文件保护

文件保护（共11篇）

文件保护 篇1

在Windows XP的NTFS文件系统中, 磁盘上的所有数据都是按文件的形式进行存储的, 这样NTFS文件系统可以方便地对数据进行定位和管理, 即使是文件系统自身也是以一组文件的形式进行存储和管理的, 即元文件, 当然这些元文件用户是不能访问的, 元文件名的第一个字符是以$开头的, 表示该文件是隐藏的。系统的元文件共有16个, 其中最重要的一个就是$MFT, 即主文件表, 它其实是由物理上连续的, 从0开始按顺序编号的一个文件记录数组所构成, 每个文件记录的大小固定为1KB, 与每簇的扇区大小无关。Windows XP系统下的NTFS文件系统大致结构如表1所示。

当电脑的逻辑磁盘格式化为NTFS分区后, 就建立了一个NTFS文件系统, 为了确定$MFT主文件表的起始位置, 可以通过DBR扇区中的BPB参数块来获取, 如表2所示。

1 文件记录的结构

NTFS文件系统通过MFT主文件表中的文件记录来确定磁盘上文件 (或目录) 的位置和文件 (或目录) 的属性, 每个文件至少对应一个文件记录, 当一个文件较大时可能就有多个文件记录, 而存放其位置的第一个文件记录称为“基本文件记录”。文件记录由二部分组成:一部分是文件记录头;另一部分是属性列表。文件记录头的长度和偏移是不变的, 而属性列表的个数是可变的。其结构如表3所示。

文件记录头 (MFT项) 结构中字段的含义如表4所示。

2 文件记录中属性的结构

2.1 属性类型

一个NTFS文件系统中的文件所有信息, 包括文件数据在内, 都被看着是文件的属性。每个文件记录中一般包含多个属性, 属性之间相对独立, 有各自的类型和名称。一个属性偏移00~03H的4个字节, 为该属性的类型标志, 不同的属性其含义和结构各不相同, 由于与本例相关的属性仅有30H属性, 其他的属性含义请见参考文献[2], [3]。30H属性的类型和含义如表5所示。

2.2 属性结构

在文件记录中的每个属性由2部分组成, 一部分是属性头, 另一部分是属性体 (或称为属性内容) 。属性头的结构取决于两个要素, 一个是属性头是否有属性名, 另一个是该属性是否是常驻属性 (所谓常驻属性是指:某属性的属性头+属性体的全部可存放在文件记录中, 否则是非常驻属性。) , 这两个要素可以排列组合成4种不同的属性头, 即有:⑴常驻没有属性名;⑵常驻有属性名;⑶非常驻没有属性名;⑷非常驻有属性名。由于30H文件名属性总是常驻的, 所以这里仅介绍常驻的属性头。

2.2.1 常驻属性的属性头

常驻属性的属性头如表6所示。

2.2.2 30H属性结构

30H类型属性, 又称为文件名属性 ($FILE_NAME) , 该属性用于存储Unicode字符文件名 (注意:不论使用何种命名空间, 文件名都统一用Unicode字符表示) , 可容纳的文件名长度最大为255个Unicode字符。任何文件或目录在它的文件记录中都至少有一个文件名属性 (即30H属性) 。

在表7中30H属性内容偏移41H处用一个字节标志字段来表示30H属性的文件名命名空间也就是命名规则, 以指出该文件名属于哪一种名字空间, 在NTFS文件系统中, 可能出现的命名空间字段有以下4种:

(1) 00:POSIX (可移植操作系统接口)

POSIX是最大的文件命名空间, 它允许除了空字符 (00H) 和向前的斜杠“/”以外的所有Unicode字符集, 最大文件名长度为255个字。文件名大小写敏感, 在POSIX环境下, ZHANG.doc、Zhang.doc、zhang.doc分别表示的是3个不同的文件名。

(2) 01:Win32

Win32是POSIX命名空间的一个子集, 它使用除“‘’*/:<>?|”之外的所有Unicode字符集, 但名字不能以“.”或空格结束。

(3) 02:DOS

DOS是Win32命名空间的一个子集, 采用8.3格式的文件名, 即文件名1~8个字符, 后跟一个“.”, 然后是扩展名0~3个字符, 文件名全部使用大写字符, 不区分大小写字符。如ZHANG.doc、Zhang.doc、ZHANG.DOC代表同一个文件名。

(4) 03:Win32&DOS

Win32和DOS共用一个文件名, 采用8.3格式的文件名命名方法, 不区分大小写字符, 即ur Drive.exe与Urdrive.exe是同一文件名。

笔者在自己的电脑上观察发现:当文件或目录名的长度不超过8个字符 (含8个字符) 时 (如果是文件, 其扩展名不超过3个字符, 含3个字符) , 文件名或目录名总是采用Win32$DOS命名空间的;除此以外, 文件名或目录名总是采用二种命名空间, 一种是DOS命名空间, 另一种是Win32命名空间。

3 目录和文件记录号 (链) 的获取

在NTFS文件系统MFT的文件记录中, 记录着文件全路径名中的每一级目录名或文件名, 如某文件的全路径名是:F:masm32binzzmasm32anticopy.exe, 那么全路径名可拆分为F:———根目录、masm32———二级目录、bin———三级目录、zzmasm32———四级目录和anticopy.exe———五级文件名, 各级目录名和文件名分别对应着MFT主文件表中不同的文件记录。为了说明方便, 在这里把目录名和文件名都统称为文件名。在文件名对应的文件记录的记录头中偏移2CH处, 记录了该文件名的文件记录号;在该文件记录的30H属性的属性体中, 偏移开始的4个字节, 就是该文件名的父目录文件记录号, 有了这些知识后就可以获取文件的文件记录号了, 即各级目录和文件的文件记录号组成的文件记录号。

在NTFS文件系统中, 根目录的文件记录号是05H, 根目录的父目录的文件记录号也是05H, 也就是说根目录的文件记录号是固定不变的并指向自身, 这一点很重要, 这可用于判断一个目录或文件的父目录是否是根目录。因此, 可从根目录下的目录名或文件名开始依次查找其目录或文件的文件记录号。注意一个原则:就是同一个目录下没有相同的文件名和目录名。另外还要注意, 在查找前需要将文件名和各级目录名依次转换为Unicode文件名, 因为30H文件名属性中的文件名是Unicode码。查找步骤如下:

(1) 在MFT的文件记录数组中 (也就是从文件记录号0开始) 查找30H文件名属性。

(2) 找到了30H属性后, 检查其中的文件名是否是与要找的文件名相同;相同则转 (3) , 不相同则转 (1) , 继续查找。

(3) 文件名找到了, 上级目录是根目录, 则转 (4) ;上级目录非根目录, 则转 (6) 。

(4) 检查该30H属性中的父目录文件记录号是否是05h, 是则转 (5) , 不是则转 (1) , 继续查找。

(5) 如根目录下是一个文件名, 记录下该文件名的文件记录号后退出;是一个目录则记录下该目录的文件记录号, 同时该文件记录号也是下一级目录或文件的父目录文件记录号;转 (1) , 继续查找。

(6) 如该目录下是一个文件名, 则核对该文件名的父目录的文件记录号是否等于上级目录的文件记录号, 相等则记录该文件的文件记录号后退出;不相等则转 (1) , 继续查找。

如该目录下仍是一个目录, 则核对该目录的父目录是否等于上级目录的文件记录号, 相等则记录该目录的文件记录号转 (1) 继续查找;不相等则直接转 (1) 继续查找。

按照上面搜索文件记录号的步骤, 给出主要程序代码如下:

4 在PE文件上附加代码的说明

(1) 在PE文件上附加代码的基本原理

参见本文参考文献[4]。

(2) 在PE文件的附加代码里搜索目录和文件的文件记录号 (链) 的方法同前面介绍的原理完全相同, 只是须对全局变量进行重定位处理。为清晰起见, 这里给出搜索文件记录号的主要流程框图如图1所示。

5 结语

由于Windows 2000的NTFS文件系统中没有文件记录号, 所以本文所介绍的利用文件记录号加密方法仅适用于Windows XP NTFS文件系统, 因此, 此加密方法不能用于Windows2000的NTFS系统。

摘要：在NTFS文件系统中, 每个文件或目录都有一个唯一对应的文件记录号, 利用目录和文件记录号 (链) 作为一种加密密码, 可用于PE文件的防拷贝保护。用Win32汇编语言, 编程实现了目录和文件的文件记录号 (链) 的查找, PE文件的加密保护, 在Windows XP环境下进行了测试, 效果良好。

关键词：NTFS文件系统,PE文件,文件记录号

参考文献

[1]涂彦晖.戴士剑, 编著.数据安全与编程技术.北京:清华大学出版社, 2005.

[2]刘伟, 编著.数据恢复技术深度揭秘.北京:电子工业出版社, 2010.

[3]马林, 编著.数据重现——文件系统原理精解与数据恢复最佳实践.北京:清华大学出版社, 2009.

[4]张钟.用Win32汇编语言对PE格式的EXE文件进行口令加密.电脑编程技巧与维护, 2008, 6.

