(三)、消息认证
电子文件的使用者,非常关心他所使用的信息在存储或传输过程中是否“完好如初”,是否被人篡改或替换过,消息认证技术可以消除使用者这个疑虑。比较常用的方法是利用分组密码进行消息认证。先把电子文件信息分成一定的长度,如64比特为一段,发方和收方共同选定一个64比特长的序列及密钥,发方运用这个序列和密钥对电子进行加密运算后得到这份电子文件的“认证字”,将电子文件和认证字一同发送出去。收方也同样运用这个序列和密钥计算该电子文件的认证字,如果计算结果和他所收到的认证字一致,即可认定这份电子文件的内容与发出时是一致的,进而证明这份电子文件的原始性、真实性。
(四)、身份验证
为了防止无关人员进入系统对电子文件或数据进行访问,有些系统需要对用户进行身份验证,如银行系统用户使用个人密码验证,有些文件管理系统使用管理员代码验证等。最常见的方法是给每个合法用户一个“通行字”,代表该用户身份。通行字可由数字、字母或特定的符号组成,只有用户本人和计算机系统知道。当合法用户要求进入系统访问时,首先输入自己的通行字,计算机自动将这个通行字与存储在机器内的有关该用户的资料进行相关的业务访问;如果一种验证不合格,该用户就会被拒绝于系统之外。身份验证技术可用于电子文件访问权限的控制。
(五)、防火墙
这是一种访问控制技术。在某个机构的网络和其它系统网络之间设置障碍,防止其它系统的网上用户对该机构信息资源的非法访问,也可以阻止该机构的机要信息、专利信息从机构的网络上非法输出。防火墙的安全保障能力仅限于网络边界,它是通过在网络边界上建立起来的相应的网络通信监控系统,监测所有通过防火墙的数据流,凡
是符合事先制定的网络安全规定的信息允许通过,不符合的就拒于墙外。从而使被保护网络的信息、结构不受侵犯,实现网络的安全,保护网上电子文件的原始性、真实性。实现防火墙功能所用的技术主要有:数据包过滤、应用网关和代理服务等。据行家预测,在不远的将来,加密软件标记和数字签名等认证技术可能会直接做进防火墙中。
(六)、防写措施
目前在许多软件中可将电子文件设置为“只读”状态。在这种状态下,用户只能从电子计算机上读取信息,而不能对其做任何修改。在电子计算机外存储器中,只读式光盘(CD-ROM)只能供使用者读取信息而不能追加或擦除信息;一次写入式光盘(WORM)可供使用者一次写入多次读取,可以追加信息但不能擦除原来的信息。这些不可逆式的存储载体可以有效地防止用户更改电子文件,保持电子文件的原始性、真实性。
上述这些技术对于维护电子文件的真实、可靠都具有很好的效果,随着这些技术的完善和普及,电子文件的原始性、真实性可得到更为可靠的认定和更加有效的保护,从而确保电子文件的凭证作用。
三、 确保电子文件原始性的管理措施
在电子文件的形成、处理、归档,电子档案的保管、利用等各个环节,信息都有被更改、丢失的可能,即使拥有完善的信息安全技术,也需要有相应的管理措施来保证其得以实施。建立并执行一整套科学、合理、严密的管理制度,从每一个环节堵塞信息失真的隐患,是维护电子档案原始性、真实性的最重要措施。电子文件全过程管理中有关维护其信息安全方面的措施,主要包括以下几方面:
(一)、加强对电子文件制作和管理人员的管理
电子文件是由人制作的,其存储、检索、传输等处理都是按人的意愿进行的,因此,对参加电子文件制作和管理的人进行审查是至关重要的。要禁止那些道德品质不好、工作不认真负责、没有良好的工作作风的人参加电子文件制作和管理工作。要建立一套审查制度,严格把关,这是从源头上保证电子文件原始性、真实性的最关键措施。人是活的因素,易受外界影响,任何一个好成份,在没有管理要求的情况下,也会逐渐懈怠甚至可能变坏。加强对电子文件制作 和管理人员的管理,仅依靠审查制度是不够的,还必须提出严格要求,明确具体管理措施,这是在电子文件制作和处理过程中保证其原始性、真实性的重要措施。另外还要进行教育,不断地提高电子文件的制作者和管理人员的责任心,要使他们养成忠于职守的品质,认真负责的工作精神,一丝不苟的工作作风,精益求精的技术水平,这是保证电子文件原始性、真实性的根本措施。