摘 要：電子檔案保護技術的對象是電子檔案的載體及其記載的檔案信息，涉及到信息技術、自動化技術、材料技術等高新技術的理論、方法和手段，它的主要內(nèi)容大致可分為：保障技術、保管技術、修復技術、安全保衛(wèi)技術和備份技術等。

關鍵詞：電子檔案；技術；網(wǎng)絡結(jié)構(gòu)

1 電子檔案的保障技術

電子檔案的保障技術主要是指在電子文件的形成、使用過程中，通過軟硬件手段或相關標準制度來確保電子檔案真實、可靠、長久、規(guī)范的技術。電子文件形成作用過程中的保障要求就如同對紙質(zhì)檔案的紙質(zhì)和字跡材料的重視一樣，以確保電子文件從形成開始就貫徹檔案保護“以防為主，防治結(jié)合”的原則。它的主要內(nèi)容有：

1.1 電子檔案運行環(huán)境及存貯規(guī)格的標準化

電子檔案對計算機軟硬件的依賴性決定了電子檔案不能脫離它的生存環(huán)境而單獨存在，它的標準化工作能為電子檔案的鑒定、保管、利用和保護等工作提供便利，是開展電子檔案管理工作的重要前提。主要包括以下幾個方面：

1.1.1規(guī)范操作系統(tǒng)及版本。目前主流的操作系統(tǒng)有Windows、Linux等，各操作系統(tǒng)系統(tǒng)互不兼容，而且操作系統(tǒng)還有版本區(qū)別，高版本操作系統(tǒng)不一定完全兼容低版本操作系統(tǒng)，因此，電子檔案的運行操作系統(tǒng)應按類別選擇一到兩個穩(wěn)定性、兼容性都較好的版本。

1.1.2規(guī)范應用軟件及版本。編制電子文件的應用軟件比操作系統(tǒng)更多，字處理軟件WORD、EXCEL等，繪圖軟件有AutoCAD、EB等，程序設計、圖像處理軟件就更多。因此，為方便檔案管理與數(shù)據(jù)的交流與共享，將應用軟件進行分類，并規(guī)定類別內(nèi)的幾個通用軟件的名稱、版本及其生成電子文件的后綴格式是非常有必要的。

1.2 電子文件可靠性保障技術

電子檔案要進行長久保存，歸檔時對電子文件的檢測是必不可少的，影響電子文件質(zhì)量的因素很多，除電子文件的載體外，讀取、記錄設備也是影響其質(zhì)量的因素之一。以光盤為例，光盤讀取失敗同光盤的質(zhì)量和光驅(qū)的讀盤能力都有關系，往往一張光盤在兩個光驅(qū)上的讀取結(jié)果不同，原因就是它們的讀盤能力不同；而不同刻錄機刻錄光盤的質(zhì)量和成功率也各不一樣，因此，可靠的讀寫設備也是影響電子文件可靠性的重要因素。目前，讀盤能力和刻盤質(zhì)量較好的光驅(qū)是索尼公司生產(chǎn)的光驅(qū)，光驅(qū)的倍速不同、緩存不同；其讀盤能力和刻盤質(zhì)量也有所差異。

采用可靠的記錄設備和記錄載體刻錄的光盤，其質(zhì)量不一定可靠，還需進行光盤的可靠性檢測。檢測光盤質(zhì)量的參數(shù)有：信噪比和誤碼率等，目前還沒有標準規(guī)定光盤存檔所需要達到的技術指標。我們現(xiàn)在可采用專用檢測軟件對載體上的信息進行讀寫校驗，以確認光盤的準確性。無專用測試軟件，我們可采取檢查刻錄光盤的總字節(jié)數(shù)、目錄數(shù)是否有缺少，并復制整個光盤的內(nèi)容到硬盤看操作是否能順利完成，再隨意打開其中的幾個文件。觀察其內(nèi)容是否有變動等辦法來檢測光盤的準確性。

1.3 電子檔案原始性保障技術

電子檔案的易復制性和易改動性使人們一度對檔案的本質(zhì)屬性——原始性產(chǎn)生懷疑，因此，如何確保電子檔案的原始記錄性，以發(fā)揮其憑證作用是檔案學界一直研究的課題?，F(xiàn)在，我們可以用數(shù)字簽署技術來保證電子檔案的原始性。