文件保护 篇2

环发[2011]131号

环境保护部关于贯彻落实国务院加强法治政府建设意见的实施意见

各省、自治区、直辖市环境保护厅（局），部机关各部门，各派出机构、直属单位：

为在新形势下深入贯彻落实依法治国基本方略，全面推进依法行政，进一步加强法治政府建设，根据《国务院关于加强法治政府建设的意见》（国发[2010]33号，以下简称《意见》），结合环境保护工作实际，制定本实施意见。

一、加强法治政府建设，为积极探索中国环境保护新道路奠定法治基石当前和今后一个时期，要深入贯彻科学发展观，认真落实依法治国基本方略，进一步加大《全面推进依法行政实施纲要》实施力度，以建设法治政府为奋斗目标，以事关依法行政全局的体制机制创新为突破口，以增强领导干部依法行政的意识和能力、提高制度建设质量、规范行政权力运行、保证环境保护法律法规严格执行为着力点，全面推进环境保护依法行政，不断提高环境行政管理部门的公信力和执行力，为推进环境保护历史性转变、积极探索中国环境保护新道路奠定法治基石。

二、增强依法行政意识，强化环境法律培训

——高度重视行政机关工作人员特别是领导干部依法行政意识与能力的培养。行政工作人员特别是领导干部要带头学法、尊法、守法、用法，牢固树立以依法治国、执法为民、公平正义、服务大局、党的领导为基本内容的社会主义法治理念，自觉养成依法办事的习惯，切实提高运用法治思维和法律手段解决环境保护突出矛盾和问题的能力。

——建立环境法律知识学习培训长效机制，完善领导干部学法制度。要通过会前学法、法制讲座等形式，组织学习通用法律知识和与履行环境保护行政管理职责相关的专门法律知识。定期组织环保审批部门、环保执法部门工作人员和环保法制工作人员参加环境法律知识培训，并把培训情况、学习成绩作为考核内容和任职晋升的依据之一。加大对西部地区环保系统环境法律知识培训力度。

三、加强环保法规制度建设，完善公众参与立法机制

——突出环境立法重点。加强环境保护法、大气污染防治法、固体废物污染环境防治法、环境噪声污染防治法、环境影响评价法等法律修订基础研究工作，研究拟定有关总量控制、饮用水源保护、土壤环境保护、排污许可证管理、有毒有害化学品管理、环境应急管理、环境风险评估、核安全与放射性污染防治、环境污染损害赔偿等法规。强化建设项目全过程环境监管，建立重大项目环境监理和环境风险评估、“三同时”执行单和执行责任状制度。将我国已签署国际公约的有关要求纳入国内相关立法。

——完善公众参与环境立法的制度和机制。除依法需要保密的外，部门规章草案要向社会公开征求意见，并通过环境保护部网站或者以其他适当方式反馈意见采纳情况。建立健全专家咨询论证制度，充分发挥专家学者在环境立法中的作用。实行立法工作者、实际工作者、专家学者三结合，完善环境立法调研论证制度。涉及其他部门职责的，要书面征求相关部门的意见。

——加强清理环境保护部门规章和规范性文件。坚持立“新法”与改“旧法”并重。对不符合环境保护工作要求，与上位法相抵触、不一致，或者相互之间不协调的规章和规范性文件，要及时修改或者废止。建立环境保护部门规章和规范性文件定期清理制度，对规章一般每隔5年、规范性文件一般每隔2年清理一次，清理结果向社会公布。

——健全规范性文件制定程序。各类规范性文件不得设定行政许可、行政处罚、行政强制等事项，不得违法增加公民、法人和其他组织的义务。对公民、法人或者其他组织的权利义务产生直接影响的规范性文件，未经公开征求意见、合法性审查、集体讨论的，不得发布施行。探索建立规范性文件有效期制度。

四、健全科学民主决策机制，规范环境行政决策程序

——完善环境与发展综合决策机制。不断完善党委领导、政府负责、环保部门依法监督管理、有关部门协调配合、全社会共同参与的环境管理体系，进一步健全环境与发展综合决策机制。把总量控制要求、环境容量、环境功能区划和环境风险评估结果等作为区域和产业发展的决策依据，合理调控发展规模，优化产业结构和布局。充分发挥环境保护议事协调机制的作用，促进部门间协同联动与信息共享。全面建立规划环境影响评价体系，依法对区域流域海域开发利用规划，重要产业发展、自然资源开发等开发建设规划开展环境影响评价。建立健全建设项目环境管理部门联动机制和审批问责制。推动环保重点城市开展城市总体规划环境影响评价，开展城市环境保护总体规划试点工作。

——规范环境行政决策程序。加强环境行政决策程序建设，健全重大行政决策规则，推进环境行政决策的科学化、民主化、法治化。坚持一切从实际出发，把公众参与、专家论证、风险评估、合法性审查和集体讨论决定作为重大决策的必经程序。作出重大决策前，广泛听取、充分吸收各方面意见，并将意见采纳情况及其理由以适当形式反馈或者公布。完善重大环境决策听证制度，扩大环境听证范围，规范环境听证程序，增强听证参加人的代表性，将听证意见作为环境决策的重要参考。重大环境行政决策事项按规定程序提交部务会议或者部常务会议讨论决定。

五、严格规范公正文明执法，不断深化审批制度改革

——严格执法监管。建立健全国家监察、地方监管、单位负责的环境监管体制，减少行政执法层级，下移执法重心，基本形成权责明确、行为规范、监督有效、保障有力的环境行政执法体制。明确环境执法责任和程序，加强环境执法能力建设，提高执法效率，严格执法监督。深入开展整治违法排污企业、保障群众健康专项行动，严厉查处环境违法行为和案件。持续开展环境安全检查，重点排查饮用水源保护区、沿江沿河和人口密集区的石油、化工、冶炼等企业，消除环境安全隐患。强化产业转移承接区域环境监管。改进环境违法行为处罚方式，推行按日计罚，增加处罚种类，提高违法成本。深化环保后督察工作。支持设立环境保护法庭。健全重大环境事件和污染事故责任追究制度。

——加强环境执法程序制度建设。细化环境执法流程，明确环境执法环节和步骤，保障程序公正。要平等对待环境行政相对人，同样情形同等处理。规范环境行政处罚裁量权，科学合理细化、量化环境行政处罚裁量权，完善适用规则，严格规范裁量权行使，避免环境执法的随意性。健全环境执法调查规则，规范取证活动。坚持文明执法，不得粗暴对待当事人，不得侵害执法对象的人格尊严。加强环境执法队伍建设，严格环境执法人员持证上岗和资格管理制度，狠抓执法纪律和职业道德教育，全面提高环境执法人员素质。根据法律法规规章立、改、废情况及时调整、梳理环境执法依据，明确环境执法职权、机构、岗位、人员和责任，并向社会公布。充分利用信息化手段开展环境执法案卷评查、质量考核、满意度测评等工作，加强环境执法评议考核，评议考核结果要作为环境执法人员奖励惩处、晋职晋级的重要依据。严格落实环境行政执法责任制。

——深化环境行政审批制度改革。进一步规范和减少环境行政审批，推进政府职能转变和环境管理方式创新。着力提高政府公信力，没有法律、法规、规章依据，不得作出影响公民、法人和其他组织权益或者增加其义务的决定。

六、推进环境政务公开，提高政府工作透明度

——加大环境政府信息公开力度。认真贯彻实施政府信息公开条例，加大环境信息公开力度。按照环境信息公开办法和环境信息公开目录，及时、准确的主动公开环境信息。对人民群众申请公开环境政府信息的，依法在规定时限内予以答复，不断提高服务质量。建立健全环境政府信息公开的监督和保障机制，定期对环境政府信息公开工作进行评议考核。依法妥善处理好信息公开与保守秘密的关系，对应当保密的，切实做好保密工作。

——推进办事公开。要把公开透明作为基本工作制度之一，拓宽办事公开领域。创新政务公开方式，进一步加强电子政务建设，充分利用现代信息技术，建设好互联网信息服务平台和便民服务网络平台，方便人民群众通过互联网办事。把政务公开与行政审批制度改革结合起来，推行网上电子审批、“一个窗口对外”和“一站式”服务。

七、强化行政监督，严格行政问责

——自觉接受监督。自觉接受人大及其常委会的监督、政协的民主监督和人民法院依法实施的监督。拓宽群众监督渠道，依法保障人民群众监督的权利。完善群众举报投诉制度。高度重视舆论监督，支持新闻媒体对违法或者不当的行政行为进行曝光。对群众举报投诉、新闻媒体反映的问题，认真调查核实，及时依法作出处理，并将处理结果向社会公布。

——加强政府内部层级监督和专门监督。切实加强对下级环保部门的监督，及时依法纠正违法或者不当的环境行政行为。保障和支持审计、监察等部门依法独立行使监督权。

——严格行政问责。严格执行行政监察法、公务员法、行政机关公务员处分条例和关于实行党政领导干部问责的暂行规定，坚持有错必纠、有责必问，督促和约束行政机关及其工作人员严格依法行使权力、履行职责。

八、加强环境行政复议，做好环境应诉工作

——加强环境行政复议工作。充分发挥环境行政复议在解决环境行政纠纷中的作用，努力将环境行政争议化解在初发阶段和行政程序中。畅通复议申请渠道，简化申请手续，方便当事人提出申请。对依法不属于复议范围的事项，认真做好解释、告知工作。加强对复议受理活动的监督，坚决纠正无正当理由不受理复议申请的行为。办理复议案件要深入调查，充分听取各方意见，查明事实、分清是非。注重运用调解、和解方式解决纠纷，调解、和解达不成协议的，要及时依法公正作出复议决定，对违法或者不当的行政行为，该撤销的撤销，该变更的变更，该确认违法的确认违法。完善复议与信访的衔接机制。

——做好环境行政应诉工作。完善环境行政应诉制度，积极配合人民法院的环境行政审判活动，支持人民法院依法独立行使审判权。对人民法院受理的环境行政案件，要依法积极应诉，按规定向人民法院提交作出具体行政行为的依据、证据和其他相关材料。

九、加强领导和监督检查，确保实施意见得到落实

部机关各部门、各派出机构、直属单位要高度重视《意见》的贯彻落实工作，加强对《意见》贯彻落实工作的指导协调、督促检查和总结考核，保障加强法治政府建设工作所需经费，确保依法行政工作的顺利开展，务求法治政府建设不断取得新成效，实现新突破。

环境保护部全面推进依法行政工作领导小组负责组织协调环境保护部加强法治政府建设的有关工作，政策法规司负责推进加强法治政府建设的日常工作。部机关各部门、各派出机构、直属单位要根据该实施意见，结合工作实际，按明确工作任务、具体措施、完成时限和责任主体，确定工作重点。环境保护部全面推进依法行政工作领导小组办公室按照国务院要求，组织部机关各部门、各派出机构、直属单位开展检查和总结工作，汇总后将结果报送国务院。

