數(shù)字檔案信息長期安全存儲問題探討

楊濤

[摘 要]文章對數(shù)字檔案安全存儲與應用所面臨的硬件、操作系統(tǒng)、應用系統(tǒng)和數(shù)據(jù)庫以及檔案數(shù)據(jù)遷移、安全管理等方面的問題進行分析，提出了數(shù)字檔案信息長期安全存儲問題的解決途徑。

[關鍵詞]數(shù)字檔案信息；長期安全保存；問題；對策

信息時代的到來，使檔案的存在形式發(fā)生變化，從紙質(zhì)、照片、膠片等實體檔案變?yōu)閿?shù)字檔案。數(shù)字化技術給檔案的管理和利用帶來了極大方便。然而，隨之而來的針對網(wǎng)絡的各種非法入侵、越權訪問、病毒泛濫等問題的不斷出現(xiàn)，嚴重威脅檔案信息的安全。硬件設備、軟件的應用也給數(shù)字檔案信息的長期安全存儲帶來隱患。

一、數(shù)字檔案信息長期安全存儲面臨的問題

1.硬件可靠性與安全問題

硬件安全是指支撐系統(tǒng)運行的物理設備的安全問題，包括數(shù)據(jù)和管理服務器、終端計算機、存儲設備、以及交換機、路由器和網(wǎng)絡布線等，這些設備的工作性能、可靠性與自身安全等級不僅影響應用系統(tǒng)的正常運行，而且影響數(shù)據(jù)存儲的可靠性。盡管服務器、存儲設備等關鍵設備本身具有一定的安全備份策略，可以起到安全保障作用，但是，在正常應用過程中，不可避免地會發(fā)生各種各樣的故障，如存在雷擊、火災等自然災害，存在電源系統(tǒng)故障和人為操作錯誤，這些都可能對檔案信息系統(tǒng)設備造成損壞，造成的數(shù)據(jù)丟失或計算機系統(tǒng)癱瘓，從而危及檔案信息的存儲安全。

2.計算機應用系統(tǒng)的安全缺陷

數(shù)字檔案信息的存儲、管理是以計算機操作系統(tǒng)、應用軟件、數(shù)據(jù)庫為基礎的應用系統(tǒng)，還包括相應的安全備份機制。操作系統(tǒng)，無論是win-dows，還是Unix都存在安全漏洞，都有某些薄弱環(huán)節(jié)，有可能遭到攻擊或破壞。病毒是計算機操作系統(tǒng)和應用軟件的天敵，在網(wǎng)絡病毒泛濫的今天，由于其傳播性極快，攻擊破壞性極強，還具有隱蔽性，使人防不勝防。檔案信息管理系統(tǒng)作為一個信息系統(tǒng)，其實是一個多用戶、多管理的系統(tǒng)，管理員疏忽造成的數(shù)據(jù)刪改和數(shù)據(jù)文件覆蓋，管理權限分配不合理，使一般訪問者獲得不同級別的特權可進行越權刪改，還有惡意者破解系統(tǒng)安全限制后入侵、篡改和刪除數(shù)據(jù)或者進行暴力破壞，這些都會對檔案信息系統(tǒng)的穩(wěn)定安全運行帶來嚴重危害。

數(shù)據(jù)庫是檔案信息存儲與應用的基礎，然而，由于數(shù)據(jù)庫應用與防護固有的弱點：一是數(shù)據(jù)利用的可訪問性，造成數(shù)據(jù)信息可以很容易地被拷貝；二是信息巨量存儲的聚生性，當信息以零散形式存在時，其價值往往不大，一旦將大量關聯(lián)信息聚集在一起時，其價值就非同一般了；三是應用與安全防護的矛盾性，盡管可以通過軟硬件對網(wǎng)絡與應用系統(tǒng)進行層層設防，但設防越多，應用越不方便，而且對一個精通網(wǎng)絡技術的人來說，突破這些設防關卡并不是難事，所有這些都給數(shù)據(jù)庫系統(tǒng)的應用防護帶來極大的困難。

