浅淡档案资源利用中的电子文件及其保护措施

来源:本站原创  2015年11月11日  阅:  字体:

阿克塞县档案局     叶斯达吾列提

  摘要:电子文件作为数字时代的主要形式,研究如何让保护电子文件,对电子文件的长期存取和利用、电子文件价值的发挥、延续数字时代人类的社会记忆有着重要的作用。电子文件本身固有的特性,使得它和传统纸质档案的保护不完全相同,通过对电子文件保护的载体、方法和手段进行深入的讨论解析,增加对电子文件特性的了解。

  关键词:电子文件   计算机    信息技术    保护

  20世纪中叶以来,以计算机技术为核心的“信息技术革命”浪潮席卷了全球,推动着人类社会由电气化时代迅速向信息化时代的转变。信息技术革命引发及带动了人类社会的管理革命和记录革命,使电子文件这一新生事物以其无可争议的生命力成为社会记录、传达、留存信息的重要工具和未来社会文件的主导形态。迎接电子文件的挑战,构建完善的电子文件管理理论和方法,把电子文件管理好,开发利用好,使人类活动的真实记录在电子时代得以继续保存。

  一、电子文件的概述

  (一)、电子文件的定义

  电子文件概念,在此使用国家标准《GB/T18894-2002电子文件归档与管理规范》中的定义,即电子文件的是指“在数字设备及环境中生成,以数码形式存储于磁带、磁盘、光盘等载体,依赖计算机等数字设备阅读、处理,并可在通信网络上传送的文件”。

  从上述定义中可知,电子文件应该有三个基本要求:第一,电子文件首先是文件;第二电子文件是以数字形式进行记录的,并可在电子计算机等设备所处理;第三电子文件的构成方式由内容、背景信息、结构三要素构成。

  (二)、电子文件的特点

  1、信息的非人工识读性。电子文件第一次使用人工不可识读的记录符号——数字式代码,将输入计算机的任何种类的信息都转变成二进制代码。

  2、系统的依赖性。电子文件对系统的依赖性包含两方面。其一,从文件的制作、处理,以至归档后的全部管理活动都必须借助于计算机系统才能实现。其二,不兼容的计算机和应用软件生成的文件在交换使用时会遇到很大的困难。

  3、信息与特定记录载体之间的可分理性。电子文件的信息不再具有固定的物理位置,也不再对特定记录载体“从一而终”,它可以根据需要随时扩展、缩小或改变其存储空间,也可以在不同存储介质间转换。

  4、信息的可变性。计算机系统中信息的相对独立性使得对信息的增删更改十分容易,而且修改后看不出任何改动过的痕迹;电子载体和信息技术的不稳定性,往往造成信息的损失、变异。

  5、信息存储的高密度性。电子文件的存储密度大大高于以往各种人工可识读的信息介质。一张4.75英寸光盘(650MB-750MB)约可存储3亿至4亿个汉字或A4幅面的文稿图像数千页。

  6、多种媒体信息的集成性。电子文件可以将文字、图像、影像、声音等各种信息形式加以有机组合,形成“多媒体文件”。

  7、信息的可操作性。电子文件的数字信息事动态、可变、积极的信息,它可以随时根据人们需要的变化而加以改变,如在文本文件的任何地方加上表格或图形,自动删除或更新某些数据,甚至把文件制作成活动的图像和声音。

  二、电子文件载体的保护

  (一)、电子文件载体的种类

  计算机技术的发展,信息数字化记录技术的进步,以磁性、光学性、磁光性等材料为记录载体的电子文件大量出现,并呈加速发展的趋势。目前,电子文件的载体主要有磁性载体和光学载体,还有一种新型的存储载体闪存盘。

