第一章 信息对抗概述

简析档案信息化建设的必要性

简析档案信息化建设的必要性 摘要：档案信息化、信息化建设一直是新时代档案管理追求的目标，上个世纪末开始的计算机信息技术的高速发展是我国档案信息化管理的契机。本文对档案信息化、信息化建设进行了一些讨论。 关键词：信息化信息化建设原则档案 1、档案信息化和档案信息化建设各遵循原则 档案信息化应遵循以下三个原则： 1.1规范性原则 制定和实施档案工作标准和规范，是档案工作现代化的需要，是提高工作质量和效率的需要。实现馆(室)藏档案信息化，一方面可以将馆(室)藏的档p 1.2安全性原则 随着数字化、网络化、信息化建设的不断深入，网络的脆弱性和潜在威胁也日益显现出来。因此，我们必须加强网络安全技术的研究与开发，采取有力的安全策略，充分保证档案信息的安全性。在保证档案信息的安全性方面我们可以采取：物理安全策略；访问控制策略； (如入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络监测和锁定控制、网络端口和节点的安全控制、防火墙控制等。)信息加密策略；网络安全管理策略等。 1.3效益性原则 由于档案信息数字化建设是一项巨大的系统工程，需要投入相当的人力、物力、财力，因此必须要遵守效益性原则，讲究信息化工作的效益，要根据自身的能力，根据馆(室)藏基础，分析用户需求，研究馆(室)藏体系还要考虑馆(室)藏档案的利用率。选择数字化的内容要“经典”，主题要与社会利用“热点”相结合，把重要的，利用率较高的档案进行数字化，把那些利用率较高且利用后能产生较大经济效益和社会效益的档案数字化，可以带来巨大的效益。而那些利用率不高的档案则无需数字化，否则浪费大量的人力、物力和财力。还可以根据馆(室)藏档

2019信息网络安全专业技术人员继续教育(信息安全技术)习题与答案

信息安全技术 第一章概述 第二章基础技术 一、判断题 1.加密技术和数字签名技术是实现所有安全服务的重要基础。（对） 2.对称密码体制的特征是 :加密密钥和解密密钥完全相同 ,或者一个密钥很容易从另ー个密钥中导出。（对） 3.对称密钥体制的对称中心服务结构解决了体制中未知实体通信 困难的问题。（错） 4.公钥密码体制算法用一个密钥进行加密 ,!而用另一个不同但是有关的密钥进行解密。（对） 5.公钥密码体制有两种基本的模型 :一种是加密模型 ,另一种是解密模型（错） 6.Rabin 体制是基于大整数因子分解问题的 ,是公钥系统最具典型意义的方法。（错） 7.对称密码体制较之于公钥密码体制具有密钥分发役有安全信道 的限制 ,可实现数字签名和认证的优点。（错） 8.国密算法包括SM2,SM3和 SM4. （对）

9.信息的防篡改、防删除、防插入的特性称为数据完整性保护。（对） 10.Hash 函数的输人可以是任意大小的消息，其输出是一个长度随输 入变化的消息摘要。（错） 11.数字签名要求签名只能由签名者自己产生。（对） 12、自主访问控制 (DAC)是基于对客体安全级别与主体安全级别的比 较来进行访问控制的。（错） 13.基于角色的访问控制(RBAC)是基于主体在系统中承担的角色进行 访问控制，而不是基于主体的身份。（对） 二、多选题 1.公钥密码体制与以前方法的区别在于()。 A.基于数学函数而不是替代和置换B、基于替代和置换 C.是非对称的，有两个不同密钥 D.是对称的，使用一个密钥 2.公钥密码的优势体现在()方面。 A.密钥交换 B.未知实体间通信 C.保密服务 D.认证服务 3.以下属于非对称算法的是()。 A.RSA B.DSA C.AES D.ECC 4.密钥生命周期过程包括( )

