第五章  档案的数字化建设和管理




               址、目标地址、源端口、目标端口、协议等信息，当信息被传送到目标主机时，只有
               包头信息与过滤规则相匹配的包（信息）才能被接受。代理型防火墙，在内部网络和
               外网之间建立一个代理服务器，当外部网络有一个数据请求，代理服务器首先对其进
               行分析与判断，如果满足一定规则，就将其转给内网服务器；否则就拒绝请求。监测

               型防火墙是一种更高级智能的防火墙，能够实时监测计算机网络各层的数据，能够分
               析出合法数据和非法侵入。
                   3.入侵检测技术
                   入侵检测技术是通过计算机和网络访问者的操作、安全日志等信息进行检测，发

               现非法入侵行为或者非授权访问行为，并做出响应的技术。总过程分为信息收集、信
               息分析和结果处理三个步骤。从入侵检测技术的检测对象来分，入侵检测分为以下几
               种：①基于主机的入侵计测技术：系统分析的数据是计算机操作系统的事件日志、应
               用程序的事件日志、系统调用、端口调用和安全审计记录。②基于网络的入侵检测技

               术：系统分析的数据是网络上的数据包。网络型入侵检测系统担负着保护整个网段的
               任务，基于网络的入侵检测系统由遍及网络的传感器组成，传感器是一台将以太网卡
               置于混杂模式的计算机，用于嗅探网络上的数据包。③混合型入侵检测技术：基于网

               络和基于主机的入侵检测系统都有不足之处，会造成防御体系的不全面，综合了基于
               网络和基于主机的混合型入侵检测系统既可以发现网络中的攻击信息，也可以从系统
               日志中发现异常情况。
                   （三）数据保障技术
                   数据保护技术主要有密码技术、病毒防范技术等。

                   1.密码技术
                   密码技术是对信息内容的保护技术，信息资源通过加密算法被加密，加密前的信
               息叫明文，加密后的信息叫密文，要想读懂密文，只有使用解密密钥将密文再次转化

               为明文。密码技术是一项古老的技术，早先主要用于保护战争中的军事情报。随着时
               间的推移，尤其是电子计算机发明以后，密码技术经历了一次又一次的深刻变革，使
               用范围也不再局限于战争情报，外交、通讯甚至普通日常生活都会应用到密码技术，
               防止信息被盗窃、篡改。

                   从发展历程来看，密码技术分为古典密码技术、近代密码技术和现代密码技术。
               在现代密码系统中，能够使明文和密文相互转化的两个重要因素是密钥和算法，算法
               是负责明文与密文转化的基本工具，有加密算法和解密算法，而密钥用来控制算法
               发挥功能。数字档案信息安全管理体系中运用密码能够：①保护存储的数字档案信

               息的真实性。从表面上看，转换成密文的数字档案信息已经看不出与原始的档案、文
               件有任何关系了。只有通过解密密钥将其复原，人们才能知道，这份数字档案的背景


                                                                                         • 109 •