目前電子文件的數(shù)字簽署技術主要有證書式數(shù)字簽名和手寫式數(shù)字簽名，證書式數(shù)字簽名需向?qū)ｉT機構(gòu)進行注冊登記，獲得有限期的密鑰和數(shù)字證書，程序較復雜。而手寫式數(shù)字簽名是生物測定技術和密碼技術的結(jié)合，使用生物測定技術來驗證簽署人和他簽名之間的關系，使用密碼反簽名與電子文件相聯(lián)系，以確認簽署人和電子文件的關系。寬通過使用光筆或壓敏筆在輸入板卜簽名，計算機捕獲手寫簽名并轉(zhuǎn)換成數(shù)字信號，同電子文件結(jié)合成一個不可修改、不能復制的整體，以保證簽名的唯一性。由于手寫式數(shù)字簽名具有直觀、簡單、安全等特點，因而受到越來越多人的接受。1999年1月1日，美國內(nèi)布拉斯加州的數(shù)字簽名法案得以通過，確認了電子文件的手寫數(shù)字簽名與紙質(zhì)文件的簽名具有同等的法律效力。

2 電子檔案的保管技術

電子檔案的保管要求比紙質(zhì)檔案的保管要求要嚴格一些，《CAD——電子文件光盤存儲、歸檔與檔案要求》中規(guī)定：電子檔案的適宜保存溫度為14℃-24℃，相對濕度45%-60%，遠離熱源、酸堿等有害空氣和強磁場，不得彎曲、擠壓、摔打盤片，防止盤片沾染灰塵和污垢，避免陽光直接照射等。光盤多由化學材料制成，溫度與濕度決定著材料化學變化的快慢，長期處于高溫高濕或溫濕度變化大而頻繁的環(huán)境下，會發(fā)生光盤金屬反射層的氧化、染色層的褪色以及片基的腐蝕變質(zhì)等現(xiàn)象，嚴重的會導致光盤的變形，影響光盤各層間的粘合程度，造成染色層與透明層脫落。強烈的光照會使光盤染色層產(chǎn)生光化學反應，減少數(shù)據(jù)信號的強度，影響數(shù)據(jù)的讀取，光盤的化學損傷包括反射層氧化和片基的腐蝕變質(zhì)等都是不可修復的。

為達到以上保管要求，檔案庫房應提高密閉程度，庫房外圍結(jié)構(gòu)采取必要的隔熱防潮措施，減少室外空氣對庫房溫濕度的影響，庫房內(nèi)設置恒溫恒濕的空氣調(diào)節(jié)裝置，保證庫房溫濕度在合理范圍內(nèi)波動，搞好庫房的清潔衛(wèi)生，對室內(nèi)空氣進行凈化處理，清除酸、堿有害氣體，當然還要做好防火及防蟲鼠的工作。在電子檔案的裝具方面，宜選用專門的電子檔案夾，并豎立存放在檔案柜中，以免盤片因擠壓而彎曲變形B檔案保管設備可選擇音像防磁檔案柜，具有防磁、防光、防塵等優(yōu)點，四川成都科威新技術實驗廠開發(fā)生產(chǎn)的可控溫度檔案柜，具有自動調(diào)節(jié)柜內(nèi)溫濕度、防火、防光、防磁、防蟲霉及防有害氣體等功能，是優(yōu)良的電子檔案保管設備。

3 電子檔案的修復技術

《CAD電子文件光盤存儲、歸檔與檔案管理要求》中規(guī)定：電子檔案應每5年進行一次有效性、安全性檢查，發(fā)現(xiàn)光盤損壞或出現(xiàn)問題，應及時拷貝修復，如軟、硬件平臺發(fā)生改變，則應及時轉(zhuǎn)換。電子檔案的修復技術包括保持電子信息長期可讀性技術和破損載體的修復技術等。