人事档案管理信息化建设概述

人事档案管理信息化建设概述 发表时间：2019-03-04T15:18:43.733Z 来源：《中国经济社会论坛》学术版2018年第5期作者：魏磊[导读] 当今社会，是信息时代。搞好信息化建设这项工作，是适应社会变化的具体要求，是契合时代发展的根本所在。魏磊 郓城县经济开发区招商一局摘要：当今社会，是信息时代。搞好信息化建设这项工作，是适应社会变化的具体要求，是契合时代发展的根本所在。是提高自身管理的效率基本途径，更是提高档案管理服务水平的直接需要。笔者通过多年的经验，在档案管理的实践基础上，浅析人事档案管理信息化建设。 关键词：人事档案管理；信息化建设一、理解人事档案管理的内涵人事档案管理，是人事管理工作的一项重要内容。人事档案的管理者，既不能单纯地理解为人员的一些就职的基本信息做好记录，更不能理解为特别复杂、琐碎的人事管理工作。其实，所谓人事档案管理，广义来讲，就是将人事档案的收集、整理、鉴定、统计、保管和提供利用的平台。这个平台是一个整合完善的过程，需要不停的补充新的内容。同时，人事档案管理者，还要在今后的日常工作中，随时随地对工作人员的实际工作情况进行考核，当然，这里面也包括业绩效益、奖惩情况和德才表现等，以此作为以后人事调动的根本依据。不难发现，人事档案管理，涵盖了材料归档制度；材料统计制度，材料转递制度，材料检查核对制度，材料保卫保密制度等内容。 二、信息化建设的深远意义（1）充分地发挥人才优势，实现效益最大化作为一个，选人用人是一门很深的大学问，员工在没有好坏之分，更没有高低之别，存在的只有适合与不适合。身为的管理者，就像教学中的“因材施教”一样，充分发挥人力资源的串通优势，关键在于鼓励员工找到自己的长处，找到属于他们自己的岗位。要想达到这些内容，就必须参考一定的材料信息，而的人事档案管理信息化建设，就可以满足这个要求，提供这方面的相关依据，实现员工的效益最大化。当然，的人事调动更需要参考人事档案管理，只有这样，才能选拔出真正有能力的人，也更会让员工心悦诚服。（2）能够调动员工的积极性要想提高的经济效益的，很大程度上取决于员工再日常工作中国的状态、归属感和积极性。要想让员工保持良好的精神风貌，就需要设置一定奖罚机制。这个奖罚机制的实施，最关键的地方就是的人事档案记录的管理。只要加强信息化的建设，就能更加科学地记录员工的奖罚情况和绩效考核，并且以保密或者公开公示的形式让员工知道，并安于接受。员工通过自己和别人的绩效对比，无形中心里就有一定的压力，有了压力，才会转变成前进的动力。同时，通过人事档案管理信息化建设，就可以充分调动员工的工作积极性，充分发挥激励的作用。与此同时，良好的经济效益自然就会产生。（3）提高档案管理的效率在日常的工作中，传统意义上的人事档案管理，很难适应当前信息时代的不断变化。工作不能落后，所以要加强的人事档案管理信息化建设。正因为以前的档案管理管理落后，没有像现在的信息技术提供全面支持，一方面导致了其档案管理的效率低下，质量不高，不能及时地更新；另一方面，由于传统意义上的档案管理，都是通过人工来实行操作的，苦于认识有限，很多单位往往只是做到了表面文章，即仅仅只是记录，很少整理，更没有专业的人来对此进行分析、对比，归档。当然，管理者，也很容易疏忽人事档案管理的重要作用，正是由于多方面的原因，导致没能充分地发挥人事档案管理的作用。 三、当前存在的一些问题（1）人事档案管理的模式过于单一在一些单位中，虽然管理者已经认识到了人事管理信息化建设的重要性，也积极组织员工进行信息化建设，但由于管理的模式过于单一，缺少创新性，更没有根据自身的情况来进行量体裁衣。当前，我国的个别虽然运用了先进的信息化技术，但却没能建设处统一的人事管理系统。所为的信息化管理，也仅是跟个部门内部的合作，并且与职工层次的多样性很难适应，更不要所相得益彰。有些的部门众多，每个科室都有自己的人事档案管理，但没有统一的模式，更没有专门的人事管理部门来打理。这样的情况，既容易造成混乱，降低效率，还容易诱发不公，不能为员工心悦诚服。（2）不够灵活，太过僵硬化人事档案管理工作，归根结底还是要为的经济效益和社会效益服务的。相比之下，市场经济活动往往比较多变、灵活，这就需要的人正确决策，做出恰当的人事安排提供依据。理想很丰满，现实却很骨干。个别的人事档案管理与灵活的用人制度并不是特别适应，不但不能为的用人提供必要的参考依据，甚至有时还因为其僵硬的档案管理制度，拖了的后腿，从而进一步影响了的用人制度和管理制度。在有些单位，因为要临时地调用某一部门的一名员工，但是由于人事档案管理要通过繁琐的登记、审查等步骤，双方都嫌麻烦，结果也没征调成功。（3）内容还不够丰富 在日常的工作中，人事档案管理工作的负责人，心理很清楚加强人事档案管理信息化建设的重要性，也组织本单位的员工积极进行建设，但是，一阵风似的普及，追求到的只是一个形式。老话说的好，画虎画皮难画骨，他们虽然开展了信息化建设，但没有丰富档案管理的内容，记录、整理的信息内容大多照本宣科，成分单一，很难得出合理的结果，参考价值并不是太大，甚至有的就直接按照别的的档案管理模式来进行，没有自身的特色，还容易落下东施效颦的把柄。 四、人事档案管理信息化建设的推进探索（1）需要引进一批高素质的人事档案管理者要想建立健全科学合理的信息化人事档案管理系统，就需要引进一批有高素质的人事档案管理者。人才在市场经济中发挥着至关重要的作用，在现代化程度较高的今天，人事档案管理者，同时也要求引进高素质的现代人才，才会加快推进信息化建设。（2）提高档案的使用价值

计算机信息安全技术课后习题答案

第一章计算机信息安全技术概述 1、计算机信息系统安全的威胁因素主要有哪些? (1)人为无意失误 (2)人为恶意攻击 (3)计算机软件的漏洞和后门 2、从技术角度分析引起计算机信息系统安全问题的根本原因。 (1)计算机外部安全 (2)信息在计算机系统存储介质上的安全 (3)信息在传输过程中的安全 3、信息安全的CIA指的是什么? Confidenciality 隐私性,也可称为机密性,是指只有授权的用户才能获取信息Integrity 完整性,是指信息在传输过程中,不被非法授权和破坏,保证数据的一致性 Availability 可用性,是指信息的可靠度 4、简述PPDR安全模型的构成要素及运作方式 PPDR由安全策略,防护,检测和响应构成 运作方式:PPDR模型在整体的安全策略的控制和指导下,综合运用防护工具的同时,利用检测工具了解和评估系统的安

全状态,通过适当的安全响应将系统调整在一个相对安全的状态。防护,检测和响应构成一个完整的、动态的安全循环。 5、计算机信息安全研究的主要内容有哪些? (1)计算机外部安全 (2)信息在计算机系统存储介质上的安全 (3)信息在传输过程中的安全 6、计算机信息安全的定义是什么? 计算机信息安全是研究在特定的应用环境下,依据特定的安全策略,对信息及信息系统实施防护,检测和恢复的科学 7、信息安全系统中,人、制度和技术之间的关系如何? 在信息安全系统中,人是核心。任何安全系统的核心都是人。而技术是信息安全系统发展的动力,技术的发展推动着信息安全系统的不断完善。信息安全系统不仅要靠人和技术,还应该建立相应的制度以起到规范的作用。只有三者的完美结合,才有安全的信息安全系统

