数字化时代档案工作发展及创新
            Development and Innovation of Archival Work in the Digital Era


            存在异地的系统内，这样即使本地数字档案信息因受到水灾、地震等重大地质灾害的
            影响也不至于导致档案信息的丢失，增加了档案信息的安全性。除此之外，通过系统
            容灾技术可以进行独立自建或联合共建社会服务，这样可以降低社会系统的建设成本，
            同时能够提高社会有关部门的服务质量。

                （二）网络环境保障技术
                网络环境保障技术主要包括访问控制技术、防火墙技术以及入侵检测技术。首先，
            访问控制技术主要作用在于保证用户对于资源信息的正当访问，从而保证档案信息一
            直处于被保护状态。在进行控制访问时，主要是防止用户对于无权限的档案信息进行

            访问，保证档案信息的安全访问。换而言之，访问控制技术可以看作加强版的身份认
            证技术，相对身份认证技术而言其更加的专业化、智能化，只要主体、客体均在有效
            权限内都可以进行信息的安全访问。其次，防火墙技术。防火墙根据数据处理方式可
            以分为包滤型、代理型与监测型。包滤型防火墙在进行信息传递的过程中，当将信息

            传送到目标主机时，只有当包头信息与过滤规则相匹配的信息才能够接收。代理型防
            火墙则需要在外部网络与内部网络间建立代理服务器，当满足一定规则时才能够将数
            据请求传输给内网。而监测型防火墙则能够实时对计算机网络的各层数据进行分析，

            从而判断合法数据与非法数据，确保内部网络与信息数据的安全。最后，针对入侵检
            测技术来说，其主要是利用访问者的操作与安全日志进行检测分析，从而发现非法入
            侵行为并进行反应。一般来说，进行非法入侵检测分别为：基于主机进行入侵检测、
            基于网络进行入侵检测以及混合型入侵检测。基于主机的入侵检测主要检测系统以及
            应用程序的事件日志、系统及端口的调用以及安全审计记录；基于网络的入侵检测主

            要是对网络数据包进行检测；而混合型入侵检测则是结合了基于主机、基于网络两种
            方法的优势进行检测，既可以从网络数据包中发现问题，同时也可以从计算机的事件
            日志中发现问题，从而全面的保护网络环境下的档案信息的安全。

                （三）数据保障技术
                数据保障技术主要包括密码技术以及病毒防范技术。密码技术指通过密钥和算法
            进行明文与密文的转换，从而保护档案信息内容。密码技术最早应用在加密军事情报，
            保证信息不被盗窃篡改。利用密码技术能够保证储存的数字档案信息的真实性，保证

            数字档案信息在进行传输的过程中不被窃取与篡改，同时也规范了数字档案信息的传
            播范围。网络环境十分复杂，在信息流转过程中一旦档案信息被非法入侵截取就会导
            致信息泄露，由此造成信息泄密或可产生不可挽回的损失。利用密码技术则能有效预
            防信息泄密事件的发生，即使不幸被不法分子截取到档案信息，由于没有密钥的配合

            也会导致截取者不能够有效获取信息，从而提高了对档案信息的保护力度。针对病毒
            防范技术来说，计算机病毒能够破坏计算机的应用系统。在网络环境下，病毒的传播


            • 102 •