地方各级环境保护部门可以根据本级人民政府加强法治政府建设的工作部署，结合本实施意见，扎实推进依法行政工作。

二○一一年十一月三日

创建VHD虚拟硬盘保护隐私文件 篇3

一、创建VHD虚拟盘

由于TrueCrypt在加密文件之前会创建一个虚拟硬盘存放文件，所以我们也首先创建一个虚拟硬盘。首先在Windows7桌面的“计算机”图标上点击鼠标右键，选择菜单里面的“管理”命令，接着在弹出的“计算机管理”窗口中找到左侧的“磁盘管理”选项。在该选项上点击鼠标右键，选择菜单里面的“创建VHD”命令。在弹出的对话框首先点击“浏览”或输入要创建的VHD虚拟硬盘文件的路径。确定后在“虚拟硬盘大小”中填入虚拟硬盘的大小，接着点击“动态扩展”选项，这样会随着数据保存的多少来自动调节虚拟硬盘的大小（如图1）。设置完成后点击“确定”按钮，这样系统就开始创建一个新的虚拟硬盘。

二、加载VHD虚拟盘

当虚拟硬盘文件创建完成以后，就可以在磁盘列表中看到一个没有初始化的磁盘。在这个磁盘上点击鼠标右键并选择“初始化磁盘”命令，在弹出的对话框中选中磁盘名称，接着选择“MBR（主启动记录）”选项，然后点击“确定”按钮，开始初始化操作（如图2）。接下来在磁盘名称上点击鼠标右键，这次选择菜单里面的“新建简单卷”命令，在出现的对话框中根据向导进行格式化、磁盘盘符设定等操作。接下来重新打开“计算机”图标，就会在磁盘列表中发现多了一个盘符，这就是刚刚创建并加载成功的虚拟硬盘。

三、加密虚拟盘的数据

现在就是进入到虚拟硬盘中，将需要保护的隐私文件粘贴到此。接着打开系统的控制面板，点击窗口中的“系统和安全”链接。然后在功能列表中选择“BitLocker驱动器加密”图标，这时可以看到当前系统中的所有磁盘的盘符，从中选择虚拟磁盘的盘符，点击旁边的“启用BitLocker”按钮就可以了。如果是第一次使用BitLocker加密磁盘文件，需要进行初始化的相关设置。比如在加密方式上就选择“使用密码解锁驱动器”选项，然后输入一个不能少于八位数长度的密码就可以了（如图3）。

接下来点击“下一步”按钮，为了避免用户忘记密码信息，会提示用户对密钥备份。这里就选择“将恢复密钥保存到文件”这种方式，将密钥信息保存为一个文本文件。完成上面的配置操作后，点击“自动加密”按钮就开始加密操作（如图4）。加密完成以后，就可以在BitLocker加密驱动器窗口看到刚刚加密的盘符添加了一个黄色的锁状图标。如果要使用虚拟硬盘中的文件信息，那么只需要在系统的资源管理器窗口中用鼠标双击加密的虚拟硬盘。然后在弹出的窗口输入正确的密码，点击窗口中的“解锁”按钮就可以了。

Tips

基于过滤驱动的文件保护系统 篇4

数据加密是计算机数据的安全常用的保护手段,它使用各种加密算法对重要文件进行加密,使盗窃者无法获得真实的数据内容。市场上很多加密软件是基于应用层开发,由于其没有与操作系统集成,用户使用加密文件时每次使用都要输入密码,使用起来不方便。虽然微软提供的EFS系统的加/解密处理过程位于操作系统内核,得到系统内核的保护,可以进行文件透明加/解密,使用起来也很方便,但是它的缺点也是很多:安全控制需要在NTFS文件系统上使用;加密算法的安全性相对较低,且不能够更改;EFS只能针对指定文件和文件夹进行加密,而不能对某一类型的文件进行加密,灵活性不够。

文件系统过滤驱动技术可以使文件保护与Windows系统紧密结合,在内核级实现了实时安全的文件加/解密,可以进行实时的文件访问控制,适用于Windows 2003/XP系统下的多种文件系统格式,不依赖于具体的应用程序。

1 文件系统过滤驱动程序工作原理

Windows驱动模型(WDM)采用的是分层的结构。应用程序发出对磁盘设备的操作请求后,由I/O管理器构造相应的IRP,发往下层的文件系统驱动程序,文件系统驱动程序则把相对应于文件系统的操作转换为相对应于磁盘设备的操作,并通过I/O管理器来调用磁盘驱动程序。

根据WDM的特点,可以构造一个位于文件系统驱动程序之上的一种特殊的中间层驱动程序,我们称为文件系统过滤驱动程序,文件系统过滤驱动程序的位置如图1所示。有了文件系统过滤驱动程序后,I/O管理器构造的IRP则会先送给文件系统过滤驱动程序,然后再由文件过滤驱动程序在I/O管理器的帮助下将IRP传给下层的文件系统驱动程序。

因此,我们可以在文件系统过滤驱动程序这一层实现对文件系统操作的截取、监控甚至替换工作,由此实现许多新功能:(1)防病毒引擎。在系统读写文件时,捕获读写的数据内容,对内容检测是否含有病毒代码。(2)对用户透明的文件加解密。在文件写过程时对数据进行加密,在读文件的过程中进行解密。(3)对数据的读写进行访问控制。可以防止恶意进程对受保护文件的进行破坏。

2 文件保护系统设计

2.1 系统结构设计

文件保护系统的功能主要由文件系统过滤驱动、密钥管理、加/解密处理、配置程序和访问控制组成。各模块之间的关系如图2所示。文件系统过滤驱动是系统的核心,利用它实现对文件操作的截获,与系统中的其它模块进行交互,控制整个系统。密钥管理负责密钥的产生、分配、更换和销毁等方面管理工作。加/解密处理使用密钥对文件进行加/解密运算,也是对用户透明动态加/解密的实现部分。配置程序是用户用来定制和修改策略文件的模块。访问控制根据配置程序生成的策略配置文件对受保护的文件进行加/解密前的处理,包括安全目录识别、用户身份识别、安全目录访问控制、密钥文件访问控制和共享目录访问控制等,有利于提高文件保护系统的安全性和效率。

2.2 文件系统过滤驱动程序的实现

(1)构造文件系统过滤驱动对象,并附着在要过滤的文件系统对象之上。

(2)创建文件系统过滤驱动程序所需的分派例程,用于对IRP进行预处理。分派例程是用来响应应用程序的打开、读、写、关闭等I/O请求的一组回调函数,这些函数由系统在相应情况下调用。

(3)取消对目标设备的绑定过滤。

实现文件系统过滤驱动程序除了上述三个必要方面外,还有一些功能需要加入进来。如:实现文件系统过滤驱动程序与上层应用程序通信。实现过滤驱动的动态附着,以便能够过滤新加载的文件系统。

2.3 密钥管理

密钥管理负责密钥的产生、分配、更换和销毁等方面管理工作。文件保护系统采用两类加/解密算法,在保证安全性的同时保证了加密效率。对称加密算法的加密速度较快,但安全性较低,适合对文件内容进行加密。非对称加密算法安全性较高,但加密速度较慢。适合用来对加密密钥进行加密,这样有助于提高密钥的安全性,也方便文件共享。

在安全目录中对每一个文件都随机分配一个不同的文件密钥(文件密钥可以通过合理增加密钥长度提高破解密钥的难度,在保证一定加密速度的情况下适当地增强安全性),该目录下的所有文件密钥(不包括子文件夹)被存放在该目录下的同一个密钥文件中。密钥文件中存放着多条文件密钥信息,文件密钥信息的主要结构是:被加密的文件名、所有者、共享者、加密密钥等内容。密钥文件存放在安全目录中,每一个目录(包括子目录)都有一个。密钥文件是在安全目录创建时有密钥管理模块自动生成,删除安全目录及子目录时删除密钥文件。

对密钥文件我们采取两类保护措施:一是对密钥文件中的文件密钥信息使用文件所有者的公钥进行加密,这里不是对整个密钥文件整体用公钥加密,而是对每个文件密钥单独加密。而创建、修改或删除文件密钥都需要文件所有者插入私钥U盘才能进行。二是通过文件保护系统的访问控制模块对密钥文件进行保护,不准非授权程序进行创建、修改或者删除。通过这两类措施,大大提高了文件密钥安全性。

2.4 加/解密处理

加/解密处理模块是位于内核模式中实现的,这样可以利用操作系统来提高加/解密过程的安全。在文件系统过滤驱动程序的读写处理中实现对文件的加密和解密。对拦截上层发送的读写IRP,通过访问控制检查判断是否为合法访问,如是非法访问将阻止访问继续,对于合法访问还要判断是否为共享访问,共享访问不进行加解密,直接采用默认的处理。对于合法的非共享访问,按以下的流程进行访问,流程如图3所示。

应用程序写操作时,文件系统过滤驱动程序从I/O管理器截获IRP中的明文后,若该文件是已建文件,从密钥文件中取出文件密钥,从文件所有者私钥U盘中读出私钥,用私钥解密文件密钥,再用文件密钥加密明文并将其向下层驱动程序传递,在完成方法中恢复缓冲区的明文;若该文件是新建文件,首先由密钥管理模块生成文件密钥,用文件密钥加密明文的同时,还利用文件所有者公钥加密文件密钥并保存在密钥文件中。

应用程序读操作时,文件系统过滤驱动程序从文件驱动程序截获密文后,从密钥文件中读取文件对应的文件密钥,从文件所有者私钥U盘中读出私钥,用私钥解密文件密钥,在完成方法中用文件密钥解密密文并向上层传送明文至应用程序。

2.5 访问控制

用户使用配置程序将配置好的策略生成策略文件,以加密的形式存放在操作系统下。系统的访问控制模块可以直接读取并解密策略文件,然后根据策略文件对保护文件进行加解密前的处理。访问控制功能主要有以下几个方面。

