Exploration and Practice of Informationization Development in Archives Management
             档案管理的信息化发展探究及实践



             理型和监测型防火墙。包滤型防火墙的工作原理是当一组信息需要通过网络从一
             个地方传输到另一地方时，这些信息被分割成一定长度与大小的包，每个包头都
             标注着源地址、目标地址、源端口、目标端口、协议等信息，当信息被传送到目
             标主机时，只有包头信息与过滤规则相匹配的包（信息）才能被接受。代理型防

             火墙，在内部网络和外网之间建立一个代理服务器，当外部网络有一个数据请求，
             代理服务器首先对其进行分析与判断，如果满足一定规则，就将其转给内网服务
             器；否则就拒绝请求。监测型防火墙是一种更高级智能的防火墙，能够实时监测
             计算机网络各层的数据，能够分析出合法数据和非法侵入。

                 3. 入侵检测技术
                 入侵检测技术是通过计算机和网络访问者的操作、安全日志等信息进行检测，
             发现非法入侵行为或者非授权访问行为，并做出响应的技术。总过程分为信息收
             集、信息分析和结果处理三个步骤。从入侵检测技术的检测对象来分，入侵检测

             分为两种：一是基于主机的入侵计测技术：系统分析的数据是计算机操作系统的
             事件日志、应用程序的事件日志、系统调用、端口调用和安全审计记录。二是基
             于网络的入侵检测技术：系统分析的数据是网络上的数据包。网络型入侵检测系
             统担负着保护整个网段的任务，基于网络的入侵检测系统由遍及网络的传感器组

             成，传感器是一台将以太网卡置于混杂模式的计算机，用于嗅探网络上的数据包。
             三是混合型入侵检测技术：基于网络和基于主机的入侵检测系统都有不足之处，
             会造成防御体系的不全面，综合了基于网络和基于主机的混合型入侵检测系统既
             可以发现网络中的攻击信息，也可以从系统日志中发现异常情况。

                 （三）数据保障技术
                 1. 密码技术
                 密码技术是对信息内容的保护技术，信息资源通过加密算法被加密，加密前
             的信息叫明文，加密后的信息叫密文，要想读懂密文，只有使用解密密钥将密文

             再次转化为明文。密码技术是一项古老的技术，早先主要用于保护战争中的军事
             情报。随着时间的推移，尤其是电子计算机发明以后，密码技术经历了一次又一
             次的深刻变革，使用范围也不再局限于战争情报，外交、通讯甚至普通日常生活
             都会应用到密码技术，防止信息被盗窃、篡改。

                 从发展历程来看，密码技术分为古典密码技术、近代密码技术和现代密码技
             术。在现代密码系统中，能够使明文和密文相互转化的两个重要因素是密钥和算


             66