单机版档案软件四性检测：完整性、准确性、可用性与安全性的实操指南

一、 四性检测的核心定义与准备工作

在档案管理领域，“四性检测”特指对电子档案的真实性、完整性、可用性和安全性进行验证。对于单机版档案软件，其数据不依赖网络，检测工作需在本地环境完成。以下是检测前必须完成的准备工作：

1.1 环境与工具准备

你需要准备以下工具，并确保其版本兼容：

• 待检测的档案软件：例如“极致档案单机版V5.0”，确保其已安装并包含待检测的档案数据。
• 哈希值计算工具：推荐使用开源工具“HashCheck”，用于计算文件的MD5或SHA-256值，验证完整性。下载地址：https://github.com/gurnec/HashCheck/releases
• 十六进制编辑器：如“HxD”，用于查看文件底层二进制结构，辅助判断文件是否损坏。下载地址：https://mh-nexus.de/en/hxd/
• 虚拟机或系统快照：强烈建议在检测前，使用VMware或VirtualBox为当前操作系统创建快照，以便操作失误后快速还原。

1.2 建立检测基准

在开始检测前，你必须建立一个“已知良好状态”的基准：

• 记录档案软件安装目录的完整路径，例如C:\Program Files\ArchivesSoft\。
• 记录核心数据库文件（如data.mdb或archives.db）的位置和大小。
• 使用HashCheck工具，计算软件主程序文件（如Archives.exe）和核心数据库文件的哈希值，并保存到一个名为baseline_hash.txt的文本文件中。

二、 完整性检测：验证数据无缺失、未篡改

完整性检测是验证档案数据自形成以来，其内容、结构和背景信息未被非法更改或破坏。

2.1 文件结构完整性校验

进入档案软件的数据存储目录，通常位于安装目录下的Data文件夹。执行以下命令（在Windows命令提示符中），生成当前所有文件的列表树与哈希值：

``` cd C:\Program Files\ArchivesSoft\Data dir /s /b > current_file_list.txt for /r %i in () do @echo %i >> current_file_list.txt ```

将生成的current_file_list.txt与之前备份的基准文件列表进行逐行对比，检查是否有文件被意外删除或添加了未知文件。

2.2 核心数据哈希值比对

使用之前准备的HashCheck工具，再次计算核心数据库文件的哈希值。右键点击数据库文件 -> 选择“属性” -> 切换到“HashCheck”选项卡，即可看到计算出的MD5和SHA-256值。将此值与baseline_hash.txt中记录的值进行严格比对。若哈希值完全一致，则通过完整性检测；若有任何一位不同，则表明文件已被篡改或损坏。

三、 准确性检测：验证内容与元数据逻辑正确

准确性检测是验证档案内容真实反映其所证明的事务、活动或事实，且元数据描述准确。

3.1 内容逻辑自洽性检查

打开档案软件，针对具有关联性的档案进行抽查。例如，一份“项目验收报告”档案，其关联的“项目合同”、“会议纪要”等档案应能在软件内通过链接或关联查询功能准确找到。检查步骤：

1. 随机打开一份包含附件的档案。
2. 点击附件链接或预览按钮，确认附件能正确打开且内容与档案标题、摘要描述相符。
3. 检查档案的元数据，如“形成日期”、“责任者”、“文号”等，其格式应符合软件设定的规则（如日期格式为YYYY-MM-DD）。

3.2 数据库内部一致性验证

许多单机版档案软件使用SQLite或Access作为后端数据库。你可以使用对应的数据库管理工具打开数据库文件，执行简单的SQL查询来验证关键字段的约束和关联。

以SQLite为例，使用命令行工具执行：