档案信息化建设方案

档案信息化建设方案 篇一：档案信息化建设方案加强档案信息化建设，既是档案事业适应时代发展和社会进步的必然选择，又是加速档案管理现代化的客观要求。为了全面加强我馆档案信息化建设，根据《全国档案信息化建设实施纲要》、《电子文件归档与管理规范》的要求和全省、全市档案方志工作会议精神，以及县委、县政府的安排部署和上级业务部门的指示精神，结合年初工作计划，特制定我馆档案信息化建设实施方案。一、指导思想以邓小平理论和三个代表重要思想为指导，深入贯彻落实科学发展观，按照党的XX大和XX届五中、X中全会精神，认真学习自治县第十二次党代会精神，进一步解放思想，开拓创新，大力推进档案馆的信息化、现代化建设，按照效益驱动、总体规划、重点突破、分步实施的原则，将档案信息化分阶段完成，对馆藏重要档案全部进行扫描或复制刻录，基本实行计算机文件级检索，实现信息共享和电子档案网上归档，力争十二五末基本建成档案数据库，更好地为县委、县政府各项工作服务。二、总体目标档案信息化建设的总体目标是：本着统筹规划、分步实施、安全保密的原则，加快档案信息化基础设施建设，加强电子文件归档和电子档案的规范化管理，推动馆藏档案的数字化和数据库建设，加快推进人才队伍建设，逐步实现档案管理现代化和办公自动化；依托公众信息网，建立面向社会、服务公众的档案网站，逐步构建印江自治县档案信息网。三、主要任务1、加快推进档案馆数据库建设。逐步建立档案数据库，从现在起，争取利用3~5年时间，完成馆藏档案文件级检索工具的数字化。2、积极推进传统载体档案数字化建设。对各种类型档案进行数字化扫描、转换，逐步实现档案全文信息查询，不断提高服务效率和质量。3、加强电子文件归档管理。加强对本县机关和企业、事业单位以及乡镇的电子文件积累、鉴定、著录、归档等工作的监督、指导，保证各单位产生的有保存价值的电子文件真实、完整、有效。选择有条件的单位进行电子文件归档管理的试点工作，及时总结、推广经验，引导、规范机关电子文件的归档管理。逐步实现电子文件与纸质文件同步归档和有效管理。4、建立档案区域管理网络。与县政府电子政务建设紧密结合起来，将档案信息资源开发利用工作纳入县政府电子政务工程，公开档案信息网络查询利用，从而实现文件的网上传输和资源共

网络与信息安全概论作业第一章

网络与信息安全概论 作业 1 思考题： OSI 安全框架是什么 答：OSI 安全体系结构是一个架构，它为规定安全的要求和表征满足那些要求的途径提供了 系统的方式。该文件定义了安全攻击、安全机制和安全服务，以及这些范畴之间的关系。 被动和主动安全威胁的区别是什么 答：被动攻击的特性是对传输进行窃听和监测。 攻击者的目标是获 得传输的信息。 消息内容 的泄漏和流量分析就是两种被动攻击。被动攻击由于不涉及对数据的更改，所以很难觉察。 典型主动攻击包括对数据流进行修改或伪造数据流，它可以分为四类： 伪装、 重放、 消息修 改和拒绝服务。 主动攻击与被动攻击相反。 被动攻击虽然难以被监测到但可以防止， 面因为物理通信设施、软件和网络本身所潜在的弱点具有多样性，主动攻击难以绝对预防， 但容易检测。 所以重点在于检测并从破环或造成的延迟中恢复过来。 种威慑效果，所以可在某种程度上阻止主动攻击。 列出并简短地定义被动和主动安全攻击的种类。 答： 被动攻击指消息内容发布与流量分析，对传输中的明文进行窃听 攻击指对信息进行伪装、重复和修改，以及拒绝服务。 这项服务是用来控制谁可以使用资源； 在何种条件 ） 保护数据以免受到未授权披露。 确保收到授权实体所发送的正确数据（指未经修改、潜入、删除或重复的数 提供保护以防止某一实体抵赖自己发送或接收的信息。 根据系统的性能规格， 通过被授权的系统实体获得系统或系统资源的进入权 和使用权（当用户发出请求时，系统将根据其设定，为使用者提供服务） 列出并简短地定义安全机制的种类。 答：特定安全机制 （可以并入适当的协议层以提供一些 OSI 安全服务不具有普适性） ：加密、 数字签名；访问控制；数据完整性；认证交换、流量填充；路由控制、公证。 普遍的安全机制（不局限于任何OSI 安全服务或协议层次的机制，具有普适性）：可信功能、 安全标签；事件检测、安全审计；安全恢复。 另一方 因为检测主动攻击有一 , 导致信息泄露。主动 列出并简短地定义安全服务的种类。 答：①身份认证：确定通讯实体身份的真实性。 ② 访问控制： 阻止越权的资源使用行为 下可以获得使用权以及可以使用哪些资源。 ③ 数据保密性： ④ 数据完整性： 据）。 ⑤ 不可否认性： ⑥ 可用性服务：

电子档案与档案信息化建设

本科毕业论文（设计） ( 2015届 ) 题目：电子档案与档案信息化建设 系（部）：中文系 专业：汉语言文学（师范、文秘、专升本）学生姓名：学号： 指导教师：职称（学位）： 合作导师：职称（学位）： 完成时间： 2015年月日 池州学院教务处制

学位论文原创性声明 本人所提交的学位论文，是在指导老师指导下独立完成的研究成果。本人在论文写作中参考的其他个人或集体的研究成果，均在文中以明确方式标明。本人依法享有和承担由此论文而产生的权利和责任。 声明人（签名）： 2015年月日

