电子文件是高科技的产物,信息安全技术对于维护电子文件的原始性、真实性至关重要。目前这方面的技术主要有:
1.签署技术。对电子文件进行签署的目的在于证实该份文件确实出自作者,其内容没有被他人进行任何改动。电子文件的签署技术一般包括证书式数字签名和手写式数字签名。证书式数字签名的原理是,发方利用自己的不公开的密钥对发出文件进行加密处理,生成一个字母数字串,与文件一起发出,同时还带走一个可使其生效的公开密钥。收方用发方的公开密钥运用特定的计算方法解码检验数字签名,是将专门的软件模块嵌入文字处理软件中,作者使用光笔在计算机屏幕上签名,或使用一种压敏笔在手写输入板上签名,显示出来的“笔迹”如同在纸质文件上的亲笔签名一样。计算机数字转换器来捕获手写签名,同时对电子文件的内容、结构等进行打包处理。
采用证书式数字签名者需要向专门的技术管理机构注册登记,这种机构通常称为“安全电子邮件认证站点”、“数字证书服务中心”、“数字标识授权机构”等。它的职能是在其管辖的数字协议下对用户的有效身份进行认证,向用户发放有限期的密钥和数字证书等。
2.加密技术。采用加密技术可以确保电子文件内容的非公开性。电子文件的加密方法有很多种。在传输过程中通常采用“双密钥码”进行加密。网络中的每一个加密通信者拥有一对密钥:一个是可以公开的加密密钥,一个是严格保密的解密密钥,发方使用收方的公开密钥发文,收方只用自己知道的解密密钥解密。这样任何人都可以利用公开密钥向收方发文,而只有收方才能获得这些加密的文件。由于加密和解密使用不同的密钥,因此第三者很难从截获的密文中解出原文来,这对于传输中的电子文件具有很好的保护效果。
3.身份验证。为了防止无关人员进入系统对文件或数据访问,有些系统需要对用户进行身份验证,如银行系统使用用户密码验证,文件管理系统使用管理员代码验证等。最常用的方法是给每个合法用户一个由数字、字母或特定符号组成的“通行字”(password),代表该用户身份。当用户要求进入系统访问时,首先输入自己的通行字,计算机自动将这个通行字与存储在机器中有关该用户的其它资料进行比较验证,如果验明他为合法用户,可接受他进入系统对相关的业务访问,如果验证不合格,该用户就会被拒之系统门外。
4.防火墙。这也是一种访问控制技术,它是在某个机构的网络和外界风格之间设置障碍,阻止对本机构信息资源的非法访问,也可以阻止机要信息、专利信息从该机构的网络上非法输出。防火墙好象是网络上的一道关卡,它可以控制进、出两个方向的通信。防火墙的安全保障能力仅限于网络边界,它通过网络通信临控系统监测所有通过防火墙的数据流,凡符合事先制定的网络安全规定的信息允许通过,不符合的就拒之墙外,使被保护网络的信息和结构不受侵犯。
5.防写措施。目前在许多软件中可以将文件设置为“只读”状态,在这种状态下,用户只能从计算机上读取信息,而不能对其做任何修改在计算机外存储器中,只读光盘(CD—ROM)只能供使用者读出信息而不能追加或擦除信息,一次写入式光盘(WORM)可供使用者一次写入多次读出,可以追加记录但不能擦除原来的信息。这种不可逆式记录介质可以有效地防止用户更改电子文件内容,保持电子文件的原始性和真实性。
上述技术措施对于证实电子文件内容的真实、可靠,保证电子文件在存储、传输过程中的安全、保密,防范对电子文件的非法访问和随意改动,都具有很好的效果。随着这些技术的成熟、普及和新技术的出现,电子文件的原始性和真实性可以得到更加可靠的认定和更为有效的保障。