第二章 档案管理现代化及信息化建设



              问权限。一个防火墙可以是一个路由器、一个主机，或者是一个路由器、一个主
              机，以及与之相关的软件。
                  ②验证。为了避免未授权的使用者操纵文件管理系统中的各种资源，一般情
              况下，在使用者登陆或执行一项动作前，系统会对使用者的身份进行验证，然后

              按照预先的设置，确定是否允许使用者执行这项动作。对于使用者来说，认证的
              过程就是提供一个身份证明。有多种方式来进行认证，并在不断地改进。但是，
              它的验证目标有三个：已知的信息（如密码），所持的实物（如智能卡），所具
              有的特征（如指纹、视网膜血管图、语音等）。而智能“口令”则是通过对被验

              证者提出一系列随机的问题，并根据这些问题的答案对其进行身份认证。采用指
              纹、眼底血流图和声波波纹等方法对指纹进行鉴别，虽然其准确性很高，但是还
              需借助手持式指纹检测仪等仪器，成本很高。在未来的发展中，智能卡技术将会
              越来越受到人们的青睐。灵巧卡是一种类似于信用卡的密钥媒介，它是一种被授

              权的使用者所拥有的密钥媒介。此口令与在您的内网服务器上登记的口令相同。
              为了提高认证的可靠性，可以综合运用以上三种方法。
                  3. 消息证实技术
                  对于纸质文件来说，以前是通过书面签名或签印的形式，将责任者名或责任

              者特征（如指纹）固化到文件载体上，借助于纸质文件载体与内容之间的不可分
              性，来证明文件内容的原始性和真实性，使得文件具有了法律实用性。该方法明
              显地不适用于没有固定的载体的电子文档。在虚拟流转的电子文档中，信息证实
              技术所扮演的角色等同于纸面文档的签名。

                  信息确认技术指的是，采用一定的技术手段，可以阻止文件的内容被非法伪
              造、篡改和假冒，同时还可以用来对文件的发出、接收过程及使用者身份和权限
              的合法性进行确认。一个完备的信息证实机制应该达到以下四个目的：第一，使
              接收方可以对接收到的文件进行核实；第二，发布人不能否认他已经发布了该发

              布的文件；第三，除法律签发人之外，任何人都不能伪造证件；第四，在出现争
              议的时候，可以进行仲裁。为了达到这一目的，必须综合利用各种技术，如数字
              文摘、数字水印、数字签名等。
                  ①数码文摘法。文档的发送者通过一定的算法（摘要函数算法）对文档进

              行操作，从而得到相应的摘要（验证码），该摘要具有如下特点：如果发送文
              档的内容发生了变化，即使只是变化了一个比特，所得到的摘要也会出现不可预


                                                                                      59