目录 摘要 (1) ABSTRACT (2) 前言 (3) 一、档案信息化建设的相关概述 (3) （一）档案信息化的概念 (3) （二）档案信息化建设的原则及方法 (4) （三）档案信息化建设的主要内容 (5) 二、档案信息化的发展现状 (6) （一）档案信息化相关标准体系建设现状 (6) （二）档案信息化相关法律制度建设现状 (7) 三、档案信息化建设面临的问题 (7) （一）档案信息化受到体制机制制约 (7) （二）档案信息资源整合不完善 (8) （三）档案管理资金投入有限 (8) （四）档案信息远程共享还未建立 (8) 四、解决档案信息化建设瓶颈问题的方案 (8) （一）巩固和完善统一的档案信息化工作体系 (8) （二）规划建设统一的档案信息资源整合机制 (9) （三）整合完善统一的技术支撑和资金保障体系 (10) （四）推动建设统一的档案信息远程查阅共享体系 (10) 五、结论 (10) 参考文献 (12) 致谢 (13)

摘要 电子档案作为电子信息化以及网络技术的发展的产物，已经成为了档案管理当中的不可或缺的一部分。纵观我国的档案管理发展历史，虽然当前的档案信息化取得了一定的成效，但是仍然存在一些问题。基于此本文主要对电子档案与档案信息化建设进行了研究。文章首先在前言部分对本文的研究背景、目的等进行概述，然后对档案信息化建设的相关概述，包括档案信息化的概念、档案信息化的原则及方法、档案信息化建设的主要内容等进行分析。接着重点分析我国档案信息化建设的发展现状，存在的问题及针对问题提出改善策略。经过本文的分析可知当前的档案信息化建设主要存在档案信息化受到体制机制制约、档案信息资源整合不完善、档案管理资金投入有限以及档案信息远程共享还未建立等问题。针对这些问题需要通过巩固和完善统一的档案信息化工作体系、规划建设统一的档案信息资源整合机制、整合完善统一的技术支撑和资金保障体系、推动建设统一的档案信息远程查阅共享体系等策略进行解决。 关键词：电子档案；档案信息化；档案管理；档案信息资源

网络与信息安全概论 作业 第一章

网络与信息安全概论作业1 一、思考题： 1.1 OSI安全框架是什么？ 答：OSI安全体系结构是一个架构，它为规定安全的要求和表征满足那些要求的途径提供了系统的方式。该文件定义了安全攻击、安全机制和安全服务，以及这些范畴之间的关系。 1.2被动和主动安全威胁的区别是什么？ 答：被动攻击的特性是对传输进行窃听和监测。攻击者的目标是获得传输的信息。消息内容的泄漏和流量分析就是两种被动攻击。被动攻击由于不涉及对数据的更改，所以很难觉察。典型主动攻击包括对数据流进行修改或伪造数据流，它可以分为四类：伪装、重放、消息修改和拒绝服务。主动攻击与被动攻击相反。被动攻击虽然难以被监测到但可以防止，另一方面因为物理通信设施、软件和网络本身所潜在的弱点具有多样性，主动攻击难以绝对预防，但容易检测。所以重点在于检测并从破环或造成的延迟中恢复过来。因为检测主动攻击有一种威慑效果，所以可在某种程度上阻止主动攻击。 1.3 列出并简短地定义被动和主动安全攻击的种类。 答：被动攻击指消息内容发布与流量分析，对传输中的明文进行窃听,导致信息泄露。主动攻击指对信息进行伪装、重复和修改，以及拒绝服务。 1.4列出并简短地定义安全服务的种类。 答：①身份认证：确定通讯实体身份的真实性。

②访问控制：阻止越权的资源使用行为（这项服务是用来控制谁可以使用资源；在何种条件下可以获得使用权以及可以使用哪些资源。） ③数据保密性：保护数据以免受到未授权披露。 ④数据完整性：确保收到授权实体所发送的正确数据（指未经修改、潜入、删除或重复的数据）。 ⑤不可否认性：提供保护以防止某一实体抵赖自己发送或接收的信息。 ⑥可用性服务：根据系统的性能规格，通过被授权的系统实体获得系统或系统资源的进入权和使用权（当用户发出请求时，系统将根据其设定，为使用者提供服务）。 1.5列出并简短地定义安全机制的种类。 答：特定安全机制（可以并入适当的协议层以提供一些OSI安全服务不具有普适性）：加密、数字签名；访问控制；数据完整性；认证交换、流量填充；路由控制、公证。 普遍的安全机制（不局限于任何OSI安全服务或协议层次的机制，具有普适性）：可信功能、安全标签；事件检测、安全审计；安全恢复。 二、习题： 1.1 考虑一个自动柜员机（ATM），用户为其提供个人身份码（PIN）和账户访问的卡。给出有关这个系统的保密性、完整性和可用性要求的例子，就每一个例子说明要求的重要性程度。 答：①ATM保密性要求：由于ATM使用具有私密性，使用时都是用户独自一人，且系统需要根据账户访问卡和个人身份码进行系统授权和操作，因此ATM保密性的重要性程度低。 ②完整性要求：由于ATM根据用户请求完成操作，且操作涉及经济利益，因此对数据的正确性有较高要求，若用户通过手段修改、伪装或删除数据，将造成较大损失，所以完整性的

档案信息化建设的意义

档案信息化建设的意义 档案管理的信息化、网络化可以给管理人员、职能部门及公司带来显而易现的效果和收益。 对于管理人员的意义： 1、档案管理不再费时费力 档案管理人员手工收集、整编、管理、提供单位利用，工作量大，效率很低，费时费力。 档案管理如果实行信息化后，档案管理更多的是体现在自动化、实时化、网络化。 具体表现为： 数据只需一次录入可以多次利用：数据无论从文书管理录入、还是从档案管理录入，只需录入一次，即可在档案管理内部进行数据共享，提高了工作效率。 各种报表可以自动打印：数据录入后，不论是文书管理还是档案管理，可以方便的打印出相关的收发文单据、汇总表；可以方便的打印出档案的背脊、封面，案卷目录、文件目录、背考表等。 自动统计档案信息：档案库中的信息需要统计，并形成报表，这项工作由计算机处理，可以极大的提高管理人员的效率。 2、检索查询更为方便 传统的检索方式：档案管理人员从一本一本的目录中，找出所需的档案来，然后根据上面的记录到库房中查找，费时、费力。档案管理信息化后，档案的检索与查询只需要通过网络就可以实现即时的查

