Management and Construction of Modern Archive Informatization
                现代档案信息化的管理与建设


             件可以读取的数字序列（也就是明文），经过一系列的数学转换（加密操作），
             转化为不可读取的“乱码”（也就是密文或者密文）。当它被使用的时候，它会
             经过一系列的数学转换（解码），把这些“乱码”变成一串数字，然后被识别出
             来。其中，加密操作和解密操作都是在一套密钥的控制下进行的，密钥是对加密

             算法和解密算法实现的关键数据电子文件的加密、解密机制的控制。
                 该密钥对于未授权的人来说是绝密的，这样就可以阻止不正当的使用者破译
             该密钥来窃取该文件的内容。在密码学中，按照密码学中所用密钥的不同，可将
             密码学中的密码学知识划分为对称密码学与不对称密码学知识法两大类。

                 在对称加密的解密法中，由于加密密钥与解密密钥是一致的，或只须知一种
             密码，便可轻易推导出另一种密码，所以这一密钥应具有绝对的保密性。然而，
             由于密文的传输需要经过保密的通道，因此，密文在传输过程中极易出现密文泄
             露的现象。另外，当一个涉密文件被多个单位传播时，对其密钥进行安全性控制

             将变得非常困难。当涉及机密的文档处于静态管理状态，比如自己编写机密文档，
             为自己所用，以避免被他人窥视。目前，对 Word 和 Excel 文档进行加密的方法
             主要是对称加密和解密。但是，对于涉及机密的文档，尤其是在大规模分发的情
             况下，则必须采用不对称的方式。

                 在不对称（也被称为双重密钥）密码法中，加密方与解密方所用的密钥并不
             一样，所以密码拥有者必须事先准备好一公一私两个密钥。在传输过程中，发送
             者利用收件人的公共密钥对文档进行加密，然后将文档发送给收件人，而收件人
             则利用其私有密钥对文档进行解密。由于只有收文人可以对其进行解密，因此，

             在传输过程中，可以保证数据的安全传输。
                 2. 存取控制
                 在信息系统中，访问控制是一种最基本的安全措施，它的任务就是防止对电
             子文件信息的非法使用和故意破坏。存取控制技术的类型很多，并且彼此交叉。

                 ① Fire Guide 防火墙是建立在受保护的文件系统与外部网络之间的一种防护
             措施，用来预防一些不可预知的、潜在的、破坏性的入侵，可以通过监控和限制
             通过防火墙的数据流量，尽量地对系统内部的信息、结构和运行状态进行屏蔽，
             从而达到对内部网络的保护。防火墙有内外两种类型。它是在内外网之间设置一

             道保护屏障，起到防御“黑客”入侵、拦截外界的非法消息、限制敏感消息的泄
             漏等作用。后者把一个企业的内网划分为多个 LAN，这样就可以限制用户的访


             58