3.檔案數(shù)據(jù)的長期安全存取問題

現(xiàn)代數(shù)據(jù)存儲技術還不能完全解決數(shù)字檔案的長期存儲問題。據(jù)了解，磁帶壽命是3至5年，光盤也不過30來年，與能保存千年以上的紙質(zhì)載體相比壽命相差甚遠，而且它還要受溫度、濕度、磁場等方面的影響。另一方面，計算機語言更新很快，平均每三個月就會有一種新的問世，而語言之間的互換存在一定的問題，很難說若干年后，用現(xiàn)行的機器語言描述的數(shù)據(jù)，還能百分之百的還原。另外，數(shù)字檔案必須依賴計算機設備才能瀏覽閱讀，這個特征對數(shù)字檔案長期安全存取帶來一些問題，如果設備更新，數(shù)據(jù)記錄存儲格式發(fā)生改變，或者設備發(fā)生故障或系統(tǒng)癱瘓，數(shù)字檔案就無法瀏覽，在不同軟件環(huán)境形成的數(shù)字檔案信息難以互換，技術設備更新時，如不及時解決格式轉(zhuǎn)換問題，數(shù)據(jù)也無法讀取等。

4.檔案信息的真實性問題

數(shù)字化加工是目前數(shù)字檔案來源的主要途徑之一，紙質(zhì)檔案數(shù)字化加工的主要方式是掃描加工，而目前的OCR掃描識別技術，其平均正確識別率不超過95%，這對最大程度追求檔案的真實性無疑是不利的影響。數(shù)據(jù)遷移是檔案數(shù)據(jù)建庫的有效途徑，在數(shù)據(jù)遷移過程中，總會丟失一定的相關信息，這些丟失信息積累就會造成數(shù)字檔案信息無法準確恢復原貌。電子文件的形成、收集、整理與分類保管是現(xiàn)代過程歸檔的主要形式，也是未來數(shù)字檔案積累的主要途徑，由于電子信息的易復制、易傳播、易修改等特性，使得電子文件歸檔以及數(shù)字檔案的真實性受到挑戰(zhàn)。

5.安全技術與管理滯后的問題

網(wǎng)絡與數(shù)據(jù)庫安全技術是一種在對抗中發(fā)展的技術，不斷出現(xiàn)的應用安全問題是安全防范技術發(fā)展的動力，從這個意義上說安全技術總是滯后的，這種滯后帶來了巨大的安全脆弱性。雖然在解決信息系統(tǒng)運行與數(shù)據(jù)庫安全問題方面有一系列新技術，如身份認證、數(shù)字水印、電子簽名、信息加密等，但這些技術還有不完善的地方，總是不能完全解決不斷出現(xiàn)的安全問題，使檔案信息的安全控制存在隱患。傳統(tǒng)的檔案管理有一套嚴格的制度，保證了檔案的長期安全存儲與利用。而數(shù)字檔案，無論是檔案數(shù)字化過程，還是從電子文件的生成到歸檔保存都缺乏十分規(guī)范的管理程序，缺乏嚴格而科學的標準體系和業(yè)務管理制度，造成數(shù)字檔案在存儲與利用上存在安全缺陷。

二、解決途徑

1.謹慎選購數(shù)字檔案載體及其讀取設備

（1）不要選購處于技術創(chuàng)新階段的電子檔案載體及其讀取設備。因為此時的載體及設備的價格昂貴且相關標準尚未統(tǒng)一，盲目采用可能會導致檔案信息無法通用的嚴重后果。

（2）不要選購處于技術淘汰期的數(shù)字檔案載體及其讀取設備。雖然處于技術淘汰期的檔案載體及其讀取設備價格低廉，但如果新型讀取設備無法兼容，讀取舊型載體上的信息，或者舊型讀取設備無法使用新型載體，勢必造成新的浪費。