询，无论在时间还是空间上都显得更为方便简洁。 提供多种查询手段：管理人员可以从模糊查询、组合查询、分类查询中选取最佳的查询方式，在档案库中检索出需要的档案信息。 提供网上查询手段：公司内部的工作人员，可以根据档案管理权限从网上自行查询档案信息，极大的减轻了工作人员的负担。 3、档案的查借阅工作更加可控。 传统的档案查借阅多为手工为主，费时费力、容易出错，档案管理实现信自化后，档案的查借阅采用计算机管理，操作方便，同时可以自动产生催还记录，对过期不还的借阅者进行有效的催还。 对于职能部门的意义： 1、提高整个部门的工作效率 实施档案管理的信息化后，部门管理员工可以从繁重的手工劳动中解脱出来，不再是目录的打字员和档案的保管员，可以更好的从事档案的收集工作和档案的编研工作，极大提高职能部门的工作效率。 2、提高整个部门的技术水平 企业的信息化、数字化、网络化是发展的大方向，每个部门都这方面投入很多的精力。只有实现档案工作的信息化，才能和矿业公司的发展相协调，适应不断变化的外部环境。 3、有效的进行档案的收集工作 档案的收集需要管理人员付出辛苦的劳动；档案的分类、整编同样需要付出辛苦的劳动，如果没有一个好的管理平台（管理工具），档案的收集和整编只能是零星的和不完整的。

三级信息安全技术知识点总结和试题及答案解析

第一章信息安全保障概述 1.1信息安全保障背景 1.1.1信息技术及其发展阶段 信息技术两个方面：生产：信息技术产业；应用：信息技术扩散 信息技术核心：微电子技术，通信技术，计算机技术，网络技术 信息技术的发展阶段： 第一阶段，电讯技术的发明；第二阶段，计算机技术的发展；第三阶段，互联网的使用 1.1.2信息技术的影响 积极：社会发展，科技进步，人类生活 消极：信息泛滥，信息污染，信息犯罪 1.2信息安全保障基础 1.2.1 信息安全发展阶段 1.通信保密阶段（20世纪四十年代）：机密性，密码学 2.计算机安全阶段（20世纪六十和七十年代）：机密性、访问控制与认证，公钥密码学（Diffie Hellman，DES），计算机安全标准化（安全评估标准） 3.信息安全保障阶段：信息安全保障体系（IA）， PDRR模型：保护（protection）、检测（detection）、响应(response)、恢复（restore），我国PWDRRC模型：保护、预警（warning）、监测、应急、恢复、反击（counter-attack）， BS/ISO7799标准（有代表性的信息安全管理体系标准）：信息安全管理实施细则、 信息安全管理体系规范 1.2.2 信息安全的含义 一是运行系统的安全， 二是系统信息的安全：口令鉴别、用户存取权限控制、数据存取权限方式控制、审计跟踪、数据加密等 信息安全的基本属性：完整性、机密性、可用性、可控制性、不可否认性 1.2.3信息系统面临的安全风险 1.2.4 信息安全问题产生的根源： 信息系统的复杂性，人为和环境的威胁 1.2.5信息安全的地位和作用 1.2.6 信息安全技术（归纳为五类） 核心基础安全技术：密码技术 安全基础设施技术：标识与认证技术，授权与访问控制技术 基础设施安全技术：主机系统安全技术，网络系统安全技术

浅谈档案的信息化建设

浅谈档案的信息化建设 内容提要： 随着信息社会的到来，信息与信息技术在国民经济和社会发展中扮演了越来越重要的角色。本文将结合税务档案的自身规律，联系日常工作，阐述档案信息化建设的基本理论、实现信息化的必要性、如何实现以及在现实中急需解决的问题。 关键词：档案信息化 国家档案局于２００２年１１月印发了《全国档案信息化建设实施纲要》，明确提出了全国档案信息化建设的目标和主要任务：本着统筹规划，统一标准，分级建设，安全保密的原则，加强档案信息化基础设施，加强电子文件归档和电子档案的规范化管理，推动馆藏档案的数字和数据库建设。当前由于认识不高，组织不力，缺乏资金以及更重要是掌握现代信息技术的人力资源的缺乏，档案信息话建设存在很多问题。一、档案及其信息化 （一）档案概述 “ 档案，是指过去和现在的国家机构、社会组织以及个人从事政治、军事、经济、科学、技术、文化、宗教等活动直接形成的对国家和社会有保存价值的各种文字、图标、声像等不同形式的历史记录。”档案学是一门社会科学。社会功能和社会使命是档案存在与发展的依据，档案是机关工作者查考的依据，是生产建设的丰富资料，是科学研究的基础和条件，是宣传教育的生动素材，对社会的发展起着多种积极的甚至不可缺少的作用。 （二）档案信息化建设 开展档案信息化建设首先需要明确的是其内在理念，即确保保存“社会记忆”功能的实现。因此，在档案信息化建设中要加大对数字化档案研究的力度，解决数字化档案的长期保存与安全传输等问题。否则，“人类记忆”就会面临丢失的危险。 档案管理现代化、信息化，其核心是管理手段的现代化和保护技术的现代化。同时，需要明确的是网络化、数字化不等于信息化。档案信息化建设具有广泛的内容，它包括了档案信息资源的有序整理、档案信息数据库的建设、档案信息网络的建设、档案信息资源的开发利用、档案信息化人才队伍的建没以及促进档案信息资源开发利用的政策法规、标准的制定等等。因此，不能简单地把各类档案的数字化、档案信息网络的建设等同于档案信息化建设，而应从多方面入手促进信息化建设。 二、档案信息化建设的必要性 （一）档案管理现代化、信息化是必然趋势。 随着现代科学技术的开展，档案管理专门软件的开发、利用和升级，档案管理的现代化与信息化已经成为不可逆转的大趋势。但是由于各个部门、各个地区的发展水平存在差异，所以在某些新成立档案部门的单位、偏远地区仍存在着信息化不够的现象。 （二）档案管理现代化可以拓展档案工作的服务领域。 档案管理归根结底是信息资源的管理。信息资源的社会价值在于开发利用，开发利用的效果取决于开发的时效和利用的广泛程度。相比较而言，现代化管理手段储存的各种信息，更便于利用和开发，也就能产生更广泛的社会效益。 （三）档案现代化管理可以增加信息存储量。 现代科学技术的发展，特别是缩微技术、扫描技术、光盘技术的广泛利用，可以大大增加档案信息的存储量，存储密度比纸质档案高出许多倍。纸质载体的文件一般只能记录文字、图形、图表等信息，但电子文件却可以在一份文档里同时记录文字、图形、图表、声音、动画等各种媒体信息。这样利用很小的空间就可以保存大量的信息，而且开发利用的速度快。具有直观性、选择性、易操作性。 三、如何实现档案信息化建设 档案信息化建设要运用辩证思维，既不能盲目从新、脱离实际，也不能墨守成规、固步不前；既要看数量，更要讲质量；既要着眼于本身，也要关注相关事物。档案信息化建设是一项复杂的系统工程，需要慎重选择，在具体实施的定位中，应该多做调查、分析、研究。要加快档案管理现代化、信息化的建设，应

