簡(jiǎn)說(shuō)電子檔案的安全保護(hù)

　　河南大學(xué)檔案館建館10年來(lái)，尤其近幾年，在電子檔案保護(hù)上取得一些成績(jī)和經(jīng)驗(yàn)，現(xiàn)介紹如下。
　　
　　1電子檔案載體的安全保護(hù)
　　科學(xué)管理和保護(hù)好電子檔案載體，是保證電子檔案安全的前提。平時(shí)，應(yīng)抓好以下幾個(gè)環(huán)節(jié)：
　　第一，凈化外部環(huán)境。電子檔案對(duì)外部環(huán)境條件要求較高，要盡可能減少庫(kù)房空氣中的灰塵含量和有害氣體，保持良好的通風(fēng)性，適時(shí)清除所用設(shè)備上的積塵，防止強(qiáng)光，特別是紫外線的直接照射。
　　第二，嚴(yán)格控制室內(nèi)溫、濕度。電子檔案載體的適宜保存溫度為15℃~27℃，相對(duì)濕度為40%~60%，最佳保存溫度為18℃，相對(duì)濕度為40%。選擇某一組溫、濕度值后，要保持相對(duì)穩(wěn)定，否則，載體有可能變形、變質(zhì)或產(chǎn)生靜電，造成信息讀錯(cuò)率增加。
　　第三，注意防磁、防震。電子文件在保存和使用時(shí)，一定要遠(yuǎn)離磁場(chǎng)，磁性載體與磁場(chǎng)源之間的距離不小于70ｍｍ，庫(kù)房最好建有抗磁性的圍護(hù)結(jié)構(gòu)。儀器設(shè)備放置要平穩(wěn)固定，硬盤(pán)驅(qū)動(dòng)器執(zhí)行讀寫(xiě)時(shí)不要移動(dòng)或碰撞工作臺(tái)，以免磁頭劃傷盤(pán)片。
　　第四，正確擺放、利用。電子檔案載體要直立擺放，避免擠壓、折疊或彎曲。嚴(yán)禁隨意擦拭或清洗盤(pán)片，如有必要，可用干凈藥棉蘸高純度酒精擦洗裸露部分，然后放于清潔環(huán)境中，待干后再存放或使用。不可用筆在軟盤(pán)保護(hù)套上直接標(biāo)記，如需標(biāo)記，可使用標(biāo)簽貼在封套上，不能用手直接觸摸光盤(pán)信息部位和讀寫(xiě)窗口。使用場(chǎng)所的溫、濕度與庫(kù)房溫、濕度相差范圍，分別在±３℃、±５%以內(nèi)，使用中，要嚴(yán)格操作程序，避免因操作失誤造成載體信息的破壞。
　　第五，定期檢測(cè)、拷貝。由于電子檔案易損傷及壽命的有限性，對(duì)其定期檢測(cè)和拷貝非常重要。檢測(cè)時(shí)，首先，要觀察外觀有無(wú)損壞或變形，是否清潔，然后，利用檢測(cè)軟件對(duì)信息進(jìn)行讀寫(xiě)校驗(yàn)，發(fā)現(xiàn)問(wèn)題及時(shí)補(bǔ)救。定期拷貝是保證磁性載體安全的常用方法，一般每隔10年拷貝一次，或視具體情況而定。
　　
　　2電子檔案信息的安全維護(hù)
　　2.1備份和鏡像技術(shù)。制作備份是保障電子檔案安全的最根本方法，可制作一份或幾份拷貝，并將拷貝保留在安全的地方，以防原件因載體損壞或設(shè)備故障等原因而丟失信息。鏡像技術(shù)是對(duì)實(shí)時(shí)要求極為嚴(yán)格的動(dòng)態(tài)數(shù)據(jù)庫(kù)文件所采取的安全備份措施，是為某一動(dòng)態(tài)系統(tǒng)建立完全對(duì)等的孿生系統(tǒng)，同時(shí)執(zhí)行相同工作，一個(gè)系統(tǒng)出現(xiàn)故障，另一系統(tǒng)可繼續(xù)工作。
　　2.2加密技術(shù)。加密技術(shù)旨在防止文件信息的泄密。加密的基本過(guò)程是：將稱為明文的可讀文件進(jìn)行編碼轉(zhuǎn)換成不可讀形式的密碼，利用時(shí)，再通過(guò)解密運(yùn)算將密文還原為明文。由于加密方法對(duì)非授權(quán)者是保密的，因此，可防止非法用戶截獲并破解文件內(nèi)容。目前，多使用“公開(kāi)∕私有密鑰”法加密?！肮_(kāi)密鑰法”指的是任一發(fā)文者都使用相互關(guān)聯(lián)的一對(duì)密鑰（加密、解密運(yùn)算的方法），一個(gè)公開(kāi)給所有人，另一個(gè)發(fā)文者秘密擁有。用秘密密鑰加密的文件只有公開(kāi)密鑰才能解開(kāi)，公開(kāi)密鑰與秘密密鑰是不對(duì)稱的，即不可能用公開(kāi)密鑰推導(dǎo)出秘密密鑰。發(fā)文者發(fā)文時(shí)，用秘密密鑰對(duì)文件作加密運(yùn)算，形成密文。收文者則用發(fā)文者的公開(kāi)密鑰對(duì)密文作解密運(yùn)算，恢復(fù)明文。一旦明文得以恢復(fù)，則說(shuō)明：該文件是發(fā)文者發(fā)出的；該文件未有任何改動(dòng)。否則，只能產(chǎn)生亂碼，不可能恢復(fù)明文。第三者很難從截獲的密文中解出原文，這對(duì)于傳輸中的電子文件有很好的保護(hù)效果。
　　2.3訪問(wèn)控制。訪問(wèn)控制旨在杜絕電子文件信息的非法利用和蓄意破壞，包括身份驗(yàn)證、防火墻等。身份驗(yàn)證是指為防止未授權(quán)者進(jìn)入系統(tǒng)對(duì)文件或數(shù)據(jù)訪問(wèn)，在用戶登錄或?qū)嵤┠稠?xiàng)操作之前，系統(tǒng)將對(duì)某身份進(jìn)行驗(yàn)證，并根據(jù)事先的設(shè)定來(lái)決定是否許可。防火墻是建立在某機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)和外界網(wǎng)絡(luò)之間的保護(hù)墻，阻止對(duì)本機(jī)構(gòu)信息資源的非法訪問(wèn)，也可以阻止機(jī)要信息、專利信息從該機(jī)構(gòu)的網(wǎng)絡(luò)上非法輸出，起到監(jiān)測(cè)并過(guò)濾來(lái)往信息流的作用。
　　2.4防治病毒。病毒入侵是威脅電子文件信息安全的因素之一。防治病毒，一是預(yù)防，二是殺毒?？稍谙到y(tǒng)安裝專門(mén)的防毒軟件或使用防病毒卡硬件。殺毒主要用殺毒軟件。防治病毒是一項(xiàng)技術(shù)性工作，應(yīng)組織專業(yè)人員建立起完整有效的防治體系。
　　2.5安裝補(bǔ)丁程序，用以彌補(bǔ)程序缺陷。程序缺陷可能引起信息泄密或破壞，發(fā)現(xiàn)程序缺陷后，應(yīng)及時(shí)安裝各種安全補(bǔ)丁程序，以免被非法者利用。
　　（作者單位：河南大學(xué)檔案館來(lái)稿日期：2011-01-18）