3.1保存電子信息長期可讀性技術

3.1.1保存電子檔案信息的運行環(huán)境。電子檔案對其運行環(huán)境軟硬件平臺有著很強的依賴性，離開了合適的軟硬件平臺，電子檔案就不能重現(xiàn)或不能完成重現(xiàn)，失去了檔案作為原始記錄的作用。因此，在電子檔案歸檔時，我們應適當保存其運行的操作系統(tǒng)和應用軟件。在規(guī)范了操作系統(tǒng)和應用軟件的基礎上，保存其軟件運行平臺的工作量就大為減少。

3.1.2電子檔案信息與載體的轉(zhuǎn)換。由于操作系統(tǒng)和應用軟件的更新?lián)Q代速度很快，《CAD電子文件光盤存儲、歸檔與檔案管理要求》中規(guī)定每5年進行一次有效性、安全性檢查，我認為時間太長，應調(diào)整為每2-3年檢查一次為宜，時間越短，其軟件的兼容性和繼承性就越好。因此，我們要經(jīng)常關注操作系統(tǒng)和常用軟件的更新?lián)Q代，并檢測舊版電子檔案能否在新版軟件環(huán)境中正確讀出，不能正確讀出的電子檔案就需要運用相應軟件進行轉(zhuǎn)換，實在無法轉(zhuǎn)換，必須注明其運行的操作系統(tǒng)和相關應用軟件，以備利用的時侯安裝。另一方面，我們還要注意電子檔案載體的轉(zhuǎn)換，載體的發(fā)展也很迅速，電子檔案保存一段時間后，如果舊的載體不為主流的軟、硬件所兼容，也應進行載體的轉(zhuǎn)換，將原載體上的檔案信息轉(zhuǎn)錄到新的電子檔案載體上，5英寸軟盤徹底被3.5英寸軟盤所替代就是最好的例子。

3.2 破損載體的修復技術

電子檔案在保管和利用過程中，不適宜的保管條件會使盤片發(fā)生變形和長霉，不正確的觸摸光盤以及光盤在讀取利用過程中的高速旋轉(zhuǎn)會使盤片污染和劃傷，從而影響電子檔案信息的安全有效，因此需要對破損載體進行修復。由于軟盤和硬盤的物理損壞水易修復，即使載體修復，其檔案信息修復的成功率也不高，因而不是電子檔案的理想載體，而光盤的修復的成功率也不高，因而不是電子檔案的理想載體，而光盤的修復相對比較容易。目前已經(jīng)研制成功了光盤修復機，它的工作原理是通過電機高速旋轉(zhuǎn)，帶動沾有修復劑的軟布來拋光光盤的透明層，以保證激光信號的順利讀取，光盤修復機能修復光盤的劃傷、污染、長霉等破損現(xiàn)象，修復成功率很高，是光盤修復的理想工具。在沒有光盤修復機的情況下，用沾有凡士林或光盤清潔劑的軟布由盤心向盤邊按半徑的方向起碼線輕擦光盤，也能清除光盤上的污染、長霉和輕度劃傷，但效果不如光盤修復機理想。對于光盤的變形，一般可用兩塊軟布將光盤包住，水平夾在兩塊厚玻璃中間，再以重物施壓，就可解決光盤的變形問題。

4 電子檔案的安全保衛(wèi)技術

網(wǎng)絡技術的應用給用戶共享電子檔案信息資源提供了極大的方便，但是也給電子檔案帶來了一系列不安全的因素，如病毒傳播、黑客入侵等不僅能修改、刪除數(shù)據(jù)，嚴重的能破壞計算機硬件，盜竊國家機密或商業(yè)秘密，使國家和企業(yè)的利益遭受巨大損失。電子檔案的安全保衛(wèi)技術就是防止未經(jīng)授權者或非法程序?qū)τ嬎銠C軟硬件的破壞、更改、非法利用或惡意泄露，實現(xiàn)電子檔案信息資源的保密性、完整性和可用性技術。它的主要內(nèi)容有：

4.1 建立安全的網(wǎng)絡結(jié)構(gòu)