“信息安全技术”第一章 概述 的课后作业及答案

“信息安全技术”第一章概述的课后作业 1、现代信息安全的内涵包括哪两个方面的内容？ 答：现代信息安全的内涵包括面向数据的安全和面向用户的安全。 面向数据的安全，即对信息的机密性（Confidentiality）、完整性（Integrity）和可用性（Availability）的保护（即通常所说的CIA 三元组）。 面向用户的安全，即鉴别、授权、访问控制、抗否认性和可服务性，以及对于内容的个人隐私、知识产权等的保护。 2、ISO 所定义的5 种安全服务和8 种安全机制各是哪些？ 答：ISO所定义的5种安全服务：认证，访问控制，数据保密性，数据完整性和不可否认。 ISO所定义的8种安全机制：加密机制，数字签名机制，访问控制机制，数据完整性机制，鉴别交换机制，业务填充机制，路由控制机制和公正机制。 3、计算机病毒的定义是什么？其触发条件主要有哪些？ 答：计算机病毒的广义上的定义：凡能够引起计算机故障，破坏计算机数据的程序统称为计算机病毒。 《中华人民共和国计算机信息系统安全保护条例》对计算机病毒的定义为：计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者破坏数据影响计算机使用并能自我复制的一组计算机指令或者程序代码。 计算机病毒的触发条件有：时间（特定日期或累计时间），击键次数或特定组合键，运行文件个数或感染文件的个数，启动次数，感染失败和CPU型号/主板型号等。 4、请列举计算机病毒的传播途径？ 答：第一种，通过不可移动的计算机硬件设备进行传播；第二种，通过移动存储设备来传播；第三种，通过计算机网络进行传播；第四种，通过点对点通信系统

和无线通道（如手机）来传播。 5、黑客的主要攻击方法有哪些？ 答：主要有： ①信息采集：主要是收集目标系统的各种与网络安全有关的信息，为下一步入侵提供帮助。 ②漏洞利用：利用系统、协议或应用软件本身存在的安全缺陷进行的攻击。 ③资源控制：以获得目标系统控制权为目的的攻击。 ④信息欺骗：通过冒充合法网络主机（或用户）骗取信任或获取敏感信息，或者通过配置、设置一些假信息来实施欺骗攻击。 ⑤拒绝服务：通过强行占有信道资源、网络连接资源、存储空间资源和计算资源，使服务器崩溃或资源耗尽无法继续对外提供服务。 6、什么是安全策略？主要包含哪些方面的内容？ 答：安全策略是指在特定环境里，为保证提供一定级别的安全保护所必须遵守的规则。是网络安全技术集成的基础。 主要包括： ①物理安全策略：保护计算机系统、网络服务器、打印机等硬件设备和通讯链路免受自然灾害、人为破坏和搭线攻击。 ②访问控制策略：保证网络资源不被非法使用和访问，网络信息安全的核心策略之一。 ③防火墙控制：控制进出双向通信，在网络边界通过监控机制来隔离内外网，从而抵御来自外部的攻击。 ④信息加密策略：保护网内的数据、文件、口令和控制信息，保护网上传输的数据。 ⑤网络安全管理策略：确定安全管理的等级和范围，制定有关网络使用规程和人员管理制度，制定网络系统的维护和应急措施等。 7、网络信息安全的基本特征包括哪几个方面？各是什么含义？

网络与信息安全概论作业第一章

网络与信息安全概论作业 第一章 -标准化文件发布号：（9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII

网络与信息安全概论作业1 一、思考题： OSI安全框架是什么 答：OSI安全体系结构是一个架构，它为规定安全的要求和表征满足那些要求的途径提供了系统的方式。该文件定义了安全攻击、安全机制和安全服务，以及这些范畴之间的关系。 被动和主动安全威胁的区别是什么 答：被动攻击的特性是对传输进行窃听和监测。攻击者的目标是获得传输的信息。消息内容的泄漏和流量分析就是两种被动攻击。被动攻击由于不涉及对数据的更改，所以很难觉察。典型主动攻击包括对数据流进行修改或伪造数据流，它可以分为四类：伪装、重放、消息修改和拒绝服务。主动攻击与被动攻击相反。被动攻击虽然难以被监测到但可以防止，另一方面因为物理通信设施、软件和网络本身所潜在的弱点具有多样性，主动攻击难以绝对预防，但容易检测。所以重点在于检测并从破环或造成的延迟中恢复过来。因为检测主动攻击有一种威慑效果，所以可在某种程度上阻止主动攻击。 列出并简短地定义被动和主动安全攻击的种类。 答：被动攻击指消息内容发布与流量分析，对传输中的明文进行窃听,导致信息泄露。主动攻击指对信息进行伪装、重复和修改，以及拒绝服务。 列出并简短地定义安全服务的种类。 答：①身份认证：确定通讯实体身份的真实性。 ②访问控制：阻止越权的资源使用行为（这项服务是用来控制谁可以使用资源；在何种条件下可以获得使用权以及可以使用哪些资源。） ③数据保密性：保护数据以免受到未授权披露。 ④数据完整性：确保收到授权实体所发送的正确数据（指未经修改、潜入、删除或重复的数据）。 ⑤不可否认性：提供保护以防止某一实体抵赖自己发送或接收的信息。 ⑥可用性服务：根据系统的性能规格，通过被授权的系统实体获得系统或系统资源的进入权和使用权（当用户发出请求时，系统将根据其设定，为使用者提供服务）。 列出并简短地定义安全机制的种类。 答：特定安全机制（可以并入适当的协议层以提供一些OSI安全服务不具有普适性）：加密、数字签名；访问控制；数据完整性；认证交换、流量填充；路由控制、公证。

档案信息化建设的意义

1.1档案信息化建设的意义 面向集团单位集约化管理 从系统应用角度： 多全宗、多层次、大集中 资源共享 电子档案数据存储格式、展示方式、主要业务规范、业务功能实现统一 从档案业务管理角度 上下级业务工作监督检查、统计信息汇总 业务规范化管理：业务规范层层落实、实现规范和个性化的统一 从系统维护、集成角度 J2EE架构，WEB/中间件/服务器 SOA/EAI面向服务的体系结构 公共服务采用WEB SERVICE 数据交换采用XML标准 维护方便、集成性高、开放标准 分层插件式架构 充分保障： 系统寿命 扩展性 可持续发展 模块化——可拆卸、可装载 平台化——业务、运行环境可扩展（按“需”应变） 技术架构的可扩展性 应用集中和分布的切换 存储集中和分布的混合 应用服务器的扩充和变化 接口调整 1.2.1.集团档案管理统一管控的必要性 由于各单位档案信息化建设水平参差不齐、各单位对档案重视程度不同，同时由于经费的限制，单纯依靠各单位自行开展档案信息化建设工作，短期内很难

达到一个较高的水平。因此，有必要由集团档案馆牵头，申请一笔档案管理系统软件专项资金，用于支付档案软件的产品费用，由使用该系统的各级公司支付软件的部署实施费用。这样，在集团统一规划和指导下，一汽集团档案信息化能很快的提高到一个新的高度。 系统建成后，将建立一个覆盖集团及下属各级单位、实现各级单位间互联互通、能满足各级单位档案现代化管理、开放的、易于扩展的档案管理平台，实现各单位档案业务规范统一、数据格式统一、信息展示方式统一。通过大集中模式的存储和应用，系统内档案信息资源能够得到安全可靠的存储和充分共享利用，使得档案业务工作实现信息化管理、档案收集整理工作最大限度实现自动化、档案数据访问权限得到全安控制、档案利用方式更加简单方便，最终使集团内各单位档案信息化管理工作统一提升到国内领先水平。 1.2.2.提高档案业务工作规范化程度 通过对一汽档案管理工作业务流程的信息化改造,能够发现现存业务流程中 存在管理漏洞和运作弊端，通过合理改进和完善后从而有效提升管理水平。 首先，将业务人员的档案管理工作依据标准作业流程进行自然分解，将档案业务人员日常的工作业务流程和业务数据科学、规范的固化到系统中，将极大地提升业务人员的工作规范化程度，降低业务人员工作岗位交接的管理和数据风险，为企业知识资源的完整提供了强力保障。 其次，将日常档案管理数据纳入系统进行管理，只要完成了基础数据录入，便可以最大程度的实现文档和档案信息的透明性和共享，实现文档和档案数据统计分析的自动化、大大降低了业务人员的劳动强度。 最后，将涉及到众多协作方的跨部门、跨流程档案管理任务依据科学管理体系进行归纳和重组，一改"人推事"为"事推人"的局面，大大降低业务人员跨部门之间文档交互和工作协调的时间成本，为企业生产和经营管理的整体协调提供了良好的管理手段。 1.2.3.提高档案利用效率，降低管理成本 从企业管理角度看，档案信息化建设将使企业现有的现代化设施、设备能发

第一章 档案信息化概述

档案信息化基础理论与实践第一章档案信息化概述 第一节档案信息化基本概念 一、国家信息化战略在档案领域的具体实现二、档案工作目标与信息网络手段的结合三、档案信息化是一个不断发展的动态过程四、档案信息化具有丰富的内涵 第二节档案信息化要素 一、档案言息网络二、档案信息资源三、档案信息化专业人才 四、信息技术及设备五、档案信息化法规和标准 第三节档案信息化建设内容 一、档案信息化基础设施建设 二、档案信息资源建设 三、档案管理应用系统建设 四、档案信息化法规标准建设 五、档案信息化人才队伍建设 六、案信息安全保障体系建设 第二章档案信息安全体系建设 第一节档案信息安全的涵义 一、信息安全二、档案信息安全 第二节档案信息安全涉及的要素 一、硬件安全二、软件安全三、档案数据安全 四、人为安全影响五、物理环境安全六、人文环境 第三节威胁档案信息安全的主要因素 一、载体损害二、设备故障或破坏三、操作失误四、程序缺陷 五、电子计算机病毒六、窃听与篡改七、黑客攻击八、技术淘汰 第四节档案信息安全的基本策略 一、技术与管理并重二、主动防御三、分级防护四、长治久安 五、立足国内六、采用最新技术七、重视内部安全 第五节档案信息安全保障体系的构建 一、档案信息安全的法制建设二、档案信息安全的行政执法 三、档案信息安全的管理体系四、档案信息安全的技术手段 第三章电子文件管理 第一节电子文件概述 一、电子文件的含义二、电子文件与相关概念的辨析 三、电子文件的基本特点四、电子文件的种类五、电子文件与元数据 第二节电子文件管理概述 一、电子文件管理目标二、电子文件管理原则三、电子文件管理内容 四、电子文件管理模式五、电子文件管理标准化建设 第三节电子文件形成、办理和归档 一、电子文件的形成二、电子文件的办理 三、电子文件的归档四、不归档电子文件的处置