密钥访问控制:由于密钥的特殊性,除密钥管理模块外,不允许任何进程直接创建、修改、删除或读取该文件,密钥只允许过滤驱动程序通过密钥管理模块访问。用户访问控制:对于能提供私钥的文件所有者用户和合法的共享用户可以访问文件。安全文件识别:为提高工作效率,文件系统过滤驱动程序只处理访问安全文件的IRP,不处理访问非安全文件的IRP。

3 结束语

本文提出的文件保护系统适用于Windows XP/2003操作系统,属于操作系统内核程序,系统的安全性得到操作系统的安全保障。系统采用了双密钥体系增强了文件系统的安全性,经测试表明,使用双密钥体系的文件加/解密与文件直接明文读取在效率上差距不大,具有较好的实用性。加密算法可以灵活采用并且不公开,提高了加密的安全性。系统也存在一定风险性,文件密钥保存在密钥文件里,如果该文件损坏或丢失将会导致密文无法解密。今后的研究重点放在密钥文件的安全保护和高效访问方面。

摘要：数据的安全保护是当前网络安全领域研究的热点,本文提出了一种基于文件系统过滤驱动的文件保护系统。该文件保护系统在操作系统内核状态下实现了对文件的透明加/解密,并提供了访问控制、密钥管理等功能。加/解密算法可以灵活采用并且不公开,提高了加密的有效性。文件以密文的形式保存,且只能被合法用户以非常安全的方式访问。用户使用起来非常方便,只需提供自己的私钥即可。

关键词：文件系统过滤驱动,透明加密,文件保护

参考文献

[1]胡宏银,姚峰,何成万.一种基于文件过滤驱动的Windows文件安全保护方案[J].计算机应用.2009.

[2]于飞,胡平.基于文件过滤驱动的局域网安全系统设计[J].计算机工程与设计.2008.

[3]沈玮,王雷,陈佳捷.基于文件系统过滤驱动的加密系统设计与实现[J].计算机工程.2009.

[4]王全民,周清,刘宇明,朱二夫.文件透明加密技术研究[J].计算机技术与发展.2010.

[5]王德明,刘淳,邱俊山.基于过滤器驱动程序的文件保护系统软件设计[J].四川理工学院学报(自然科学版).2006.

[6]Chris Cant.Windows WDM设备驱动程序开发指南[M].北京:机械工业出版社.2005.

国家环境保护总局文件 篇5

环发[2002]25号

关于印发2002年全国环境保护工作要点的通知

各省、自治区、直辖市环境保护局（厅），国家环境保护总局各直属单位、各派出机构:

根据第五次全国环境保护会议精神和《国务院关于国家环境保护“十五”计划的批复》要求，我局制定了《2002年全国环境保护工作要点》。现印发给你们，请认真贯彻执行。

附件：2002年全国环境保护工作要点

二〇〇二年二月五日

抄送：国务院办公厅秘书局，解放军环境保护局，新疆生产建设兵团环境保护局 附件：

2002年全国环境保护工作要点

2002年是实施《国家环境保护“十五”计划》的重要一年，各级环保部门要在第五次全国环境保护会议精神的指导下，按照国务院关于国家环境保护“十五”计划批复的要求，以控制污染物排放总量为主线，以改善环境质量为出发点，加强与有关部门的协调，提高环境管理能力，全面推进污染防治和生态保护工作，以优异成绩迎接党的十六大召开。工作要点如下：

一、深入贯彻第五次全国环境保护会议精神，全面落实“十五”环保计划 深入贯彻第五次全国环境保护会议（以下简称“五次大会”）精神，全面落实“十五”环保计划，是2002年的首要任务。各地要深刻学习领会朱基总理、温家宝副总理在“五次大会”上的讲话精神和国务院关于国家环境保护“十五”计划的批复，加快制定、完善本地区“十五”环保计划和工作计划，切实把重点环保项目纳入当地国民经济和社会发展计划，落实项目和建设资金；协助各级政府建立领导干部环境保护目标考核制度，把各项环保任务和措施落到实处。

二、认真落实污染物排放总量控制计划，逐年削减污染物排放量

各地要根据《“十五”期间全国主要污染物排放总量控制分解计划》，将总量控制指标逐级分解落实到基层，明确时间进度和具体措施，确保全国污染物排放总

量按计划逐年削减。重点流域、区域、城市、海域要按照各专项规划（计划）的要求，落实总量控制指标。建设项目环境影响评价要包括总量控制指标，新增污染物要在总量控制区域内实现“等量削减”，做到增产减污。

要加强污染物总量控制基础工作。完善排污申报登记和环境统计制度，实行排污许可证制度。提高环境数据的时效性和准确性。完善污染物总量控制政策和技术支持体系，开展排污总量监控和环境容量关系的研究。

三、全面落实重点流域和区域污染治理计划

按照国务院批准的各项重点污染治理计划要求，加强“三河”、“三湖”、“两区”、“一市”、“一海”和南水北调、三峡库区污染防治项目落实情况的督促检查，加强流域统一监管。与地方政府及计划等部门配合，组织落实“三河”、“三湖”“十五”水污染防治目标责任制。与建设部门合作，加快重点区域城市污水处理厂、配套排水管网及垃圾处理厂建设。采取截流生活污水、减排工业废水、控制农业面源污染以及清淤、引水和生态修复等综合措施，加强湖泊污染防治。进行“三河”、“三湖”流域环境状况普查。与计划、经贸等部门配合，推动“两区”内重点火电厂脱硫项目落实和脱硫电厂优惠政策的尽快出台。分解落实“两区”内二氧化硫总量削减指标。全面落实北京市各项大气污染防治措施。抓紧三峡库区清库工作，确保如期达到蓄水要求。各地要抓紧环保信心工程建设，重点解决关系群众切身利益的环境问题。

四、深化工业污染防治工作

结合产业结构调整，继续促进淘汰一批能耗物耗高、污染严重的落后生产工艺和设备，关闭一批浪费资源、污染严重、治理无望的企业，停产整顿一批治理不达标的企业。继续开展查处环境违法行为专项行动，加强对污染企业现场监督，督促延期达标企业加快治理进度，按期实现达标排放。开展环境影响评价和“三同时”制度执法检查，查处一批违法审批、违法建设的单位和责任人。

认真贯彻排污收费管理条例，严格执行“收支两条线”，会同财政、价格部门收好、用好排污费。

五、进一步加强城市环境保护工作

继续深化城市环境综合整治，推动城市环境基础设施建设和能源结构调整，促进大中城市节水、污水处理和中水回用，加强垃圾无害化处理和危险废物集中处理，提高城市燃气化和集中供热率。大力推进城市污水处理和垃圾集中处置产业化、市场化进程。改革城考制度，严肃查处城考中的弄虚作假行为。大气污染防治重点城市要控制扬尘污染，建立一批高污染燃料禁燃区。加强机动车污染防治和监督管理。开展创建安静居民小区试点活动。深化环境保护模范城市创建工作，提升城市可持续发展能力，推动在中西部开展创建环境保护模范城市工作。

六、切实加强核安全和辐射环境监督管理

坚持“安全第一，质量第一，确保万无一失”的原则，加强对运行核电站、研究堆、核燃料循环设施的核安全和辐射环境管理，继续做好在建核设施安全审评和建造监督工作，狠抓秦山二期、田湾核电站和404后处理厂的建造监督。定期开展核安全法规宣讲和运行经验介绍，提高核设施营运单位和核承压设备设计、安装、制造单位的安全管理水平。加强放射性废物的安全管理和核安全与辐射环境管理能力建设，推进全国辐射环境监测网建设。

七、严格监督管理，强化生态环境保护工作

认真贯彻落实《全国生态环境保护纲要》，全面实施《“十五”全国生态环境保护计划》。开展东中部地区生态环境调查、西部地区生态功能区划、规划和重大生态问题专题调研。加快生态功能保护区建设步伐，审定一批生态功能保护区，推动京津冀生态圈和重点地区生态示范区建设。加强自然保护区建设，改善管护条件，提高管理质量。加强生物多样性保护和生物安全管理，防范外来物种入侵，加强国际合作中遗传资源获取与惠益分享的管理。加大矿山环境保护力度。控制人为生态破坏，查处一批违法采集、销售发菜及甘草等野生固沙植物的事件。加强旅游区环境保护，开展生态旅游示范工作。

做好能源、交通、水利、城市基础设施及各类资源开发项目的环境监管，加强西气东输、西电东送、青藏铁路等国家重大工程建设以及涉及自然保护区项目的“三同时”监督，开展工程环境监理试点。防止国家明令淘汰的设备、技术向西部转移。

加强农村和农业环境保护工作。要在国家重点治理的区域和流域开展畜禽、水产养殖污染防治试点和执法检查。加强有机食品认证管理与能力建设，审定一批有机食品认证机构。加强对“菜篮子工程”、“三绿工程”等重点食品生产基地的环境监管。协同农业部门指导生态农业、节水农业的发展。指导地方做好小城镇规划。实行乡镇企业污染集中控制，切实保护农村饮用水源。开展环境优美小城镇创建活动，命名一批“全国环境优美小城镇”。

八、加快环境法制建设，加强环境政策研究

总局将促进《环境保护法》修订工作的启动，继续配合立法机关做好环境影响评价法、放射性污染防治法、机动车排放污染防治监督管理条例、危险废物经营许可证管理办法的审议工作，加快污染物排放总量控制、污染源限期治理、危险化学品管理、环境污染治理设施运营资质认可管理和生物安全的立法步伐，开展自然保护区、生态功能保护区立法前期工作。继续推进行政审批制度改革，提高环境管理的透明度、公正性和效率。

加强环境政策的研究，提升环境政策对环保工作的指导作用。改革环境影响评价制度，开展政策环评试点，发布环境影响评价分类、分级和注册原则及名录，公布环评审批的建设项目，依靠社会监督和强化执法，提高中小型建设项目“三同时”执行率。