  1、磁性载体的种类及特点

  磁性载体是将声音、图像和数据等变换成数字信号,通过磁性介质来保存信息的。磁记录是通过磁头对磁性材料表面进行局部磁化来完成。即从磁记录磁头的缝隙里向外发散出一个磁场,泄露的磁进入到磁记录介质中,使介质磁化。磁记录原理就是通过“电生磁”与“磁生电”的可逆过程来完成信息的写入与读取。磁性载体主要有软磁盘、硬磁盘、磁带等。①软磁盘。它是由盘片和保护套组成。盘片要求始终在保护套中,保护套为塑料板或纸板制成的疏松内层,防止盘片受磨损和污染,以避免静电作用造成数据丢失。软磁盘的的成本低,驱动器和软盘价格较便宜,采用随机存取方式数据存取速度快,便于携带。但软盘存储容量低,数据传输速度慢,易受环境影响而变形,易发生存取错误,丢失数据。②硬磁盘。它是由若干个盘片重叠在一起放入密封盒内组成。现在的硬磁盘仍采用温氏硬盘,即采用浮动磁头和固定盘片定位于盘腔内,以防止外界力量对腔内设备的损害。硬盘的存储容量大,数据传输速度快。硬盘盘片与驱动器装在密封容器里不易受 周围环境影响,稳定性号、可靠性高。但硬盘价格较高,不能脱机存放。③磁带。它一般由聚酯薄膜带基和附着在带基上的磁性涂层,经过磁性定向、烘干、压光和切割等步骤完成。磁带的存储容量大;成本适宜,可作为硬盘的备份长期保存;操作方便。但磁带事串行记录方式,存取速度较慢,工作方式为接触式,易使磁带、磁头磨损。

  2、光学载体及特点

  光盘指的是利用光学方式进行读取信息的圆盘。光盘是利用激光束的发射和反射来记录和读取信息的技术。光盘有记录密度高、数据传输快、存储容量大、保存空间小以及检索、传播方便等优点。其记录方式有烧蚀记录、变形记录、相变记录、磁光记录等,目前光盘的记录方式较多采用烧蚀记录。光盘的种类很多,常采用来保存电子文件的光盘按其信息读取方式可分为只读型光盘、一次写入型光盘和可擦写型光盘。

  3、闪存盘

  深圳朗科公司于1999年在新加坡推出了全球第一只USB闪存盘,这是一种容量大、体积小、不需要驱动器、安全可靠的新型移动存储设备。闪存盘又名优盘或U盘,可用于存储任何格式的数据文件,并可在电脑间方便交换数据。闪盘是基于电荷存储原理来存储数据,而数据的写入都是利用电场强迫电子通过隧道氧化层达到浮栅来保存数据。

  (二)、电子文件载体的保护方法

  1、磁性载体的保护

  ①防止外磁场的影响。磁介质的剩磁在信息的记录与重放中起着决定性的作用,这种剩磁是非常微弱的,外来磁场作用于磁性载体,能使剩磁发生消磁或磁化,这直接影响磁性载体信息记录的质量,甚至导致信息丢失。②控制好温湿度。不适宜的温湿度会直接影响磁性载体的质量和寿命,因此要保证磁性载体环境温湿度的稳定。③保持空气清洁。空气中带有许多灰尘和异物,这些固体杂质对磁性载体的危害极大。灰尘是带有棱角的微小颗粒,不仅会污染磁带、磁盘,还易进入磁性载体磨损磁性层。④避免强光。磁性载体中的粘合剂及助剂为高聚物,受光线的照射,会加速其内部的光解作用和光氧化作用,导致磁性变质,甚至造成磁粉位移或从底基上脱落。⑤防止机械震动。磁盘(带)需要在高速运行的驱动器内才能被存取,而在运行过程中的强烈震动,会对其造成摩擦损伤,加速其自然磨损的速度。在磁盘(带)使用过程中应尽量避免震动导致的摩擦、划伤和弯折等现象,应把驱动器平方固定,避免在使用时移动工作台。

  2、光盘的保护

  ①减少使用。不同类型的光盘虽然在性能上各有不同,寿命略有差别,但总体来说,光盘寿命的长短与光盘累计使用的次数与时间是成反比。光盘上信息的读写都是通过激光进行,因为激光属于高能量束,其能量会对光盘制成材料的稳定性造成影响,长时间的使用会造成累积的破坏效果。②防有害气体与灰尘。光盘的保护和磁性载体一样要注意保存环境中有害气体和灰尘的影响。一般光盘抗酸性气体的能力较好,但对臭氧等氧化性气体的抵抗力较差,这些氧化性气体会氧化光盘的记录层。③控制好温湿度。光盘应当保存在低温干燥、恒温恒湿的环境中。在高温高湿的情况下,则会加速光盘材料的化学反应速度,造成如记录层染料退色、反射层氧化、盘基形变等现象,严重威胁光盘的寿命和数据安全。④避免损伤盘面。划痕是光盘最常见的机械性损伤,在使用和保护过程中,稍有不慎,就可能造成光盘的损伤,导致信息被破坏,甚至永久性的丢失。

