數(shù)字檔案信息長期安全存儲問題探討

楊濤

[摘 要]文章對數(shù)字檔案安全存儲與應(yīng)用所面臨的硬件、操作系統(tǒng)、應(yīng)用系統(tǒng)和數(shù)據(jù)庫以及檔案數(shù)據(jù)遷移、安全管理等方面的問題進(jìn)行分析，提出了數(shù)字檔案信息長期安全存儲問題的解決途徑。

[關(guān)鍵詞]數(shù)字檔案信息；長期安全保存；問題；對策

信息時(shí)代的到來，使檔案的存在形式發(fā)生變化，從紙質(zhì)、照片、膠片等實(shí)體檔案變?yōu)閿?shù)字檔案。數(shù)字化技術(shù)給檔案的管理和利用帶來了極大方便。然而，隨之而來的針對網(wǎng)絡(luò)的各種非法入侵、越權(quán)訪問、病毒泛濫等問題的不斷出現(xiàn)，嚴(yán)重威脅檔案信息的安全。硬件設(shè)備、軟件的應(yīng)用也給數(shù)字檔案信息的長期安全存儲帶來隱患。

一、數(shù)字檔案信息長期安全存儲面臨的問題

1.硬件可靠性與安全問題

硬件安全是指支撐系統(tǒng)運(yùn)行的物理設(shè)備的安全問題，包括數(shù)據(jù)和管理服務(wù)器、終端計(jì)算機(jī)、存儲設(shè)備、以及交換機(jī)、路由器和網(wǎng)絡(luò)布線等，這些設(shè)備的工作性能、可靠性與自身安全等級不僅影響應(yīng)用系統(tǒng)的正常運(yùn)行，而且影響數(shù)據(jù)存儲的可靠性。盡管服務(wù)器、存儲設(shè)備等關(guān)鍵設(shè)備本身具有一定的安全備份策略，可以起到安全保障作用，但是，在正常應(yīng)用過程中，不可避免地會發(fā)生各種各樣的故障，如存在雷擊、火災(zāi)等自然災(zāi)害，存在電源系統(tǒng)故障和人為操作錯(cuò)誤，這些都可能對檔案信息系統(tǒng)設(shè)備造成損壞，造成的數(shù)據(jù)丟失或計(jì)算機(jī)系統(tǒng)癱瘓，從而危及檔案信息的存儲安全。

2.計(jì)算機(jī)應(yīng)用系統(tǒng)的安全缺陷

數(shù)字檔案信息的存儲、管理是以計(jì)算機(jī)操作系統(tǒng)、應(yīng)用軟件、數(shù)據(jù)庫為基礎(chǔ)的應(yīng)用系統(tǒng)，還包括相應(yīng)的安全備份機(jī)制。操作系統(tǒng)，無論是win-dows，還是Unix都存在安全漏洞，都有某些薄弱環(huán)節(jié)，有可能遭到攻擊或破壞。病毒是計(jì)算機(jī)操作系統(tǒng)和應(yīng)用軟件的天敵，在網(wǎng)絡(luò)病毒泛濫的今天，由于其傳播性極快，攻擊破壞性極強(qiáng)，還具有隱蔽性，使人防不勝防。檔案信息管理系統(tǒng)作為一個(gè)信息系統(tǒng)，其實(shí)是一個(gè)多用戶、多管理的系統(tǒng)，管理員疏忽造成的數(shù)據(jù)刪改和數(shù)據(jù)文件覆蓋，管理權(quán)限分配不合理，使一般訪問者獲得不同級別的特權(quán)可進(jìn)行越權(quán)刪改，還有惡意者破解系統(tǒng)安全限制后入侵、篡改和刪除數(shù)據(jù)或者進(jìn)行暴力破壞，這些都會對檔案信息系統(tǒng)的穩(wěn)定安全運(yùn)行帶來嚴(yán)重危害。

數(shù)據(jù)庫是檔案信息存儲與應(yīng)用的基礎(chǔ)，然而，由于數(shù)據(jù)庫應(yīng)用與防護(hù)固有的弱點(diǎn)：一是數(shù)據(jù)利用的可訪問性，造成數(shù)據(jù)信息可以很容易地被拷貝；二是信息巨量存儲的聚生性，當(dāng)信息以零散形式存在時(shí)，其價(jià)值往往不大，一旦將大量關(guān)聯(lián)信息聚集在一起時(shí)，其價(jià)值就非同一般了；三是應(yīng)用與安全防護(hù)的矛盾性，盡管可以通過軟硬件對網(wǎng)絡(luò)與應(yīng)用系統(tǒng)進(jìn)行層層設(shè)防，但設(shè)防越多，應(yīng)用越不方便，而且對一個(gè)精通網(wǎng)絡(luò)技術(shù)的人來說，突破這些設(shè)防關(guān)卡并不是難事，所有這些都給數(shù)據(jù)庫系統(tǒng)的應(yīng)用防護(hù)帶來極大的困難。

