第十一章  信息化时代下的高校档案信息管理工作




               略，最终的目的还是吸引大家去购买软件。

                   二、高校档案信息安全领域的安全措施

                   （一）电子档案信息认证与恢复技术
                   1.签署技术的信息认证

                   证书式和手写式数字签名是电子档案的签署技术的两种不同的方式。证书式数
               字签名是对发出的文件，发方利用自己的密钥进行加密处理，生成一个字母数字串的
               “数字签名”，再与文件一起发出。手写式数字签名是在文字处理软件中嵌入专门的

               软件模块，作者使用光笔在屏幕上签名，或使用压敏笔在手写输入板上签名，与在纸
               质文件上的亲笔签名一样。
                   2.防写措施
                   计算机外存储器有一种叫只读光盘，一次写入式光盘这种不可逆式记录介质可

               以提高电子档案内容的有效性和安全性，防止用户更改。目前在许多软件中的设置项
               中，有一种“只读”状态，在这种状态下，使用者只能从软件或文件中读出信息，而
               不能做任何修改性的动作。

                   3.加密技术的信息认证
                   可以确保电子档案内容的非公开性是加密技术的重要功能之一。加密方法有很多
               种，普遍采用“双密钥”。在网络中，一个加密通信者通常拥有一对密钥：加密密钥
               和解密密钥。加密和解密是不一样的密钥，因此外人很难从截获的密文中解密，这对
               于传输中的电子档案具有很好的保护效果。加密密钥是公开的，解密密钥是严格保密

               的，发方使用收方的公开密钥发文，收方用只有自己知道的密钥解密。
                   4.身份验证
                   身份验证最常用的方法是给每个合法用户一个“通行字”，代表该用户身份。用

               户进入系统访问前，首先要输入自己的“通行字”，对于这个通行字，计算机将与存
               储在机器中有关该用户的其他资料比较验证。如果验明为合法用户，可进入系统对相
               关的业务进行访问；否则就会被拒之门外。例如，银行相关系统使用用户密码验证，
               文件管理系统使用管理员代码验证，都是为防止无关人员进入系统对文件或数据访问

               或破坏。
                   （二）电子档案防病毒技术
                   1.计算机病毒的出现
                   早在 20 世纪 80 年代中期，就出现计算机病毒。作是一种特殊的具有破坏性的计

               算机程序，具有自复制能力，可通过非授权入侵在可执行程序或数据文件中。二十多
               年的时间，病毒的数量高速增加。近年来，网络病毒开始大肆流行，携带病毒的数据


                                                                                         • 233 •