九、加强环境科技标准工作，加快环保产业市场化进程

加快科技体制改革步伐，建立一支精干高效的科技队伍，推进环境科研工作。继续推行清洁生产，加强环境质量、污染源自动在线和应急监测仪器及ISO14000环境管理体系认证认可工作。有计划地建设一批生态工业示范园和循环经济示范区。对环保产业要重点做好市场准入和宏观调控，营造良好政策环境。要全力推进环保设施运营的企业化、专业化、市场化，完善监督管理体系，开展相关的调查研究。

为适应WTO规则要求，要强化环境标准工作，对指标过低或与WTO规则不相适应的环境标准，要尽快着手修订。制（修）订与“十五”环保目标密切相关的环境标准，对标准的实施情况进行检查，促进地方环境标准体系和环境标准队伍的建设。

十、继续深入开展环境警示教育

贯彻朱基总理“五次大会”讲话精神，深入开展环境警示教育。2002年要重点围绕贯彻“五次大会”精神和落实“十五”环保计划开展环境宣传教育活动。认真贯彻落实《2001_2005年全国环境宣传教育工作纲要》，加强环境新闻管理和环境文化建设，围绕环保重点工作，做好典型经验、工作进展和成就的宣传报道。开展“环保下乡”和创建“保护母亲河监护岗”活动，积极推动“绿色学校”、“绿色大学”和“绿色社区”创建工作，办好“中国环境保护宣传周”，鼓励公众参与环境保护。制定并实施全国环境宣教网络五年建设方案，全面提升环境宣传教育的能力和水平。

十一、做好环境外交和国际环境合作事务

加强对全球环境问题的研究，继续做好多边、双边环境合作和履约工作，特别是做好“可持续发展世界高峰会议”和加入哥本哈根修正案的准备工作，积极开拓与周边国家政府和民间的环境合作。加强西部地区国际环境合作，为西部环保工作引进资金和技术。开好全球环境基金会议和第三届中国环境与发展国际合作委员会会议。

十二、加强能力建设，提高队伍素质和管理水平

加快环境监测现代化建设。建立并完善大中城市空气质量、“两控区”酸雨监测网络和重点流域水质自动监测系统。建立国家、省、重点城市之间的环境信息网络，尽快提高环境信息采集、处理和分析的自动化水平。完善流域水质周报制度，发布重点城市饮用水源地水质公报。试报重点城市垃圾处理场环境状况公报。加强近岸海域环境监测网能力建设，逐步建立近岸海域环境保护基础数据动态管理系统，发布近岸海域环境质量公报。开展生态监测，建立生态背景数据库，加快排污口规范化整治和污染源自动监控系统建设，建立完善应急监测体系。

推广地方环保机构改革的成功经验，促进县级环保机构建设。抓紧国家环境应急与事故调查中心的组建，提高环境污染事故应急反应能力，及时妥善处理跨地区、跨流域污染纠纷。加强环境监理机构建设，规范监理工作制度，加强环境稽查。

加强环保系统干部和专业人员的培训，重点做好西部地区环保干部的培训。继续推行和完善环保干部双重管理工作。

十三、加强部门协作，全面推进环保工作

各级环保部门要主动联合各有关部门开展工作，建立统一、协调的工作机制。2002年国家环保总局将与经贸委联合召开第三次全国工业污染防治会议，与建设部联合召开城市环境保护会议。各级环保部门要与农业部门联合开展农村与农业环保工作，与国土资源部门联合开展土地、矿产资源开发环保工作，与旅游部门联合开展生态旅游和生态旅游示范区环保工作，与林业部门联合加强自然保护区建设管理，与宣传部门联合开展环境警示教育活动，以促进环保工作齐抓共管。

十四、加强精神文明建设，深入开展党风廉政建设和反腐败斗争

文件保护 篇6

交通部前不久规定，公路建设项目在施工招标时，应将耕地保护的有关条款列入招标文件，并严格执行。

施工单位要严格控制临时用地数量，施工便道、各种料场、预制场要根据工程进度统筹考虑，尽可能设置在公路用地范围内或利用荒坡、废弃地解决。施工过程中要采取有效措施防止污染农田，项目完工后临时用地要按照合同条款要求认真恢复。（北京 刘化平）

“医疗扶贫万里长征”已启动

由团中央、卫生部等单位共同主办的“中国青年志愿者医疗扶贫万里长征”活动，前不久从江西省于都县长征广场出征，活动到2005年1月中下旬结束。

此次活动招募医疗卫生志愿者，组建一支流动服务队，以红军长征路线为活动主线，重点选择老、少、边、穷地区，开展送医送药、特殊群体巡诊、大病普查等内容的医疗卫生志愿服务。活动车队途经10个省、自治区、直辖市，26个县市，在40多个乡镇开展服务，最终到达陕西省延安市。（北京 白锋哲）

投诉站建在村上

河北省将用1年时间推广承德市“把投诉站建在村上”的农村维权新模式。全省5400万农民中的大部分都将享受“投诉不出村、由身边人调解身边事”的便利。

河北省力争2005年上半年，在全省各地乡政府所在村、交通要道上的村、有市场的村、有中心小学或中学的村以及其他较大的行政村建立投诉站，使建站行政村达到行政村总数的一半，到2005年年底实现所有行政村建站的目标。（河北 穆朝晖）

江苏提高“低保”补助标准

江苏省民政厅和财政厅前不久联合发出了《关于建立和完善农村居民最低生活保障制度的实施意见》，要求在2005年年底以前，在全省基本建立起覆盖城乡的“低保”体系。

原则上苏北地区符合“低保”条件的居民每人每年不低于720元，苏南地区每年不低于1200元，苏中地区则由各地根据实际情况确定。由乡镇政府以货币形式按月或按季发放。（江苏 沈农信）

山东实施土地承包地方法规

国内首部土地承包地方法规———《山东省实施〈中华人民共和国农村土地承包法〉办法》，从2004年10月1日起正式颁布实施。

文件保护 篇7

一、文书档案电子文件归档管理工作

我厂采用专业的档案管理系统, 与办公自动化系统OA做无缝链接, 达到文档实体生成一体化、管理一体化、利用一体化、规范一体化, 实现文书工作和档案工作的信息共享和规范衔接。

由于我厂文书人员和档案人员分块管理, 在一定程度上拉大了文书工作和档案工作的距离。如果文书人员档案意识淡薄, 或者档案人员很少考虑文书工作, 则容易在衔接过程中会出现脱节。

为了保证归档电子文件的质量, 特别要强化文档全过程管理, 无论文书工作还是档案工作, 每个环节中的每个工作人员都要确立质量第一的观念, 明确认识各自的岗位质量责任, 这是全过程管理的前提。我厂制定严格的质量标准, 全体档案人员和文书处理人员认真学习《中华人民共和国档案法》《国家行政机关公文格式》《国家行政机关公文处理办法》等法律法规, 熟练掌握并贯彻执行, 归档前对各部门文书进行集中培训, 下发文件, 规定归档时间、内容、要求、把容易发生的问题消灭在萌芽状态, 完善组织机构, 建立一支高素质的、相对稳定的文书和档案工作队伍, 保证每一份电子公文在形成之始, 就纳入到全过程管理, 构建起电子文件形成与积累——电子文件归档——电子文件整理——电子文件提供利用的流程控制和管理模式。

为了确保归档的电子文件符合归档要求, 制订了电子文件的归档制度, 档案人员认真执行《电子公文归档管理暂行办法》, 归档时对电子文件进行全面、认真的检查, 在内容方面检查归档的电子文件是否齐全完整、真实可靠;相应的机读文件目录、附件、其他说明是否一同归档;归档的电子文件是否为最终稿, 电子文件与相应的纸质文件内容及附件是否一致等。文书处理人员在协同办公系统把办理结束的公文点击办毕归档, 直接归入档案管理系统中文书档案收集整编库中, 档案人员就可以随时进行文件的整理、归档, 并要求文书处理人员定期进行文件的整理, 把办毕归档的文件打印一份纸质文件连同文件移交清册交给档案人员, 及时对号入座, 使文件的归档工作日常化, 做到了文件随到随归, 将档案人员从庞杂的年终一次性整理中解放出来, 有更多的精力从事更多具有建设性的档案管理和编研等深层次工作。

二、电子文件档案的安全保护工作

现在, 我厂档案管理基本上都实现了自动化管理, 建立了完整的档案信息数据库, 各级领导、部室管理人员及生产技术人员随时可以通过本地机进行文件、图纸的在线查借阅。我们在感受着计算机给工作带来方便的同时, 也面临着许多新的问题, 特别是数据安全的问题, 在实现自动化管理的档案室, 数据是其赖以生存和发展的基础。数据的损坏和丢失以致无法恢复, 会给档案的可持续发展造成重大打击。因此, 档案人员结合实际采取切实可行的有效措施保障数据安全, 是我们工作的重中之重。

首先要保证计算机硬件系统和软件系统的稳定, 选择性能好、运行稳定的HP品牌设备以保障硬件系统安全;软件系统我们采用品牌操作系统和清华紫光档案管理系统, 同时在系统中进行安全设置, 尽量不要让搞破坏的访问者进入, 设置了多级权限和密码管理;其次人员的责任意识特别是安全意识是非常重要的, 如数据备份, 一些工作人员对数据备份感到麻烦, 而且存在着一些侥幸心理, 认为计算机不容易出现故障, 多一次少一次备份都无所谓, 甚至干脆不做备份。但一旦发生意外, 数据丢失甚至无法恢复, 后果将不堪设想, 所以档案人员一定要有责任意识和安全意识, 平时做好数据备份工作。我厂电子档案管理系统已运行近十年, 这期间档案人员录入了大量的文件目录及扫描挂接电子文件, 我们考虑了多种方式保障电子档案的安全:一是购置DVD刻录机刻录光盘存储备份, 购买了防磁柜用于存放光盘, 对光盘定期进行转储, 转储后的光盘与原光盘同样编号保存。发现载体或信息有损伤时, 及时采取维护措施, 进行修复或拷贝;二是坚持每天下班前对本地机数据进行备份, 对异地移动硬盘不定期进行备份, 并根据输机情况进行光盘刻录。我们定期对所备份的数据进行检查, 包括现有数据和原有数据对比大小、备份文件的时间是不是最新的、文件是否齐全等, 而且要对备份数据进行数据恢复试验, 要求所有的数据都可随时用于恢复, 不能用于恢复的数据是无效的;三是我们制定了一套切实可行的档案管理制度, 人员定岗、职责分明, 如档案服务器统一放到信息中心机房由专业人员来管理维护, 每天做好数据备份, 专业人员对服务器运行情况经常检查, 发现问题及时解决, 外来人员不准进入, 如服务器发生问题则列入经济责任制考核, 另外阅档室和办公室分开, 我们为查档的生产技术人员专门准备了一台计算机进行查询检索, 这样就避免了闲杂人员登陆档案管理系统, 防止人为破坏数据, 保证了计算机数据的安全, 保证系统的正常运行。