3.檔案數(shù)據(jù)的長期安全存取問題

現(xiàn)代數(shù)據(jù)存儲技術(shù)還不能完全解決數(shù)字檔案的長期存儲問題。據(jù)了解，磁帶壽命是3至5年，光盤也不過30來年，與能保存千年以上的紙質(zhì)載體相比壽命相差甚遠(yuǎn)，而且它還要受溫度、濕度、磁場等方面的影響。另一方面，計(jì)算機(jī)語言更新很快，平均每三個(gè)月就會有一種新的問世，而語言之間的互換存在一定的問題，很難說若干年后，用現(xiàn)行的機(jī)器語言描述的數(shù)據(jù)，還能百分之百的還原。另外，數(shù)字檔案必須依賴計(jì)算機(jī)設(shè)備才能瀏覽閱讀，這個(gè)特征對數(shù)字檔案長期安全存取帶來一些問題，如果設(shè)備更新，數(shù)據(jù)記錄存儲格式發(fā)生改變，或者設(shè)備發(fā)生故障或系統(tǒng)癱瘓，數(shù)字檔案就無法瀏覽，在不同軟件環(huán)境形成的數(shù)字檔案信息難以互換，技術(shù)設(shè)備更新時(shí)，如不及時(shí)解決格式轉(zhuǎn)換問題，數(shù)據(jù)也無法讀取等。

4.檔案信息的真實(shí)性問題

數(shù)字化加工是目前數(shù)字檔案來源的主要途徑之一，紙質(zhì)檔案數(shù)字化加工的主要方式是掃描加工，而目前的OCR掃描識別技術(shù)，其平均正確識別率不超過95%，這對最大程度追求檔案的真實(shí)性無疑是不利的影響。數(shù)據(jù)遷移是檔案數(shù)據(jù)建庫的有效途徑，在數(shù)據(jù)遷移過程中，總會丟失一定的相關(guān)信息，這些丟失信息積累就會造成數(shù)字檔案信息無法準(zhǔn)確恢復(fù)原貌。電子文件的形成、收集、整理與分類保管是現(xiàn)代過程歸檔的主要形式，也是未來數(shù)字檔案積累的主要途徑，由于電子信息的易復(fù)制、易傳播、易修改等特性，使得電子文件歸檔以及數(shù)字檔案的真實(shí)性受到挑戰(zhàn)。

5.安全技術(shù)與管理滯后的問題

網(wǎng)絡(luò)與數(shù)據(jù)庫安全技術(shù)是一種在對抗中發(fā)展的技術(shù)，不斷出現(xiàn)的應(yīng)用安全問題是安全防范技術(shù)發(fā)展的動力，從這個(gè)意義上說安全技術(shù)總是滯后的，這種滯后帶來了巨大的安全脆弱性。雖然在解決信息系統(tǒng)運(yùn)行與數(shù)據(jù)庫安全問題方面有一系列新技術(shù)，如身份認(rèn)證、數(shù)字水印、電子簽名、信息加密等，但這些技術(shù)還有不完善的地方，總是不能完全解決不斷出現(xiàn)的安全問題，使檔案信息的安全控制存在隱患。傳統(tǒng)的檔案管理有一套嚴(yán)格的制度，保證了檔案的長期安全存儲與利用。而數(shù)字檔案，無論是檔案數(shù)字化過程，還是從電子文件的生成到歸檔保存都缺乏十分規(guī)范的管理程序，缺乏嚴(yán)格而科學(xué)的標(biāo)準(zhǔn)體系和業(yè)務(wù)管理制度，造成數(shù)字檔案在存儲與利用上存在安全缺陷。

二、解決途徑

1.謹(jǐn)慎選購數(shù)字檔案載體及其讀取設(shè)備

（1）不要選購處于技術(shù)創(chuàng)新階段的電子檔案載體及其讀取設(shè)備。因?yàn)榇藭r(shí)的載體及設(shè)備的價(jià)格昂貴且相關(guān)標(biāo)準(zhǔn)尚未統(tǒng)一，盲目采用可能會導(dǎo)致檔案信息無法通用的嚴(yán)重后果。

（2）不要選購處于技術(shù)淘汰期的數(shù)字檔案載體及其讀取設(shè)備。雖然處于技術(shù)淘汰期的檔案載體及其讀取設(shè)備價(jià)格低廉，但如果新型讀取設(shè)備無法兼容，讀取舊型載體上的信息，或者舊型讀取設(shè)備無法使用新型載體，勢必造成新的浪費(fèi)。