建立一個安全的網(wǎng)絡是做好電子檔案安全保衛(wèi)工作的基礎，它的建立和良好維護，可以大大減少電子檔案不安全因素的發(fā)生。較常見的安全性網(wǎng)絡結(jié)構(gòu)是把網(wǎng)絡分成不同安全級別的網(wǎng)絡段，將內(nèi)部數(shù)據(jù)服務器、內(nèi)部用戶設置在高級別的安全網(wǎng)段，將對外的代理服務器，對外的用戶設置在外部網(wǎng)絡段。網(wǎng)絡的網(wǎng)段設計可以采用虛擬網(wǎng)絡技術，也可以采用專門的網(wǎng)絡設備來實現(xiàn)。同時，把網(wǎng)絡上相互間沒有直接關系的用戶沒置在不同網(wǎng)段，可以減少各內(nèi)部系統(tǒng)之間被正面攻擊的機會。內(nèi)外網(wǎng)段之間可采用內(nèi)部路由器連接，能夠關閉內(nèi)部數(shù)據(jù)的對外傳播，使外部路由器無法得到內(nèi)部網(wǎng)絡的任何路由，以拒絕外部的任何數(shù)據(jù)訪問。如使用代理服務器，可以將不安全的IP包拒絕在外，使外部攻擊無效，避免了內(nèi)部數(shù)據(jù)庫直接對外暴露。此外，通過服務器的軟件，對網(wǎng)上用戶的權限設定和嚴格管理，從而避免內(nèi)部用戶的攻擊。

4.2 防殺病毒技術

計算機病毒是一種惡意程序，它通過修改其它程序，并把自身的拷貝嵌入而實現(xiàn)對其它程序的傳染。計算機病毒的危害程度越來越大，輕者點用系統(tǒng)資源，影響運行速度；重者破壞系統(tǒng)文件和數(shù)據(jù)，甚至毀壞系統(tǒng)硬件，如尼姆達、CIH等惡性病毒就是如此。目前，世界上已經(jīng)發(fā)現(xiàn)的病毒就有幾萬種，而且增長速度很快。層出不窮的病毒對電子檔案的危害是不可估量的，因此，我們必須采取有效的安全保衛(wèi)措施。主要措施有：

4.3 密碼設置技術

密碼設置的目的是為網(wǎng)絡上運行的電子文件提供高度的安全保護，它通過密碼來確認網(wǎng)上用戶及其使用權限以及對單個電子文件的加密以加強利用限制?！禖AD電子文件光盤存儲、歸檔與檔案管理要求》中規(guī)定：歸檔的計算機程序一般不加密，如加密，應將密鑰同時歸檔。除重要程序較高的電子文件須加密外，一般電子文件不要加密，如使用統(tǒng)一密鑰則會降低密鑰的安全程度，若使用不同密鑰，密鑰的管理勢必又給我們出了一道難題。但是，電子文件的加密和解密技術也是我們必須研究和掌握的。每種加密軟件都有其獨特的加密和解密算法，忘記了密碼的加密文件只能用相應的解密程序進行解密計算機來獲取密碼。為增加共享檔案信息管理軟件的安全性，一般我們可以用設置密碼口令的辦法來加強檔案的安全保衛(wèi)。

密碼口令因其簡單、易實現(xiàn)的優(yōu)點而成為確認用戶身份的最常用技術，但是，對檔案安全構(gòu)成最大威脅的也是人們隨意對待密碼口令。首先要認識到口令并不是絕對安全的，人們?yōu)榱吮阌谟洃浂偸沁x簡短而常用詞語作為密碼口令，被猜中或破解的機會極高，而且利用計算機技術的漏洞和管理上的漏洞都能獲得系統(tǒng)口令。因此，必須使用正確的口令及口令管理制度。較安全的作法有：

4.3.1用足口令的位數(shù)。增加非字母或非數(shù)字符號，增加破解的難度，避免多級口令設置成一個密碼等。

4.3.2定期更改口令。口令使用期最長不超過一個月，注意使用過程中的保密；有同事調(diào)離，應立即更換口令等。

4.4 防黑客攻擊技術

黑客是網(wǎng)絡世界里的特殊群體，它原意是指有造詣的電腦程序設計產(chǎn)品，而現(xiàn)在專指在計算機網(wǎng)絡中那些利用自己掌握的技術，偷閱、篡改或竊取他人的機密數(shù)據(jù)資料，甚至在電腦網(wǎng)絡上進行犯罪活動的人。黑客攻擊手段很多，基本上有以下幾種：