  从磁性载体和光盘的保护来看,影响电子文件的载体耐久性的因素主要为物化因素。在防止物理化学因素对电子文件载体损害的基础上,还要加强日常管理维护工作,保证电子文件载体的安全。具体有:①载体的存放要求:磁性载体和光盘都应该垂直放置,避免载体的变形和叠放挤压;保持磁盘和光盘盘片的平直,严禁折弯盘片。②载体的整理要求:定期对磁带进行倒带,缓解磁带的卷绕张力,避免磁带发霉;应根据磁带、磁盘和光盘的耐久性,定期对它们记录的信息进行转存。③载体清洁要求:不可随意擦拭或清洗盘片,如果盘片放置时间过长,有灰尘可轻轻吹去;有发霉现象,要用干净的药棉蘸高纯度酒精擦洗盘片裸露部分,边擦拭边转动,然后放置于清洁的环境中让酒精挥发干燥后再使用。

  三、电子文件内容信息的保护

  (一)、电子文件内容信息安全的因素

  1、内在因素

  ①电子文件的不稳定性。电子文件的不稳定性主要表现在两方面:一是电子文件信息与特定载体的可分离性;二是电子文件信息的易操作性。②电子文件的系统依赖性。电子文件的生成、传递、利用都离不开计算机软硬件平台的支持,随科学技术的发展,计算机系统不断更新,届时可能会出现完整的电子文件载体存储的电子文件信息因软硬件环境的改变难以完整准确地读出。

  2、外在因素

  ①自然灾害和意外灾祸。由于环境的破坏与失衡,自然灾害发生的频率在增加;由于电路老化、居民环境的拥挤等原因,发生一些意外灾害。一旦电子文件管理系统遭受自然灾害和意外灾祸的袭击,通常会造成对电子文件数据的毁灭性的打击。②技术障碍。在电子文件生命周期的每一个阶段,都会有人的参与,人有意或无意的会对电子文件内容信息进行增加、盗用、修改或催毁,这些都会对电子文件内容信息安全造成破坏。电子文件面临的主要威胁是:“黑客”攻击、计算机病毒、设备故障和失效、计算机操作平台漏洞。电子载体的自然老化、物理损伤以及电子文件的迁移过程中的损失,都可能影响电子文件的真实和完整。系统的硬件故障,也会导致严重的数据丢失。③管理疏漏。电子文件内容信息的保护首先要求具有合理、科学的信息安全规范。人们往往重视技术行为而忽视对人员行为的管理。安全技术与安全管理在不少方面是互通互补的,如对用户的定时、定终端登录用机的规定,就是对机房用机安排规范的技术上的强制;严格的权限访问控制,也是对“不该看的不要看”保密规定的技术保障。

  (二)、电子文件内容信息保护的技术措施

  1、密码技术

  密码技术是信息安全技术中的核心技术。密码技术的基本思想就是伪装信息,使未授权者不能理解它的含义。所谓伪装,就是对传输的信息——计算机中的指令和数据进行一组可逆的数字变换。伪装前的原始信息称为明文,伪装后的信息称为密文,伪装的过程称为加密。加密是在加密密钥的控制下进行,用于对信息进行加密的一组数字变换称为加密算法。解密是在解密密钥的控制下进行的,用于解密的一组数字变换称为解密算法。

  密码算法一般分为两类,对称密码算法(又称传统密码算法)和非对称密码算法(公开密钥密码算法)。在实际通信中通常采用的是公开密钥密码体制,发送者使用公开的加密密钥对文件加密,收方使用严格保密的解密密钥对收文解密。这样任何人都可以利用公开的密钥发文,而只有收方才能识别这些加密的文件,由于加密和解密使用的是不同的密钥,故而第三者很难解密,从而保护了文件内容。

  2、认证技术

  包含身份认证和消息源认证。其中身份认证是指证实客户的真实身份与其所声称的身份是否相符的过程,它的实现途径有,两种,密码和非密码技术,其中非密码技术依据所知(口令等)、所有(身份证、护照、密钥盘等)和个人特征(指纹、笔迹、声音、虹膜、DNA等)。数据源认证是指鉴定某个指定的数据是否来源于某个特定的实体。它不是孤立地鉴别一个实体,也不是为了允许实体执行下一步的操作而鉴别它的身份,而是为了确定被鉴别的实体与一些特定数据项有着静态的不可分割的联系,它一般采用数字签名的形式实现。目前各单位档案管理中普遍使用的简单的口令认证技术存在重大隐患。它容易受到泄露、口令猜测、线路窃听、危及验证者、重放等攻击,内部人员很容易攻破这种简单设置。这一点务必要引起各个单位的重视,应该采用更复杂的认证技术强化这一安全措施。

