第六章  档案数字化建设与管理

             做身份认证技术的加强版，在功能和对信息资源的保护上更加专业和智能化。访

             问控制技术对操作者身份的识别建立在预先设立好的控制策略，即只要操作者—
             操作权限—信息资源（主体—客体）组合存在于访问规则集合中，这样的访问才
             是有效的访问，是满足预设条件的安全访问。

                 2. 防火墙技术
                 网络防火墙是设置在外部网络（Internet）和内部局域网之间的网络过滤器，
             是内部网络与外部网络之间唯一的网络通道，防止企业内部网络的重要数据非法

             外流，禁止外部网络的危险因素流入企业内网。企业内部访问外部网络，外部网
             络与企业内部的人通信，都必须经过防火墙。网防火墙的应用设置成只有认为安
             全的协议才能通过防火墙，那么任何不安全的信息都会被过滤掉，从而最大限度
             地保护了内部网络和数据的安全。

                 根据防火墙技术的原理和其工作中对数据的处理方式，可以分为包滤型、代
             理型和监测型防火墙。包滤型防火墙的工作原理是当一组信息需要通过网络从一
             个地方传输到另一地方时，这些信息被分割成一定长度与大小的包，每个包头都

             标注着源地址、目标地址、源端口、目标端口、协议等信息，当信息被传送到目
             标主机时，只有包头信息与过滤规则相匹配的包（信息）才能被接受。代理型防
             火墙，在内部网络和外网之间建立一个代理服务器，当外部网络有一个数据请求，
             代理服务器首先对其进行分析与判断，如果满足一定规则，就将其转给内网服务

             器；否则就拒绝请求。监测型防火墙是一种更高级智能的防火墙，能够实时监测
             计算机网络各层的数据，能够分析出合法数据和非法侵入。
                 3. 入侵检测技术

                 入侵检测技术是通过计算机和网络访问者的操作、安全日志等信息进行检测，
             发现非法入侵行为或者非授权访问行为，并做出响应的技术。总过程分为信息收
             集、信息分析和结果处理三个步骤。从入侵检测技术的检测对象来分，入侵检测
             分为以下几种：①基于主机的入侵计测技术：系统分析的数据是计算机操作系统

             的事件日志、应用程序的事件日志、系统调用、端口调用和安全审计记录。②基
             于网络的入侵检测技术：系统分析的数据是网络上的数据包。网络型入侵检测系

             统担负着保护整个网段的任务，基于网络的入侵检测系统由遍及网络的传感器组
             成，传感器是一台将以太网卡置于混杂模式的计算机，用于嗅探网络上的数据包。
             ③混合型入侵检测技术：基于网络和基于主机的入侵检测系统都有不足之处，会


                                                                                    177