電子檔案信息安全保護探析

范洪武

[摘 要]電子檔案的生成、輸入、存儲、運輸和提供利用過程中存在諸如信息時空、信息污染、信息干擾、信息過剩、信息丟失、信息竊取、病毒侵犯、人為破壞等不安全因素，在計算機支持下與電子檔案密切相關的信息網絡、信息高速公路、多媒體技術、傳真技術、高密度存儲技術等也都面臨著安全防護問題。

[關鍵詞]電子檔案；信息安全保護；分析

一、由電腦病毒侵襲所產生的電子檔案信息保護問題

在電子文件信息的保護方面，我們不能夠忽視電腦病毒侵襲所造成的信息丟失與損害。按照美國專家科恩的定義，病毒是一種程序，它通過修改其他程序，并把自身的拷貝嵌入其中而實現對其他程序的傳染。隨著計算機技術的發展和計算機的普及，電腦病毒的種類也隨之與日俱增。對數據的完整性、機密性、改變磁盤分配，造成數據寫入出錯等等。對數據的完整性、機密性、可訪性以及系統效率造成危害，甚至使計算機無法正常運行，陷于癱瘓。有的病毒用殺毒軟件可以很快清除；有的需要重新安裝軟件，耗時較長；有的則難以修復，大量數據丟失。目前，遭到病毒侵害后造成各種損失的例子不勝枚舉，病毒給我們造成了巨大的損失。電腦病毒對電子文件造成的危害是顯而易見的，電子文件使用者和管理者應對其保持高度的警惕，特別要著眼于防患于未然。控制傳播媒介是防范電腦病毒的首要措施。電腦病毒可通過軟盤、光盤、計算機網絡等途徑傳播。為了避免染毒，要禁止使用盜版和來歷不明的非法軟件，即使由正常途徑購買的軟件也并非萬無一失，為保險起見，所有軟件在首次使用前應用殺毒軟件進行檢查，聯網用戶不要隨意從網絡上下載程序。要堅持為命令文件以外的其他電子文件制作備份；對于需要不間斷工作的系統可以使用雙機熱備份；對于特別重要的數據還可以考慮采用硬拷貝備份，即用打印機打印一份存檔。文件備份工作必須制度化，可根據情況實行日備份、周備份和月備份，有了技術的備份可以在系統感染病毒后將損失降低到最小程度。當然，備份對于系統在其他故障后的恢復和信息安全也是十分必要的。

二、電子檔案備份的方法

（一）備份的一般方法

備份的方法主要可以分為三類：硬件級在機備份、軟件級脫機備份和人工級手工備份。硬件級的備份是指用多余的硬件來保證系統的連續運行，比如硬盤雙工、雙機容錯等。如果某個硬件損壞，后備硬件貌似能夠接替其工作。但這種方式無法防止邏輯上的措施，如認為誤操作、病毒、數據錯誤等。據有關資料統計，計算機系統中80%以上的措施屬于人為誤操作。當邏輯錯誤發生時，硬件備份只會將錯誤復制一遍，無法真正保護數據。硬件備份的作用實際上是保證系統在出現故障時能夠連續運行，因此稱為硬件容錯更為恰當。這種方法對網絡的不間斷運行具有很大意義，但對保證電子文件數據的安全不具有完全意義。

（二）網絡備份的方法

1.文件備份和恢復

優秀的網絡備份方案能夠在一臺計算機上實現整個網絡的文件備份，因為網絡備份系統通常使用專用備份設備。網絡上每臺計算機都配置專用設備顯然是不現實的，所以網絡進行高速的備份是網絡備份方案必須的功能。

2.數據庫備份和恢復

如果數據庫是基于文件系統的，可以用備份文件的方法備份數據庫。但數據庫發展到今天已經相當復雜和龐大，再用文件備份的方式來備份數據庫已不合適，能否將需要的數據從龐大的數據庫文件中抽取出來進行備份，是網絡備份系統是否先進的標志之一。

3.系統災難恢復

網絡備份的最終目的是保障網絡系統的順利運行，及網絡中文件的數據安全。所以，優秀的網絡備份方案能夠備份系統的關鍵數據，在網絡出現故障甚至損壞時，能夠迅速恢復網絡系統。從發現故障到完全恢復系統，好的備份方案耗時不應超過半個工作日。

4.備份任務管理

對于大多數機房管理人員來說，備份是一項重要的任務，需要完成大量的數據操作，費時費力。如果網絡備份能夠實現定時自動備份，將大大減輕管理員的壓力。對于網絡備份，在以下幾個問題上必須加以注意：

（1）備份≠拷貝

拷貝是從源文件中讀出數據，并將其寫到含有不同于源文件所在的物理媒質上的過程，讀出后源文件數據不變。備份不等于單純的拷貝，因為管理也是備份重要的組成部分。管理包括備份的可計劃性、磁帶機等的自動化操作、歷史記錄的保存以及日志記錄等，正是因為有了這些先進的管理功能，備份才變得像今天這樣輕松可靠。因此，從這個意義上說，備份=拷貝+管理。如果對這一問題沒有分辨清楚，就會只備份應用系統中的特定業務數據而對應用軟件和一些重要的數據文件缺乏必要的記錄，進而造成備份內容不完整。

（2）硬件備份≠數據備份

硬件備份的最主要目的是保證系統的連續進行，對人為錯誤導致的數據丟失無能為力，無法有效地防止病毒入侵，對電源故障、天災人禍等意外事件也無能為力。因此，硬件備份不能從根本上保證數據安全。硬件備份主要包括雙機熱備份、磁盤陣列與磁盤鏡像。事實已經不止一次地證明，這些都不是很好的備份方案。以雙機熱備份為例，這種備份方案的前提是在某一時刻兩臺機器中只有一臺發生故障，如果兩臺同時出現了故障，那么整個網絡將陷入癱瘓狀態。因此，硬件備份并不能真正確保網絡數據的萬無一失，只有數據備份才能為我們提供百分之百的數據保護。

（3）備份≠數據文件的備份

有人認為備份只是對數據文件的備份，系統文件與應用程序無需進行備份，因為它們可以通過安裝盤重新進行安裝，這也是對備份的誤解，因為它們可以通過安裝盤重新進行安裝，這也是對備份的誤解。因此，最有效的備份是用一種容量大的設備對數個網絡系統進行備份。這樣，無論系統遭到什么程度的破壞，都可以很方便地將原來的系統恢復起來。從這個意義上說，備份=網絡系統備份。

三、結論

網絡用戶的理想備份方案是用一種容量大、具有先進的自動管理功能、價格又相對較低的設備對整個網絡系統數據進行備份。

參考文獻：

[1]彭遠明.電子檔案數字信息的安全保護[J].新上海檔案，2005（02）.

[2]石珂.電子政務環境下的電子文件及其歸檔管理[D].武漢大學，2004年.