Research on the Mode and Theory of Digital Archive Management
                  档案数字化管理模式与理论研究


             会服务，这样可以降低社会系统的建设成本，同时能够提高社会有关部门的服务
             质量。
                 （二）网络环境保障技术
                 网络环境保障技术主要包括访问控制技术、防火墙技术以及入侵检测技术。

             访问控制技术主要作用在于保证用户对于资源信息的正当访问，从而保证档案信
             息一直处于被保护状态。首先，在进行控制访问时，主要是防止用户对于无权限
             的档案信息进行访问，保证档案信息的安全访问。换而言之，访问控制技术可以
             看作加强版的身份认证技术，相对身份认证技术而言其更加的专业化、智能化，

             只要主体、客体均在有效权限内都可以进行信息的安全访问。其次，防火墙技术。
             防火墙根据数据处理方式可以分为包滤型、代理型与监测型。包滤型防火墙在进
             行信息传递的过程中，当将信息传送到目标主机时，只有当包头信息与过滤规则
             相匹配的信息才能够接收。代理型防火墙则需要在外部网络与内部网络间建立代

             理服务器，当满足一定规则时才能够将数据请求传输给内网。而监测型防火墙则
             能够实时对计算机网络的各层数据进行分析，从而判断合法数据与非法数据，确
             保内部网络与信息数据的安全。最后，针对入侵检测技术来说，其主要是利用访
             问者的操作与安全日志进行检测分析，从而发现非法入侵行为并进行反应。一般

             来说，进行非法入侵检测分别为：基于主机进行入侵检测、基于网络进行入侵检
             测以及混合型入侵检测。基于主机的入侵检测主要检测系统以及应用程序的事件
             日志、系统及端口的调用以及安全审计记录；基于网络的入侵检测主要是对网络
             数据包进行检测；而混合型入侵检测则是结合了基于主机、基于网络两种方法的

             优势进行检测，既可以从网络数据包中发现问题，同时也可以从计算机的事件日
             志中发现问题，从而全面的保护网络环境下的档案信息的安全。
                 （三）数据保障技术
                 数据保障技术主要包括密码技术以及病毒防范技术。密码技术指通过密钥和

             算法进行明文与密文的转换，从而保护档案信息内容。密码技术最早应用在加密
             军事情报，保证信息不被盗窃篡改。利用密码技术能够保证储存的数字档案信息
             的真实性，保证数字档案信息在进行传输的过程中不被窃取与篡改，同时也规范
             了数字档案信息的传播范围。网络环境十分复杂，在信息流转过程中一旦档案信

             息被非法入侵截取就会导致信息泄露，由此造成信息泄密或可产生不可挽回的损
             失。利用密码技术则能有效地预防信息泄密事件的发生，即使不幸被不法分子截


             140