三、电子文件档案的提供利用

电子文件的利用活动也要加强管理。电子文件入库载体不得外借, 只能以拷贝形式提供利用。对电子文件的利用者进行利用权限控制, 防止无关人员对电子文件系统的非法访问, 防止利用过程中的泄密和损伤。建立多种文书档案专题检索目录, 便于文件查找;网上联机借阅, 实现查阅文件调用电子文档, 纸质文档只作凭证之用, 既有效保护了实体文档, 又提高了利用效率。充分利用电子档案编制了《组织机构沿革》《管理制度汇编》《人事任免文件汇编》《职称评定文件汇编》《科技成果汇编》等编研材料, 同时利用现有信息资源进行深层次开发, 不断分析用户的需求, 准确提供适时信息, 通过开展在线服务, 通过网页提供数据库查询、电子文件浏览方式, 让利用者快速检索到所需的内容, 从而建立了一个形式统一、内容稳定、功能齐全的检索体系, 以满足不同层次、不同需求、不同人员利用档案的要求。快捷方便的网上查询使工作效率大大提高, 减少了复印量, 降低了管理成本, 每年立卷的时间大大减少, 把档案人员从繁琐的手工劳动中解脱出来, 可以有更多的时间搞好档案编研, 为企业的生产经营管理提供更优质的、深层次的服务。

参考文献

[1]黄振东.一体管理规范对接——对现代文秘工作与档案工作接轨的思考, 秘书, 2007.5

浅谈电子文件的真实性保护 篇8

关键词：电子文件,真实性,保护

电子文件固有的、“天生”的缺陷, 以磁盘或光盘等作为介质的电子档案, 虽然具有体积小、信息量大、检索迅捷等优势, 但其缺陷也很明显。它不能有效防止数据在传输过程中泄露;电子档案中的文字无个人字迹特征、无书写墨迹的新旧之别、无文件形成过程中的稿本特征, 一旦被篡改, 将无法识别。非人工识读性使得人们难以把握、测度和有效的管理电子文件, 电子文件对计算机软硬件设备的依赖性也使人们在管理电子文件时不得不依赖于计算机软硬件设备的可靠性, 从而降低了以往人们对文件真实性和完整性的控制程度。信息的易更改性及其可转载性引发出电子文件变异失真乃至全部损毁的风险, “消灭”了人们一向珍视的“原件”的概念, 削弱了原始性和证据价值, 严重影响档案的凭证作用, 这也是电子档案无法拥有其法律效力的主要原因。存储载体的不稳定性和更新换代导致的难以读取等问题使电子文件的长期可读取和有效利用受到了影响。在信息技术不断发展中, 计算机病毒的出现, 使得电子文件受到很大的威胁, 病毒潜伏在计算机和电子文件载体上, 一旦时机成熟爆发, 不但能使电子文件信息丢失, 还可能损坏电脑硬件。

那么如何最大程度的保证电子文件真实性和可靠性。

目前, 技术途径主要有防火墙技术、存取权限控制技术、数据加密法、数字水印法、数字时间印章法等。其中, “数字时间印章法”是当前最新的方法, 该法可用来确保电子文件的真实性和可靠性, 若归档的电子文件被删除或修改, 该文件生成时在网上登记的时间也是无法改变的, 从而保证了电子文件的真实性。具体的技术措施包括:

1 防病毒技术

档案部门一方面要充分利用并不断完善网络操作系统和档案管理信息系统本身具有的安全管理功能, 加强访问控制的力度, 防止非法用户进入内部网络系统;另一方面要利用防病毒技术维护电子文件信息的安全。防治病毒应当以“防”为主, 在档案信息系统或电子文件载体未染毒之前就采取有效措施, 阻止病毒进行恶意破坏;一旦确认系统或载体已染毒, 则采取补救措施彻底将其清除。档案管理信息系统一般采用C/S模式, 客户端和服务器都可能遭受病毒侵害, 因此, 必须同时从客户工作站和服务器两个方面采取杀毒防毒措施。工作站数量多且分散, 不易管理, 往往是病毒入侵的主要途径, 应当重点设防, 可将功能简单的工作站设置成无盘工作站, 并安装防病毒卡或芯片;服务器方面, 应减少超级用户的设置数量, 将系统程序设置为只读属性, 对其所在的目录不授予修改权和管理权, 安装基于服务器的防病毒软件并及时升级, 以防止被病毒感染。

2 签署技术

用来确保电子文件的真实性和进行身份验证, 以此确认其内容是否被篡改或是否为伪造。电子文件的签署技术一般包括证书式数字签名和手写式数字签名。证书式数字签名的原理是, 发文方利用自己的不公开的密钥对发出文件进行加密处理, 生成一个字母数字串, 与文件一起发出, 同时还带走一个可使其生效的公开密钥。收文方用发文方的公开密钥运用特定的计算方法解码检验。手写式数字签名, 是将专门的软件模块嵌入文字处理软件中, 作者使用光笔在计算机屏幕上签名, 或使用一种压敏笔在手写输入板上签名, 显示出来的“笔迹”如同在纸质文件上的亲笔签名一样, 这种“笔迹”是作者以外的人很难模仿出来的。

3 信息加密

其目的是确保电子文件内容的非公开性, 也是保证电子文档机密性的唯一方法。信息加密过程是由多种多样的加密算法来实施的, 而在传输过程中通常采用“双密钥码”进行加密。网络中的每一个加密通信者拥有一对密钥:一个是可以公开的加密密钥, 一个是严格保密的解密密钥, 发文方使用收文方的公开密钥发文, 收文方只用自己知道的解密密钥解密。这样任何人都可以利用公开密钥向收文方发文, 而只有收文方才能获得这些加密的文件。由于加密和解密使用不同的密钥, 因此第三者很难从中破解原文的内容, 从而确保传输中电子文件的安全。

4 防写措施

防写技术是通过技术手段将处于静态的档案文件的内容信息固定下来, 阻断对其内容信息进行增删、修改的途径, 主要是针对内容不再修改、以备归档的电子文件所采取的安全维护技术。防写技术可以从两个方面得以实现, 一是将运行于各类档案文件管理系统内的电子文件属性设置成“只读”状态, 权限级别不符的操作者只能对其进行读取而无法进行更改, 进而实现系统内“防写”;二是选择CD-R光盘、WROM光盘等一次性写入的载体作为电子文件信息的存储载体, 无论操作者拥有何种权限级别, 都无法对存储于这种载体中的信息进行更改, 以实现脱机保存的“防写”。

5 信息备份

信息备份是保证电子文件信息真实性的最重要的辅助措施。为保证文件不会遭到毁灭性损失, 电子文件必须制作备份保存, 可采用光盘或磁盘作为文件备份的存储载体, 备份应定期进行。随着电子文件的应用日益普遍, 面对环境的安全威胁和容量的急剧增长, 对信息备份的要求也越来越高, 已经不是简单的拷贝, 而需要综合考虑备份设备、技术和制定科学可行的备份制度。

6 访问控制

访问控制是网络环境下电子文件信息安全防范和保护的主要措施和手段, 它的主要任务是保证电子文件不被非法访问和非法使用。具体措施有:

6.1 入网访问控制。它控制哪些用户能够登录到服务器并获取相关资源, 控制准许用户访问的时间和准许他们在哪个网站入网。

6.2 权限控制。它控制用户允许访问哪些资源, 执行哪些操作等, 最主要是控制电子文件的拷贝和篡改。

6.3 防火墙。

它是在某个机构的网络和外界风格之间设置障碍, 阻止对本机构信息资源的非法访问, 也可以阻止机要信息、专利信息从该机构的网络上非法输出。防火墙好像是网络上的一道关卡, 它可以控制进、出两个方向的通信。防火墙的安全保障能力仅限于网络边界, 它通过网络通信监控系统监测所有通过防火墙的数据流, 凡符合事先制定的网络安全规定的信息允许通过, 不符合的就拒之墙外, 使被保护网络的信息和结构不受侵犯。

文件保护 篇9

纸张的耐久性取决于纤维素的性质, 尽管纤维素在一定的条件, 如高温、高湿、酸、酶、氧化剂等作用下, 可发生水解和氧化反应, 但只要我们在档案保护过程中, 注意排除发生两大化学反应所需要的条件, 就可以使纸质档案的寿命达到上百年甚至上千年。

电子文件的载体材料是磁性物质和光盘。聚酯底基是磁盘和磁带的支持体。聚酯底基具有易产生静电而吸引尘埃导致卷曲、易与磁粉脱离、伸长后不易恢复等缺点。粘和剂起着连接底基和磁粉的作用, 它具有易热胀冷缩、磨损、脱落、粘连、生霉等缺点, 直接影响信息再现。磁粉中的磁性氧化物颗粒的剩磁感应强度是记录和再现信息的决定因素, 它极易受外磁场影响而导致退磁、消磁等。光盘是利用激光进行信息存取的, 它呈圆盘状, 由盘基、记录介质和保护层等部分组成。目前光盘常用的记录介质主要有碲、碲合金、硒、碳铝化合物以及一些在激光热效应作用下易产生物化性质变化的材料。这些材料不稳定、易氧化、易与碱溶液发生反应。与纸质档案载体相比, 电子文件载体材料的寿命要短得多, 一般仅为5~15年。