（3）要選購處于技術成熟期和技術兼容期的檔案載體及其讀取設備，這樣可以延長檔案信息存取設備的有效使用期，并確保新型存取設備對舊型檔案載體的兼容性。

2.合理選用數(shù)字檔案管理軟件

不要使用測試版本軟件，也不要繼續(xù)使用已淘汰的軟件。最好是可以由多個操作系統(tǒng)支持的應用軟件。雖然我們可以通過升級BIOS軟件版本或安裝新型電子檔案讀取設備的驅(qū)動程序的方法，讓過時的操作系統(tǒng)能夠使用某些新型信息讀取設備。但受計算機硬件條件的限制，這些方法很難100%成功。

3.恰當進行數(shù)字檔案遷移或載體轉(zhuǎn)換

（1）檢測新型信息存取設備對舊型檔案載體的兼容性。通過新型信息存取設備直接讀取各種類型的舊型電子檔案載體上的信息來檢測其兼容性。只有100%地兼容，存取設備才能夠代替舊信息存取設備。在此前提下，舊型檔案載體可以繼續(xù)保存下去，而不必進行遷移或載體轉(zhuǎn)換。

（2）儲備少量處于淘汰期的舊電子檔案信息存取設備。舊型信息存取設備淘汰，而新型信息存取設備不能夠100%地兼容舊檔案載體，是檔案必須進行遷移或載體轉(zhuǎn)換的標志。在數(shù)據(jù)遷移或載體轉(zhuǎn)換初期，應儲備少量舊型檔案信息存取設備，以備遷移或載體轉(zhuǎn)換時讀取舊型檔案載體上的信息之需。

（3）儲備適當?shù)男?舊信息存取設備接口轉(zhuǎn)換設備。如果新型計算機系統(tǒng)上不再提供舊型信息存取設備也不能夠讀取舊型檔案載體上的信息。解決這一難題的方法就是使用新/舊信息存取設備接口轉(zhuǎn)換設備，如IDE/SATA接口轉(zhuǎn)換設備，接口轉(zhuǎn)換設備延長了舊型信息存取設備的生命周期。

4.完善數(shù)字檔案管理法律法規(guī)與安全標準建設

目前，我國檔案信息化與數(shù)字檔案管理的有關法律、法規(guī)還很不完善，僅僅依賴通用的信息管理法律、法規(guī)不能保障檔案信息安全。應當充分汲取國外在信息安全、數(shù)字檔案信息與數(shù)字檔案管理方面的經(jīng)驗，制定專門的法律、法規(guī)，為我國的檔案信息化建設與數(shù)字檔案管理保駕護航。在法規(guī)制定中，注重規(guī)范性和可操作性，管理與技術并重，及時清理和修訂現(xiàn)有相關法規(guī)制度，保證完整配套。檔案信息安全標準是數(shù)字檔案業(yè)務管理的重要依據(jù)，檔案部門應研究制訂新形勢下檔案信息安全標準體系，加強網(wǎng)絡安全防范和信息系統(tǒng)安全技術的研究。

數(shù)字檔案的積累、存儲、管理與利用是目前檔案工作的最重要的組成部分，數(shù)字檔案的長期安全存儲是檔案部門、檔案工作者的頭等大事。在數(shù)字檔案管理系統(tǒng)建設中，必須選用高可靠性的服務器、數(shù)據(jù)存儲設備，盡可能做到在線備份與離線備份的結(jié)合，選用兩種以上廣譜殺毒軟件，并及時更新病毒庫。在日常電子文件管理與歸檔中，必須遵守歸檔程序，嚴格審核，把好數(shù)字檔案的入口關。在數(shù)字化過程中，必須保證原始檔案的真實性，對原始的紙質(zhì)檔案、磁介質(zhì)檔案、數(shù)據(jù)庫電子檔案應予以保留，保證數(shù)字檔案的溯源。同時，還應盡快建立健全數(shù)字檔案管理制度與安全標準，檔案信息系統(tǒng)及數(shù)據(jù)庫時刻處于其安全監(jiān)督管理之下。