``` sqlite3 archives.db ```

进入交互界面后，输入以下命令检查“档案表”中“归档日期”字段是否存在空值或非法日期：

``` SELECT COUNT() FROM document_table WHERE archive_date IS NULL OR archive_date NOT LIKE '____-__-__'; ```

如果返回结果大于0，则表明存在数据准确性问题。

四、 可用性检测：验证数据可被读取、解释与使用

可用性检测是确保档案数据能够被所需的软件、硬件环境成功读取、呈现和理解。

4.1 依赖环境与格式兼容性测试

检查档案软件所依赖的运行时环境是否完整。例如，某些基于.NET Framework的软件，需检查特定版本是否已安装。在命令提示符中运行：

``` reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\NET Framework Setup\NDP\v4\Full" /v Release ```

查看返回的Release值，并与微软官方文档对比，确认版本符合软件要求。

4.2 文件可读性与渲染测试

这是最关键的一步。你需要脱离档案软件本身，使用通用的第三方软件打开导出的档案文件。

1. 在档案软件中，选择将一份包含多种格式附件（如PDF、DOC、JPG）的档案，导出到一个临时文件夹。
2. 使用对应的通用软件打开这些文件：用Adobe Reader打开PDF，用Word或WPS打开DOC，用图片查看器打开JPG。
3. 验证内容是否完整显示，字体、图片、排版是否正常，是否存在乱码或无法解析的错误。

五、 安全性检测：验证数据受控与防破坏能力

安全性检测是确保档案数据受到保护，防止未经授权的访问、修改、删除或销毁。

5.1 访问控制与权限验证

测试软件的用户权限系统是否有效：

1. 使用一个仅具有“只读”权限的测试账户登录软件。
2. 尝试执行修改档案元数据、删除档案、导出涉密档案等操作。软件应明确拒绝并给出权限不足的提示。
3. 直接使用操作系统资源管理器，尝试访问或复制软件数据库文件（如.mdb, .db）。如果软件未对数据库进行加密，这是一个严重的安全隐患。

5.2 数据存储安全与备份可恢复性测试

这是模拟灾难恢复场景：

1. 找到软件的数据备份功能，执行一次完整备份，将备份文件（如backup20231027.bak）保存到其他物理磁盘。
2. 模拟故障：重命名或移走当前的数据库文件（如将data.mdb改为data_old.mdb）。
3. 使用软件的“恢复”功能，选择刚才创建的备份文件进行恢复。
4. 重启软件，验证所有档案数据、用户设置是否完全恢复至备份时的状态。此过程必须成功。

六、 检测报告生成与问题处理

完成所有检测步骤后，需要形成书面记录。

6.1 制作检测记录表

创建一个表格，清晰记录每一项检测的结果：

检测项目	检测方法	预期结果	实际结果	是否通过	备注
完整性-哈希值	比对核心文件MD5	与基准值完全一致	（填写实际哈希值）	是/否
可用性-文件打开	第三方软件打开附件	内容正常显示无错误	（描述打开情况）	是/否	如否，记录具体错误
安全性-备份恢复	执行备份后模拟故障恢复	数据100%恢复	（描述恢复情况）	是/否

6.2 针对未通过项的处理

• 完整性不通过（哈希值不符）：立即停止使用该数据。从上一个经过验证的备份中恢复数据。如果无备份，尝试使用数据库修复工具（如Access的“压缩和修复数据库”功能）进行修复，修复后必须重新进行全套四性检测。
• 可用性不通过（文件无法打开）：定位到具体无法打开的文件。检查其文件头是否损坏（使用HxD编辑器查看文件开头部分是否为正常的格式签名）。如果原文件已损坏，需从其他备份或来源获取该文件重新归档。
• 安全性不通过（权限失效或未加密）：这是一个高优先级风险。建议联系软件供应商，咨询并启用数据库加密功能。同时，在操作系统层面，对软件所在目录设置严格的NTFS权限，禁止非管理员用户访问。

完成所有检测并处理完问题后，将本次检测的基准数据（文件列表、哈希值）和最终检测报告归档保存，作为该单机版档案软件数据状态的有效证明，并为下一次周期性检测提供比对基准。