第七章  人力资源管理的信息开发与人才建设




             既要保证其物理上的安全，也要尽量防止来自网络内外的攻击而造成的威胁。对
             此较为安全和有效的办法是采用电子文件和纸质文件双套制管理。电子文件的保
             存是为了方便网络利用，纸质文件的保存是为了保证其安全性和凭证性。

                 3. 电子文件安全保密技术措施
                 电子文件是信息技术的产物，其制作与管理必须采取有效技术措施，确保安
             全。目前用于维护电子文件真实性、安全性的技术措施主要有以下几个方面：
                 ①防火墙技术。防火墙技术是由计算机硬件和软件组合使互联网和内部网之

             间建立起一个安全网关的技术。该软件利用一组用户定义的规则来判断数据包的
             合法性，从而决定接受、丢弃或拒绝。其强大的威力在于可以通过报告、监控、
             报警和登录到网络逻辑链路层等方式把对网络和主机的冲击减少到最低限度。
                 ②数据加密技术。这是一种和防火墙配合使用的安全技术，包括：数据传输

             加密，对传输中的数据流加密；数据存储加密，防止存储环节上的数据失密，有
             密文存储和存取控制两种；数据完整性鉴别，对介入的信息的传送、存取、处理
             者的身份和数据内容进行验证，包括口令、密钥、身份、数据内容等项的鉴别；
             相应的密钥管理，密钥的媒体主要有磁卡、磁带、磁盘和半导体存储器等。

                 ③智能卡技术。与数据加密技术紧密相连的另一项技术是智能卡技术。智能
             卡与信用卡一样由授权用户持有，并有口令或密码。
                 ④签署技术。第一，光笔签字。签名者使用一种专用的光笔直接在输入板上
             签名，屏幕上显示出来的笔迹如同在纸质文件上的亲笔签名一样，直观、易于辨

             认。电子计算机将这种“签名图像”接收下来，并确认签名者与电子文件的关系。
             在电子计算机系统中还可把这种签名设置为一种批准指令，经电子计算机审核签
             名有效后方可进入下一阶段的操作。第二，数字签字。利用“双密钥码”可在电
             子文件上进行数字签名。数字签名是一种字母数字串，发方利用自己的不公开密

             钥对发出电子文件进行加密处理，生成一个“数字签名”，与电子文件一起发出，
             同时还带走一个可使其生效的公开密钥。收方用发方的公开密钥运用特定的计算
             机方法解码检验数字签名。假如结果位串与传输的一致，那么便有充足的理由相
             信：这份电子文件确实来自发方，其内容没有被人做过修改，证明其原始性；发

             方也必须承认这份电子文件确实是自己发出，对它的生效应负全部责任。
                 ⑤防写措施。许多软件中将电子文件设置为“只读”状态。在这种状态下，
             用户只能从电子计算机上读取信息，而不能对其做任何修改。在电子计算机外存



                                                                                 ·199·