《信息安全概论》课后习题及答案

信息安全概论课后习题及答案 第一章： 1、请说出平时在使用计算机的时候遇到的各种安全问题，以及当时的解决方案。 答：略。 2、什么是信息安全? 答：信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多门学科的综合性学科。 3、什么是P2DR2动态安全模型? 答：P2DR2动态安全模型研究的是基于企业网对象、依时间及策略特征的(Policy，Protection，Detection，Response，Restore) 动态安全模型结构，由策略、防护、检测、响应和恢复等要素构成，是一种基于闭环控制、主动防御的动态安全模型，通过区域网络的路由及安全策略分析与制定，在网络内部及边界建立实时检测、监测和审计机制，采取实时、快速动态响应安全手段，应用多样性系统灾难备份恢复、关键系统冗余设计等方法，构造多层次、全方位和立体的区域网络安全环境。 4、信息系统的安全威胁有哪些? 答：信息系统的安全威胁有物理层安全威胁，网络层安全威胁，操作系统层安全威胁，应用层安全威胁，管理层安全威胁等。 5、信息安全实现需要什么样的策略? 答：信息安全的实现需要有一定的信息安全策略，它是指为保证提供一定级别的安全保护所必须遵守的规则。实现信息安全，不但靠先进的技术，也得靠严格的安全管理、法律约束和安全教育。 6、信息安全的发展可以分为哪几个阶段? 答：信息安全在其发展过程中经历了三个阶段：第一阶段: 早在20 世纪初期，通信技术还不发达，面对电话、电报、传真等信息交换过程中存在的安全问题；第二阶段: 20 世纪60 年代后，半导体和集成电路技术的飞速发展推动了计算机软硬件的发展，计算机和网络技术的应用进入了实用化和规模化阶段；第三阶段: 20 世纪80 年代开始，由于互联网技术的飞速发展，信息无论是对内还是对外都得到极大开放，由此产生的信息安全问题跨越了时间和空间。

档案信息化建设

论档案信息化建设 摘要：档案信息化是是档案工作向现代化迈进的必由之路，必须加强档案信息化建设。目前，在档案信息化建设中存在缺乏统一标准和规范；档案管理人员知识结构“老化”，思想认识不到位，重视程度不够；软件系统及其应用相对薄弱，工作基础较差；数据保护存在风险等问题。因此必须加强档案管理人员的素质建设和档案信息标准规范化建设。 关键词：档案信息化建设问题重点 Abstract: The file information is the way that must be taken which makes great strides forward to the modernization of the file work, must strengthen the file information construction. At present, exists in the file information construction lacks the unification standard and the standard; The records management personnel knowledge structure "the aging", the ideological recognition does not arrive, takes the degree to be insufficient; Software system and its application relatively weak, the work foundation is worse; Question and so on data protection existence risk. Therefore must strengthen the records management personnel's quality construction and the file information standard standardization construction Key word: The file information construction the question the key 档案是指人类社会各项实践活动的真实记录，是第一手的原生信息，因而是社会的宝贵财富，是人类重要的历史文化遗产。档案工作深深植根于人类社会生活，并随着社会文明程度的提高，越来越深入到社会生活的各个方面，发挥着越来越重要的作用。 人类进入信息社会以后，档案对人类认识客观世界和主观世界，对传承人类文明，对经济发展和科技创新，具有着越来越不可替代的作用。因此，加快档案工作融入信息社会的步伐，把档案信息化纳入国民经济和社会信息化的总格局中，大力推动档案信息化建设，己是档案部门和广大档案工作者义不容辞和刻不容缓的重要任务。档案信息化是档案工作向现代化迈进的必由之路，是档案工作实现历史与未来有机链接的战略之举。 一、档案信息化及档案信息化建设的内涵 什么是档案信息化？杨公之主编的《档案信息化建设导论》一书定义为在国家档案行政管理部门的统一规划和组织下，在档案管理活动中全面应用现代信息技术，对档案信息资源进行处置、管理和提供利用服务。换句话说就是：档案信息化是以计算机技术、网络技术、信息技术为手段，以现代管理学为理念，以服务于全社会为宗旨而开展的一项涉及多学科知识交叉应用的新型工作模式，其核心和目标是发展档案业务，提高档案的现代化管理水平，挖掘档案的社会价值，提高全民族的文化素养，造福于后代。 档案信息化建设则是这样一个过程：随着信息技术水平的提高及其在档案管理工作中应用程度的变化，档案信息化建设的阶段性目标也要及时做出相应调整，档案管理理论所面临的创新与发展要求也会表现出一定差异[1]。档案信息化建设的基本推动力量是信息技术在档案管理工作中的广泛运用；档案信息化建设以提高档案工作现代化水平和确立网络环境中档案管理与服务的基本框架为阶段性目标；在档案信息化建设过程中必须重视重新思考档案管理的原则、理论与方法；档案信息化建设的最终目标是最大限度延长档案信息满足社会各界的需求，从而更好地为档案信息的社会化服务。 二、当前档案信息化建设中存在的问题 档案信息化一般包括基础设施建设、档案信息资源建设、标准规范建设、应用系统建设和人才队伍建设等方面。