法

1.文件備份和恢復

優(yōu)秀的網(wǎng)絡(luò)備份方案能夠在一臺計算機上實現(xiàn)整個網(wǎng)絡(luò)的文件備份，因為網(wǎng)絡(luò)備份系統(tǒng)通常使用專用備份設(shè)備。網(wǎng)絡(luò)上每臺計算機都配置專用設(shè)備顯然是不現(xiàn)實的，所以網(wǎng)絡(luò)進行高速的備份是網(wǎng)絡(luò)備份方案必須的功能。

2.數(shù)據(jù)庫備份和恢復

如果數(shù)據(jù)庫是基于文件系統(tǒng)的，可以用備份文件的方法備份數(shù)據(jù)庫。但數(shù)據(jù)庫發(fā)展到今天已經(jīng)相當復雜和龐大，再用文件備份的方式來備份數(shù)據(jù)庫已不合適，能否將需要的數(shù)據(jù)從龐大的數(shù)據(jù)庫文件中抽取出來進行備份，是網(wǎng)絡(luò)備份系統(tǒng)是否先進的標志之一。

3.系統(tǒng)災(zāi)難恢復

網(wǎng)絡(luò)備份的最終目的是保障網(wǎng)絡(luò)系統(tǒng)的順利運行，及網(wǎng)絡(luò)中文件的數(shù)據(jù)安全。所以，優(yōu)秀的網(wǎng)絡(luò)備份方案能夠備份系統(tǒng)的關(guān)鍵數(shù)據(jù)，在網(wǎng)絡(luò)出現(xiàn)故障甚至損壞時，能夠迅速恢復網(wǎng)絡(luò)系統(tǒng)。從發(fā)現(xiàn)故障到完全恢復系統(tǒng)，好的備份方案耗時不應(yīng)超過半個工作日。

4.備份任務(wù)管理

對于大多數(shù)機房管理人員來說，備份是一項重要的任務(wù)，需要完成大量的數(shù)據(jù)操作，費時費力。如果網(wǎng)絡(luò)備份能夠?qū)崿F(xiàn)定時自動備份，將大大減輕管理員的壓力。對于網(wǎng)絡(luò)備份，在以下幾個問題上必須加以注意：

（1）備份≠拷貝

拷貝是從源文件中讀出數(shù)據(jù)，并將其寫到含有不同于源文件所在的物理媒質(zhì)上的過程，讀出后源文件數(shù)據(jù)不變。備份不等于單純的拷貝，因為管理也是備份重要的組成部分。管理包括備份的可計劃性、磁帶機等的自動化操作、歷史記錄的保存以及日志記錄等，正是因為有了這些先進的管理功能，備份才變得像今天這樣輕松可靠。因此，從這個意義上說，備份=拷貝+管理。如果對這一問題沒有分辨清楚，就會只備份應(yīng)用系統(tǒng)中的特定業(yè)務(wù)數(shù)據(jù)而對應(yīng)用軟件和一些重要的數(shù)據(jù)文件缺乏必要的記錄，進而造成備份內(nèi)容不完整。

（2）硬件備份≠數(shù)據(jù)備份

硬件備份的最主要目的是保證系統(tǒng)的連續(xù)進行，對人為錯誤導致的數(shù)據(jù)丟失無能為力，無法有效地防止病毒入侵，對電源故障、天災(zāi)人禍等意外事件也無能為力。因此，硬件備份不能從根本上保證數(shù)據(jù)安全。硬件備份主要包括雙機熱備份、磁盤陣列與磁盤鏡像。事實已經(jīng)不止一次地證明，這些都不是很好的備份方案。以雙機熱備份為例，這種備份方案的前提是在某一時刻兩臺機器中只有一臺發(fā)生故障，如果兩臺同時出現(xiàn)了故障，那么整個網(wǎng)絡(luò)將陷入癱瘓狀態(tài)。因此，硬件備份并不能真正確保網(wǎng)絡(luò)數(shù)據(jù)的萬無一失，只有數(shù)據(jù)備份才能為我們提供百分之百的數(shù)據(jù)保護。

（3）備份≠數(shù)據(jù)文件的備份

有人認為備份只是對數(shù)據(jù)文件的備份，系統(tǒng)文件與應(yīng)用程序無需進行備份，因為它們可以通過安裝盤重新進行安裝，這也是對備份的誤解，因為它們可以通過安裝盤重新進行安裝，這也是對備份的誤解。因此，最有效的備份是用一種容量大的設(shè)備對數(shù)個網(wǎng)絡(luò)系統(tǒng)進行備份。這樣，無論系統(tǒng)遭到什么程度的破壞，都可以很方便地將原來的系統(tǒng)恢復起來。從這個意義上說，備份=網(wǎng)絡(luò)系統(tǒng)備份。

三、結(jié)論

網(wǎng)絡(luò)用戶的理想備份方案是用一種容量大、具有先進的自動管理功能、價格又相對較低的設(shè)備對整個網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)進行備份。

參考文獻：

[1]彭遠明.電子檔案數(shù)字信息的安全保護[J].新上海檔案，2005（02）.

[2]石珂.電子政務(wù)環(huán)境下的電子文件及其歸檔管理[D].武漢大學，2004年.