信息交換
信息交換
信息交換是指數據在不同的信息實體之間進行交互的過程,其目標是在異構環境中實現數據的共享,從而有效地利用資源,提高整個信息系統的性能,加快信息系統之間的數據流通,實現數據的集成和共享。
信息交換是用於解決理解和開發異構數據源間信息交換的理論基礎,同時也是解決信息孤島的強有力工具。在分散式網路環境下,信息交換為不同位置、平台和格式的數據以一種統一的交換標準展現給異構系統,以便其進行數據交換和系統集成。
目前主流的信息交換系統主要由信息交換中心與業務端的信息交換組件構成,其功能大致如下:
信息交換中心:信息交換中心接收從客戶端發送過來的消息通過其信息交換中心伺服器進行轉發或是從業務端應用資料庫中提取需要發送的數據,並將其保存到共享資料庫。其中,共享資料庫是該信息共享交換系統的信息平台的核心,它存儲了各單位向外發布的信息和從其他單位交換過來的數據。共享資料庫的建立還具有保護各客戶端應用系統的獨立性和安全性的功能。
業務端的信息交換組件:如果某個客戶需要將自己的業務應用系統接入到某個統一的信息共享交換系統中,只需要安裝統一信息交換系統應用業務端的組件,在不需要修改其業務應用系統的情況下,便可以實現與統一信息共享交換中心進行信息交換。該插件主要功能是各自業務系統中的數據與統一標準的數據之間的相互轉化,與信息交換中心伺服器進行交互,發送和接收數據等。
鑒於信息交換的重要及為統一文字元號的編碼標準,讓不同廠牌機型的計算機皆能使用同一套標準化的信息交換碼,於是美國國家標準局特別制定了ASCII碼(America Standard Code for Information Interchange,美國信息交換標準碼),作為數據傳輸的標準碼。早期使用7 個位來表示英文字母、數字0~9及其它符號,現在則使用8個位,共可表示256個不同的文字與符號,為目前各計算機系統中使用最普遍也最廣泛的英文標準碼,相對於ASCII code,中文系統使用最廣泛的內碼則為Big-5碼。
ASCII碼是使用最廣泛的標準碼,為大多數的各類計算機所採用。另外由數家知名軟硬體廠商所合作發展的萬國碼(UNICODE),則是數據表示的新標準,UNICODE使用2或4 個bytes來表示每一個符號,共可表示65536個或1677萬個字元符號,除英文外,還可以包含數量最多的中文、日文,及全世界各國的文字元號,讓信息之交流更無國界。
由於信息交換系統主要是針對各行業企業之間信息集成,信息交換和共享的一個網路系統大平台,但同時也可能是各種不安全因素 的大集合,特別是當前各種網路安全威脅越來越嚴重。在當前的這種網路安全環境下,又由於信息交換系統中的交換的信息主要是行業內或是企業之間與部門之間的內部信息,這些信息有可能是敏感的、重要的、甚至是有可能是關係切身利益的商業機密,因此不希望外部或其競爭對手知道,但又要能保障行業內部、各企業聯盟內及企業內部的正常合法用戶能及時了解共享交流、發送、接受信息等等,信息交換系統除了保障正常的業務功能外,針對安全方面還要做到:
(1)身份認證:只有那些被認可的合法的用戶有權訪問使用系統資源,且用戶身份的唯一性可防止信息交換過程的抵賴,同時要拒絕系統外用戶及防止非法用戶通過非法手段偽裝成合法用戶來欺騙系統達到一些目的。因此只有確認了用戶身份的合法性,信息交換才能進行。可以說,身份認證是信息交換系統的安全基礎。
(2)許可權控制:在用戶使用系統時,要對其許可權進行判定控制,根據不同級別的許可權的角色用戶享有訪問、使用系統資源服務各有不同,防止用戶無意或故意越權佔有使用系統資源,保障用戶的權益及信息的安全。從功能上劃分的主要有發送信息許可權、接收信息許可權和信息源宿許可權:
發送信息許可權。具有獲取本地數據與發送信息功能,不同級別的用戶在發送信息時還具有數據加密、數據簽名或是數位簽名的功能不同的,如發送信息的數量、種類、目標個數、加密的粒度的限制等;
接收方許可權。具有接受信息功能,同樣在接受數據時,許可權不同,接受用戶能接受到的信息的數目、種類也各有不同等;
信息源宿許可權。發送信息的目的地(接受方)和能否接受來自源(發送方)的信息的,即解決發送“誰”與“誰”去接受,控制信息的流轉,防止信息的廣播與泄密。
因此,保障許可權的安全性,也可以說是保護用戶的權益。
(3)信息安全:信息在發送到信息交換中心與信息交換中心轉發到接收端地兩個過程都是在網路中進行的,保障在這兩個過程的信息不被竊取、篡改、假冒及在發送跟接受時抵賴等信息安全問題,其主要通過加密及簽名來實現的,
(4)安全的信息交換中心:由於信息主要是通過這個中心轉發並存取的,同時共享資料庫存儲了大量的數據,因此信息交換中心的安全,就是信息交換系系中樞的安全。
(5)密鑰的安全管理:密鑰的安全直接關係到交換中的信息安全。
(6)安全的信息傳輸通道:雖說信息傳輸在開放的網路中進行,但仍可通過網路安全技術來加強如SSL協議。
(7)安全管理:規範化的安全管理,提高網路安全的意識,可以減少一些安全事件的發生。據公安部2008年全國信息網路安全狀況暨計算機病毒疫情調查報告,在12000餘家信息網路使用單位和計算機用戶中,信息網路安全事件發生比例為62.7%;同時多次發生網路安全事件的比例為50%,多次感染病毒的比例為66.8%;計算機病毒感染率為85.5%,說明我國網際網路用戶的網路安全意識仍比較薄弱,對發生網路安全事件未給予足夠重視。其中攻擊或病毒傳播源來自內部人員的比例同比增加了21%,說明單位內部的網路安全管理工作還不到位。