  3、访问控制技术

  该技术能防止对任何电子文档进行未授权的访问。从而使计算机系统在合法范围内使用;它决定用户能做什么 ,也决定代表一定用户利益的程序能做什么。它通过一组机制控制不同级别的主体对目标资源的不同授权访问,是在对主体认证之后实施网络资源安全管理的重要手段。访问控制对电子文档的完整性起直接的作用。访问控制技术的实施可采用主机访问控制和网络访问控制相结合的办法,其中的网络访问控制技术即为防火墙技术,防火墙是位于两个或多个网络之间,执行访问控制策略的一个或一组系统,是一类防范措施的总称。目前,主机操作系统中的文件系统模块一般都支持访问控制,如典型的windows2000和UNIX系统。其中 windows2000利用NTFS文件系统支持用户对文件夹和文件的存取权限设置。访问控制一般采用访问控制列表和执行控制列表的形式实现。作为网络访问控制的防火墙的实现形式主要有包过滤、单目壁垒主机、多目壁垒主机和屏蔽子网。其中后三种形式是在包过滤的基础上增添代理服务器形成的,并依次提供更高级别的访问控制,但实现成本也按顺序递增。对高等学校而言,学校网管中心已经对防火墙进行了部署,档案馆的工作应该重点放在内部人员的访问控制上 ,要在结合认证技术的基础上对各级文档资料进行恰当的权限管理分配。当然,为增强保密工作,在学校档案局域网中也增设防火墙系统。

  4、入侵检测技术

  入侵检测技术,顾名思义就是对入侵行为的发觉;是对计算机和网络资源的恶意使用行为进行识别和响应处理的过程。它可以帮助系统防止漏洞,对付网络攻击,扩展系统管理员德安全管理能力,提高信息安全基础结构的完整性。入侵行为的存在是因为网络及系统存在漏洞。这些漏洞可以分为两类:一类是在系统设计开发中造成的漏洞;一类是由于对系统的错误使用和管理造成的漏洞。入侵检测被认为是防火墙之后的第二道安全闸门,它在不影响网络性能的情况下对网络系统进行监测,从而提高因系统漏洞而使系统遭受内外攻击和误操作的实时保护。

  5、长期可存取技术

  电子文件存储载体寿命一般都超过了读写它的计算机软硬件生命周期。在数字环境中维护信息的可存取性,其主要问题不在于数字信息,而是如何使数字信息随技术更新一代一代向下流传,因此,在对电子文件实施载体保护和信息安全保护的基础上,还要考虑其可存储性的问题。目前主要采用的技术手段有:迁移、仿真、建立计算机技术档案馆、再生性技术保护。

  6、信息备份技术

  信息备份是信息安全保障最重要的辅助措施,它可以为受损或崩溃的信息系统提供良好的、有效的恢复手段。随着电子文件的广泛应用,面对网络环境的安全威胁和文件容量的急剧增长,对信息备份技术的要求也越来越高,已经不再是简单的拷贝,而需要综合考虑备份设备、备份技术和备份管理制度。

  四、结论

  随着电子环境和网络时代的到来,电子文件的产生和形成,正在走入我们的生活中,电子文件信息安全问题的研究解决已迫在眉睫,是现在工作中不可回避、正视面对的事情。我们要密切关注现代信息技术的发展变化,加强电子文件信息的安全控制、防范措施的理论研究,以确保电子文件信息的原始性、真实性和可靠性。

  参考文献:

  [1]金波,丁华东:《电子文件管理学》,上海大学出版社2007版

  [2]冯惠玲:《认识电子文件》,《档案学通讯》1998年第一期

  [3]刘家真:《电子文件管理理论与实践》,科学出版社2003版

  [4]朱强:《电子档案安全性面临的挑战与对策》,《四川档案》2004年第2期

  [5]徐义全:《电子文件的特性与长期保存》,《档案学研究》2000年第1期

  [6]曹振霞:《浅谈电子文档的安全保密技术》,《乌鲁木齐职业大学学报》2007年第4期

  作者简介:

  叶斯达吾列提,男,哈萨克族,大专学历;2008年-2011年就读于甘肃民族师范学院历史系图书档案管理专业;2012年12月分配到阿克塞哈萨克族自治县档案局工作。

  联系电话:15009480450


作者:佚名 责任编辑:酒泉档案
相关阅读:
关于我们 | 版权声明 | 联系我们 | 在线投稿
主办单位 酒泉市档案局·酒泉市档案馆
联系电话:0937-2612890·地址:甘肃省酒泉市新城区广场西路·邮政编码:735000
Copyright © 2008~2016 酒泉档案信息网 All Rights Reserved.·陇ICP备10200135-1
技术支持:雨青网络科技