2 环境条件影响的差异

2.1 温湿度影响的差异。

不适宜的温湿度对磁性载体、光盘和纸张均有影响。对纸张而言, 高温高湿, 可促进纸张发生水解-氧化反应, 加速纸张内部不利化学成分对纸张的影响, 也可使字迹材料发生扩散、洇化现象。而电子文件载体受温湿的影响方式截然不同。在温度过高或过低条件下, 聚酯底基易膨胀或收缩变形, 光盘载体中使用的塑料、铝和多碳材料也会弯曲变形, 影响激光束精确定位和数据的读写。实验证明, 保存纸质档案的标准温度为14℃~24℃, 相对湿度为45%~60%, 而保存电子文件的理想温度为16℃~20℃, 相对湿度为40%±5%, 可见, 温湿度对电子文件和纸质档案的影响程度是不同的。

2.2 灰尘影响的差异。

灰尘对纸张的危害主要是机械磨损纸张、使纸张发生粘结而形成“档案砖”、给纸张带来霉菌等。而灰尘对电子文件载体的损坏主要有物理损坏、化学损坏和生物损坏。物理损坏是指污染、划伤磁盘、磁带、光盘表面, 造成记录信息的损毁;化学损坏是指灰尘中所含的化学成分会不同程度地引起磁盘、磁带、光盘载体腐蚀、降解等化学作用而毁坏, 造成记录信息消失;生物损坏是指灰尘是霉菌孢子的传播者, 也是霉菌的培养基、繁殖地, 霉菌分泌的酶和有机酸会损坏磁性载体和光盘, 使数据丢失。综上所述, 灰尘均可以损坏纸张和电子文件载体。只是对纸张而言, 即使灰尘已经对其产生实质性的损害, 如磨损纸张、形成“档案砖”、产生色斑和霉斑等, 也可通过修复手段在很大程度上恢复其所记录信息。而灰尘一旦对电子文件载体造成危害, 载体上所记录的信息可能会局部丢失, 在计算机系统上便无法读出原始信息, 使电子文件失去保存价值。因此, 防止灰尘对电子文件载体的危害有特别重要的意义, 在电子文件形成和使用过程中, 要采取严密的防灰尘措施。

2.3 外来磁场和机械震动影响的差异。

磁场和机械震动对纸质档案无任何影响, 而对电子文件的磁性载体则是最重要的影响因素。外来磁场作用于磁性载体, 能使磁性涂层的剩磁发生消磁或磁化, 造成信号失落或信噪比降低, 破坏记录信息, 影响读出效果。此外, 强烈的机械震动也会影响磁性载体材料中磁分子的排列次序, 造成剩磁衰减, 从而破坏记录信号。因而要防止外磁场的影响, 如远离强磁场, 将磁性载体存放在有抗磁性的框架内或金属盒内等等, 并避免强烈的机械震动。

2.4 光线和有害气体影响的差异。

光线和有害气体对纸张的危害主要是促进纸张发生水解氧化反应, 导致纸张强度的降低。而有害气体和光线特别是紫外线对电子文件的破坏力更大。有害气体主要是二氧化硫、硫化氢、二氧化氮和氯气等具有酸性和氧化性, 在一定条件下, 腐蚀、破坏磁性载体和光盘, 致使盘基带基老化、变质和磁粉脱落, 使电子文件信息丢失。光线能使电子文件载体材料发生光氧化反应, 使盘基带基老化, 强度下降。同时, 紫外线的能量足以破坏磁性载体的剩磁的稳定性, 导致信号衰减, 影响磁性记录信息的读写效果。

3 技术寿命的差异

纸质文件一旦形成, 其制成材料———纸张、字迹材料、字迹三者永远结合在一起, 它的寿命与其内部诸因素和保护环境条件有关。而电子文件的寿命不仅与其内部诸因素和保护环境条件有关, 更与技术革新有关。因为电子文件是通过计算机将信息与载体结合在一起而形成的, 必须通过计算机才能识读。一旦技术过时, 则载体上的信息就无法读出。技术过时的表现有两个方面, 一是技术革新, 使旧的存贮技术消失。二是由于商业性的原因, 使由单个厂家生产或销售的电子文件设备会由于厂家的破产或改变产品生产而很难找到配套产品。一般说来, 大多数电子文件载体的预期寿命都超过了识读它的硬件和软件的技术期限, 也就是说, 技术过时对电子文件安全性的影响显得更为重要。因此, 对于电子文件中数字化信息的长期存取而言, 技术过时比载体损坏是更为严重的危害。针对技术过时, 欧美国家在理论上提出三种解决办法:将阅读电子文件的设备与软件保存到某种技术博物馆中;在纸与缩微胶片上制作拷贝;将电子文件转换为尽可能中性格式的文档。这三种方法只能是在没有其它更好措施的情况下的暂时性办法, 因为随着需要保存的电子文件数量的增大, 这三种方法都将花费大量的人力物力。

4 信息保护的差异

纸质档案保护工作的目标是使档案的载体———纸张“延年益寿”, 因为载体和记录的信息是结为一体的, 保住了纸质文件的形体, 以文字记录的信息就得以保存。对电子文件而言, 信息与载体是可分离的, 电子文件信息与载体的可分离性使文件信息随时面临着被修改、盗窃, 甚至被销毁的危险。此外, 电子文件信息保护方面还面临一个不可忽视的隐形杀手———电脑病毒。电脑病毒是一种程序, 它通过修改其它程序, 并把自身的拷贝嵌入而实现对其它程序的传染。因此, 如何保护信息不受损害是电子文件保护的重要课题。

目前, 保护电子文件信息不被修改、盗窃、删除的技术途径主要有防火墙技术、存取权限控制、数据加密法、数字水印法、数字时间印章法等。其中, 数据加密法是指按确定的加密变换方法对未经加密的数据作处理, 使其成为难于识读的数据;数字水印法是利用某种技术方法把作者的标志, 如印签、花纹等, 隐藏于电子文件中, 电子文件如被拷贝时, 这些标志是不会被拷贝的。这些保证了电子文件信息的唯一属性。数字时间印章法用来确保电子文件信息的真实性和原始性不受损害, 若归档的电子文件被修改、删除, 该文件生成时在网上登记的时间是无法改变的。然而, 保护电子文件信息的技术只能是相对的, 因为电子文件的加密和解密技术都在不断地发展。

摘要：纸张的耐久性取决于纤维素的性质, 尽管纤维素在一定的条件如高温、高湿、酸、酶、氧化剂等下, 可发生水解和氧化反应, 但只要我们在档案保护过程中方法得当就可以保证档案的使用期限。针对电子文件与纸质档案在保护技术上的差异进行了分析。

文件保护 篇10

关键词：文件系统,掉电保护,Flash文件

1 引言

掉电保护是为了在写文件系统重要数据时出现掉电,使得数据丢失或写入错误数据后能够进行恢复的一种保障机制。主要是通过掉电保护状态项和备份扇区进行恢复,恢复的途径有两种:一种是继续完成未完成操作,另一种是恢复到操作前的状态。因此,在进行掉电保护后的操作只有操作成功或失败两种状态,如果成功数据写入正确;如果失败,要将数据恢复到写前的状态。

2 文件系统掉电保护分析

只有写重要数据时需要用到掉电保护,非重要数据或不影响文件系统的数据不需要掉电保护,下面列举需要用到掉电保护的几种情况:

(1)写FAT表

写FAT表有这几种情况:分配一簇给某个文件、删除一个文件时释放文件占用的簇、整理FAT表。对于中间一种情况不需要使用到备份扇区,对于第一种情况和最后一种就需要用到备份扇区。

(2)写FDT表

写FDT表有这几种情况:创建一个文件、修改文件信息、整理FDT表、删除文件。对于中间两种情况需要用到备份扇区,其他情况不需要用到备份扇区。

(3)整理数据扇区

对数据扇区的整理主要是由于要写入的数据簇不空,需要擦除,但是又不能破坏其他文件的数据。整理数据扇区时需要用到备份扇区。

掉电保护的过程:

步骤1:找一个未用的掉电保护状态项。

步骤2:写掉电保护状态标志为‘准备掉电保护’。

步骤3:写入掉电保护信息,如果要用备份扇区的应该写备份扇区。

步骤4:写掉电保护状态标志为‘开始写数据’。

步骤5:做要保护的工作。

步骤6:写掉电保护状态步骤为‘完成掉电保护’。

掉电保护有效性:

步骤1、2、3时掉电表示写掉电保护信息未完成,此时掉电保护是无效的。

步骤4、5时掉电表示已经做好掉电保护,但是重要数据写入未完成,掉电保护有效。

步骤6时掉电表示已经完成掉电保护,数据已经写入,不需要进行恢复。

文件系统用到的掉电保护及恢复:

创建文件:创建文件时需要写FDT表,写FDT表如果写入失败可以删除写入的数据(将这些数据清0),因此这种情况下不需要用到备份扇区。恢复的过程是删除写入的数据。

修改文件信息:修改文件信息包括修改文件长度、文件起始簇号、文件显示名。由于修改的是文件最重要的数据之一,要用到备份扇区,将修改后的数据事先写入备份扇区,然后再擦除FDT扇区,写入修改后的数据。恢复的过程时,把备份扇区的数据重新写入FDT扇区。

整理FDT表:整理FDT表是将已经删除的文件FDT项清除(数据写为0xFF),以便重新利用这部分空间,因此需要用到备份扇区,将事先整理好的数据写入备份扇区,然后再擦除FDT扇区,写入整理后的数据。恢复的过程是把备份扇区的数据重新写入FDT扇区。

删除文件:删除文件需要释放文件占用的簇,删除文件在FDT表中注册项,删除的过程就是将这些数据写成0,因此可以不用备份扇区,释放文件占用的簇时需要从文件占用最后一簇开始释放,依次向前释放,如果中途掉电,还能找到最后释放的那个簇,继续释放。释放文件占用簇后才删除文件在FDT中注册项。恢复的过程就是继续完成文件删除的过程。