4.4.1利用系統(tǒng)漏洞進行攻擊。目前，信息安全技術的發(fā)展落后于信息應用技術的發(fā)展，缺乏統(tǒng)一的信息安全標準、密碼算法和協(xié)議，在維護安全和保證系統(tǒng)效率方面存在矛盾。而且，我國的信息化設備依賴國外，以引進技術和設備缺乏必要的信息安全管理和技術改造，如微軟的Windows操作系統(tǒng)就存在嚴重的安全漏洞，這些漏洞一旦被黑客發(fā)現(xiàn)，都將成為其入侵的自由通道。

4.4.2放置攻擊的黑客軟件?！癇O”就是一種著名的黑客軟件，它采用“特洛伊木馬”技術，通過在電腦系統(tǒng)中隱藏一個會在Windows啟動時悄悄執(zhí)行的服務器程序，并用BO客戶機程序來操縱你的電腦系統(tǒng)，BO不僅能任意增加、刪除、拷貝硬盤文件，而且還能記錄你電腦操作過程中的所有密碼。使你的計算機再無秘密可言。

目前，黑客入侵技術越來越高明，連戒備森嚴的美國五角大樓網(wǎng)絡系統(tǒng)也不能阻擋黑客的入侵，因此，我們不僅要建立安全的網(wǎng)絡，實施有效的口令密碼管理制度，而且，還應經(jīng)常運用各種黑客工具對我們的系統(tǒng)進行安全檢查，發(fā)現(xiàn)問題及時修補，同時，應建立用戶操作日志，已記錄每個用戶的操作過程。信息安全技術同黑客入侵技術的較量，就好比“道高一尺，魔高一丈”，目前還沒有出現(xiàn)黑客無法入侵的網(wǎng)絡，因此，在做好安全防范的同時，還應做好數(shù)據(jù)的備份工作。

5 電子檔案的備份技術

由于電子檔案具有易復制性的特點而使電子檔案的備份變得非常容易。備份技術是電子檔案保護中非常重要而有效的技術，它具有簡單、安全、實用、可靠等特點，備份的目的有兩個：一是數(shù)據(jù)共享，二是數(shù)據(jù)信息的恢復。電子檔案的備份技術貫穿了電子檔案保護技術的始終，無論在保管、修復、安全保衛(wèi)等保護工作環(huán)節(jié)中，備份都是其中必不可少的保護措施。

數(shù)據(jù)備份的方法很多，一般可分為三個層次：

5.1硬件級備份

指用冗余的硬件來備份數(shù)據(jù)以保證系統(tǒng)的連續(xù)運行，如用克隆軟件進行硬盤鏡像，使用磁盤陣列、雙機容錯技術等，它的特點是備份和恢復速度都很快，由于備份在計算機硬盤上，備份數(shù)據(jù)安全系數(shù)不高。

5.2軟件級備份

指通過系統(tǒng)軟件將數(shù)據(jù)保存到其他載體介質(zhì)上，進行軟件級備份的設備有磁帶機、光盤塔等，軟件備份的特點是耗費系統(tǒng)時間，但由于載體介質(zhì)脫機保存，安全系數(shù)較高。

5.3人工級備份

指完全由手工操作實現(xiàn)的備份。人工備份的載體也是脫機保存，是比較安全的備份手段，但對操作人員的水平要求提高。理想的備份系統(tǒng)應滿足全方位、多層次的要求，各單位可根據(jù)自己的設備情況選擇一到兩種備份方法進行多層次備份，以構(gòu)成多級防護，同時，還需建立完整的日常備份兩種的管理制度，要注意備份版本的更新與管理，做到有備無患。

電子檔案的保護技術還處于初步探索階段，還沒有形成一個明確的系統(tǒng)和成熟的技術體系，載體及其保護技術的可靠性還有待進一步研究和檢驗，電子檔案和紙質(zhì)檔案有個長期并存、共同發(fā)展的過程，要實現(xiàn)電子檔案完全替代紙質(zhì)檔案還需要我們檔案工作者付出艱辛的勞動和不懈的努力。

作者簡介

李賀（1979-），女，山東省濰坊市人。