（3）要選購處于技術(shù)成熟期和技術(shù)兼容期的檔案載體及其讀取設(shè)備，這樣可以延長檔案信息存取設(shè)備的有效使用期，并確保新型存取設(shè)備對舊型檔案載體的兼容性。

2.合理選用數(shù)字檔案管理軟件

不要使用測試版本軟件，也不要繼續(xù)使用已淘汰的軟件。最好是可以由多個(gè)操作系統(tǒng)支持的應(yīng)用軟件。雖然我們可以通過升級BIOS軟件版本或安裝新型電子檔案讀取設(shè)備的驅(qū)動程序的方法，讓過時(shí)的操作系統(tǒng)能夠使用某些新型信息讀取設(shè)備。但受計(jì)算機(jī)硬件條件的限制，這些方法很難100%成功。

3.恰當(dāng)進(jìn)行數(shù)字檔案遷移或載體轉(zhuǎn)換

（1）檢測新型信息存取設(shè)備對舊型檔案載體的兼容性。通過新型信息存取設(shè)備直接讀取各種類型的舊型電子檔案載體上的信息來檢測其兼容性。只有100%地兼容，存取設(shè)備才能夠代替舊信息存取設(shè)備。在此前提下，舊型檔案載體可以繼續(xù)保存下去，而不必進(jìn)行遷移或載體轉(zhuǎn)換。

（2）儲備少量處于淘汰期的舊電子檔案信息存取設(shè)備。舊型信息存取設(shè)備淘汰，而新型信息存取設(shè)備不能夠100%地兼容舊檔案載體，是檔案必須進(jìn)行遷移或載體轉(zhuǎn)換的標(biāo)志。在數(shù)據(jù)遷移或載體轉(zhuǎn)換初期，應(yīng)儲備少量舊型檔案信息存取設(shè)備，以備遷移或載體轉(zhuǎn)換時(shí)讀取舊型檔案載體上的信息之需。

（3）儲備適當(dāng)?shù)男?舊信息存取設(shè)備接口轉(zhuǎn)換設(shè)備。如果新型計(jì)算機(jī)系統(tǒng)上不再提供舊型信息存取設(shè)備也不能夠讀取舊型檔案載體上的信息。解決這一難題的方法就是使用新/舊信息存取設(shè)備接口轉(zhuǎn)換設(shè)備，如IDE/SATA接口轉(zhuǎn)換設(shè)備，接口轉(zhuǎn)換設(shè)備延長了舊型信息存取設(shè)備的生命周期。

4.完善數(shù)字檔案管理法律法規(guī)與安全標(biāo)準(zhǔn)建設(shè)

目前，我國檔案信息化與數(shù)字檔案管理的有關(guān)法律、法規(guī)還很不完善，僅僅依賴通用的信息管理法律、法規(guī)不能保障檔案信息安全。應(yīng)當(dāng)充分汲取國外在信息安全、數(shù)字檔案信息與數(shù)字檔案管理方面的經(jīng)驗(yàn)，制定專門的法律、法規(guī)，為我國的檔案信息化建設(shè)與數(shù)字檔案管理保駕護(hù)航。在法規(guī)制定中，注重規(guī)范性和可操作性，管理與技術(shù)并重，及時(shí)清理和修訂現(xiàn)有相關(guān)法規(guī)制度，保證完整配套。檔案信息安全標(biāo)準(zhǔn)是數(shù)字檔案業(yè)務(wù)管理的重要依據(jù)，檔案部門應(yīng)研究制訂新形勢下檔案信息安全標(biāo)準(zhǔn)體系，加強(qiáng)網(wǎng)絡(luò)安全防范和信息系統(tǒng)安全技術(shù)的研究。

數(shù)字檔案的積累、存儲、管理與利用是目前檔案工作的最重要的組成部分，數(shù)字檔案的長期安全存儲是檔案部門、檔案工作者的頭等大事。在數(shù)字檔案管理系統(tǒng)建設(shè)中，必須選用高可靠性的服務(wù)器、數(shù)據(jù)存儲設(shè)備，盡可能做到在線備份與離線備份的結(jié)合，選用兩種以上廣譜殺毒軟件，并及時(shí)更新病毒庫。在日常電子文件管理與歸檔中，必須遵守歸檔程序，嚴(yán)格審核，把好數(shù)字檔案的入口關(guān)。在數(shù)字化過程中，必須保證原始檔案的真實(shí)性，對原始的紙質(zhì)檔案、磁介質(zhì)檔案、數(shù)據(jù)庫電子檔案應(yīng)予以保留，保證數(shù)字檔案的溯源。同時(shí)，還應(yīng)盡快建立健全數(shù)字檔案管理制度與安全標(biāo)準(zhǔn)，檔案信息系統(tǒng)及數(shù)據(jù)庫時(shí)刻處于其安全監(jiān)督管理之下。