修改FAT表:修改FAT表是建立或删除文件占用链。对于删除文件占用链属于删除文件部分,建立文件链过程可能需要修改较多数据,因此需要用到备份扇区,保证一次写入的多个数据正确。掉电保护的过程是将数据先写入备份扇区,写入FAT扇区(不需要擦除FAT扇区)。恢复的过程是把备份扇区的数据重新写入FAT扇区。

整理FAT表:由于定义只有未分配的簇才能分配给一个文件,被释放的簇只有转变成未分配的簇才可以进行分配,因此需要整理FAT表,需要用到备份扇区。掉电保护的过程是将整理后的数据先写入备份扇区,然后擦除FAT扇区(必须擦除)然后再将整理后数据写入FAT扇区。恢复的过程是把备份扇区的数据重新写入FAT扇区。

整理数据扇区:当要写一个簇的数据时,该簇不空,写入可能出错,需要把簇清空,但是要保证不破坏其他被使用簇的数据,这时要用备份扇区。掉电保护过程是将整理后的数据写入备份扇区,擦除原来数据扇区,把整理后的数据写入数据扇区。恢复的过程是把备份扇区的数据重新写入数据扇区。

用到掉电保护的情况很多,因此会对备份扇区的寿命产生影响,为了尽量减少备份扇区使用的次数,需要尽可能保证数据写入的正确性。

3 掉电保护的数据结构

掉电保护是用于在操作Flash时防止掉电,造成数据意外丢失,导致文件系统崩溃,因此只要涉及到对文件系统重要数据的写入就需要用到掉电保护。掉电保护的数据结构就是记录在操作Flash前记录当前操作状态,如果操作过程中掉电,可以通过该数据结构的内容对操作进行恢复或继续完成未完成的操作。

ucFlag:状态标志,有未用标志、写掉电保护、写备份数据、完成掉电保护这4种标志。

未用标志--该数据空间未存储掉电保护数据,可用被使用。

写掉电保护--正在写掉电保护数据,掉电保护未完成,如果在该状态掉电,表示写入掉电保护数据不可靠。

写备份数据--已经备份了要保护的数据,掉电保护未完成,如果该状态掉电,表示备份数据可靠,可以通过备份数据完成掉电保护过程。

完成掉电保护--掉电保护过程结束。

ucType:掉电保护的类型,分以下几种:写FDT表的一项、写FAT和FDT、删除文件、写一个扇区数据。

4 掉电保护实现的伪代码

4.1 写掉电保护状态

功能:写掉电保护状态,如有使用备份扇区,先写备份扇区,再写操作状态输入参数:bType状态类型。

uiBackUpSector备份扇区号或备份簇号或保留(由状态类型决定)。

uiTargetSector目标扇区号或备份簇号或保留(由状态类型决定)。

uiDataSize要保护数据块的大小。

pbData要保护数据指针。

输出参数:piNum分配的掉电保护状态项号。

返回值:EM_pfs_SUCCESS表示成功。

其他表示失败代号

4.2 写掉电保护状态标志

功能:写掉电保护状态状态标志。

输入参数:uiItemNumber掉电保护状态项的项号。

ucFlag状态标志。

输出参数:无。

返回值:EM_pfs_SUCCESS表示写入成功。

其他写入失败的代号。

4.3 分配掉电保护状态项

功能:分配一个没有用的掉电保护状态项。

输入参数:无。

输出参数:piItemNo--分配的项目号。

返回值:

4.4 掉电保护恢复操作

功能:掉电保护恢复

输入参数:无。

输出参数:无。

返回值:EM_pfs_SUCCESS表示恢复成功。

其他表示恢复失败的代号。

5 结语

通过“掉电保护”来保证多块数据的写入是可靠的;在具体的写操作前先写“掉电保护”,“掉电保护”本身是一个带“状态标志”及“校验”的数据块,因此,“掉电保护”的写入是可靠的,数据块的写操作完成后,再修改“掉电保护”的状态。使用掉电保护机制,保证写入数据的可靠性,如果再加上LRC校验方式,就可保证文件系统的完整性。

参考文献

[1]陈智育.嵌入式系统中Flash的文件系统.单片机与嵌入式系统应用,2002,(2).

[2]扶小飞,郑善贤.一种Flash文件系统的设计和实现.微计算机信息,2010,(5).

[3]郭明建.AT24C512中数据的文件系统化管理.单片机与嵌入式系统应用,2004,(10).

[4]万鸿基.基于M25P32SPI Flash的TFFS设计与实现.电子元器件应用,2010,(03).

文件保护 篇11

一、载体寿命的差异

纸张的耐久性取决于纤维素的性质, 尽管纤维素在一定的条件, 如高温、高湿、酸、酶、氧化剂等作用下, 可发生水解和氧化反应, 但只要我们在档案保护过程中注意排除发生两大化学反应所需要的条件, 就可以使纸质档案的寿命达到上百年甚至上千年。

电子文件的载体材料是磁性物质和光盘、聚酯底基是磁盘和磁带的支持体。聚酯底基具有易产生静电而吸引尘埃导致卷曲, 易于磁粉脱离, 伸长后不易恢复等缺点。粘和剂起着连接底基和磁粉的作用, 它具有易热胀冷缩、磨损、脱落、粘连、生霉等缺点, 直接影响信息再现。磁粉中的磁性氧化物颗粒的剩磁感应强度是记录和再现信息的决定因素, 它极易受外磁场影响而导致退磁、消磁等。光盘是利用激光进行信息存取的, 它呈圆盘状, 由盘基、记录介质和保护层等部分组成。目前光盘常用的记录介质主要有碲、碲合金、硒、碳铝化合物以及一些在激光热效应作用下易产生物化性质变化的材料。这些材料不稳定, 易氧化, 易与碱溶液发生反应。与纸质档案载体相比, 电子文件载体材料的寿命要短得多, 一般仅为5~15年。

二、环境条件影响的差异

(一) 温湿度影响的差异。

对纸张而言, 高温高湿, 可促进纸张发生水解一氧化反应, 加速纸张内部不利化学成分对纸张的影响, 也可使字迹材料发生扩散、洇化现象。而电子文件载体受温湿的影响方式截然不同。在温度过高或过低条件下, 聚酯底基易膨胀或收缩变形, 光盘载体中使用的塑料, 铝和多碳材料也会弯曲变形, 影响激光束精确定位和数据的读写。

(二) 灰尘影响的差异。

灰尘对纸张的危害主要是机械磨损纸张, 使纸张发生粘结而形成“档案砖”, 给纸张带来霉菌等, 而灰尘对电子文件载体的损坏主要有物理损坏、化学损坏和生物损坏。灰尘均可以损坏纸张和电子文件载体, 只是对纸张而言, 即使灰尘已经对其产生实质性的损坏, 也可通过修复手段在很大程度上恢复其所记录信息。而灰尘一旦对电子文件载体造成危害, 载体上所记录的信息可能会局部丢失, 在计算机系统上便无法读出原始信息, 使电子文件失去保存价值。

(三) 外来磁场和机械震动影响的差异。

磁场和机械震动对纸质档案无任何影响, 而对电子文件的磁性载体则是最重要的影响因素。外来磁场作用于磁性载体, 能使磁性涂层的剩磁发生消磁或磁化, 破坏记录信息, 影响读出效果。此外, 强烈的机械震动也会影响磁性载体材料中磁分子的排列次序, 造成剩磁衰减, 从而破坏记录信号。因而要防止外磁场的影响, 如远离强磁场, 将磁性载体存放在有抗磁性的框架内或金属盒内等等, 并避免强烈的机械震动。

(四) 光线和有害气体影响的差异。

光线和有害气体对纸张的危害主要是促进纸张发生水解, 氧化反应, 导致纸张强度的降低。而有害气体和光线, 特别是紫外线对电子文件的破坏力更大。有害气体, 主要是二氧化碳、硫化氢、二氧化氮和氯气等, 具有酸性和氧化性, 在一定条件下, 腐蚀、破坏磁性载体和光盘, 致使盘基、带基、老化变质和磁粉脱落, 使电子文件信息丢失。光线能使电子文件载体材料发生光氧化反应, 使盘基、带基、老化、强度下降。同时, 紫外线的能量是可以破坏磁性载体的剩磁的稳定性, 导致信息衰减, 影响磁性记录信息的读写效果。

三、技术寿命的差异

纸质文件一旦形成, 其制成材料———纸张、字迹材料、字迹三者永远结合在一起, 它的寿命与其内部诸因素和保护环境条件有关。而电子文件的寿命不仅与其内部诸因素和保护环境条件有关, 更与技术革新有关。因为电子文件是通过计算机将信息与载体结合在一起而形成的, 必须通过计算机才能识读。一旦技术过时, 则载体上的信息就无法读出。技术过时的表现有两个方面:一是技术革新, 使旧的存贮技术消失;二是由于商业性的原因, 使由单个厂家生产或销售的电子文件设备会由于厂家的破产或改变产品生产而很难找到配套产品, 一般说来, 大多数电子文件载体的预期寿命都超过了识读它的硬件和软件的技术期限。也就是说, 技术过时对电子文件安全性的影响显得更为重要。因此对电子文件中数字化信息的长期存取而言, 技术过时比载体损坏是更为严重的危害。针对技术过时, 欧美国家在理论上提出三种解决办法:将阅读电子文件的设备与软件保存到某种技术博物馆中, 在纸与缩微胶片上制作拷贝;将电子文件转换为尽可能中性格式的文档。这三种方法只能是在没有其他更好措施的情况下的暂时性办法, 因为随着需要保存的电子文件数量的增大, 这三种方法都将花费大量的人力物力。最近, 信息专家提出了用标准化的方法, 可使不同系统和不同软件的数据可以进行互换, 这种方法不失为解决技术过时的新途径。

四、信息保护的差异