信息交换
信息交换是指数据在不同的信息实体之间进行交互的过程,其目标是在异构环境中实现数据的共享,从而有效地利用资源,提高整个信息系统的性能,加快信息系统之间的数据流通,实现数据的集成和共享。
- 中文名:信息交换
- 外文名:information interchange
- 拼 音:xìn xī jiāo huàn
- 相关领域:计算机
- 相关公约:《生物多样性公约》
- 相关机制:生物多样性信息交换所机制
- 适用学科:通信工程
目录
概述
信息交换是指数据在不同的信息实体之间进行交互的过程,其目标是在异构环境中实现数据的共享,从而有效地利用资源,提高整个信息系统的性能,加快信息系统之间的数据流通,实现数据的集成和共享。它是用于解决理解和开发异构数据源间信息交换的理论基础,同时也是解决信息孤岛的强有力工具。在分布式网络环境下,信息交换为不同位置、平台和格式的数据以一种统一的交换标准展现给异构系统,以便其进行数据交换和系统集成。
信息交换功能
主流的信息交换系统主要由信息交换中心与业务端的信息交换组件构成,其功能大致如下:
信息交换中心:信息交换中心接收从客户端发送过来的消息通过其信息交换中心服务器进行转发或是从业务端应用数据库中提取需要发送的数据,并将其保存到共享数据库。其中,共享数据库是该信息共享交换系统的信息平台的核心,它存储了各单位向外发布的信息和从其他单位交换过来的数据。共享数据库的建立还具有保护各客户端应用系统的独立性和安全性的功能。
业务端的信息交换组件:如果某个客户需要将自己的业务应用系统接入到某个统一的信息共享交换系统中,只需要安装统一信息交换系统应用业务端的组件,在不需要修改其业务应用系统的情况下,便可以实现与统一信息共享交换中心进行信息交换。该插件主要功能是各自业务系统中的数据与统一标准的数据之间的相互转化,与信息交换中心服务器进行交互,发送和接收数据等。 ;[1]
汉字编码
鉴于信息交换的重要及为统一文字符号的编码标准,让不同厂牌机型的计算机皆能使用同一套标准化的信息交换码,于是美国国家标准局特别制定了ASCII码(America Standard Code for Information Interchange,美国信息交换标准码),作为数据传输的标准码。早期使用7 个位来表示英文字母、数字0~9及其它符号,则使用8个位,共可表示256个不同的文字与符号,为各计算机系统中使用最普遍也最广泛的英文标准码,相对于ASCII code,中文系统使用最广泛的内码则为Big-5码。
ASCII码是使用最广泛的标准码,为大多数的各类计算机所采用。另外由数家知名软硬件厂商所合作发展的万国码(UNICODE),则是数据表示的新标准,UNICODE使用2或4 个bytes来表示每一个符号,共可表示65536个或1677万个字符符号,除英文外,还可以包含数量最多的中文、日文,及全世界各国的文字符号,让信息之交流更无国界。[2]
信息交换的安全需求
由于信息交换系统主要是针对各行业企业之间信息集成,信息交换和共享的一个网络系统大平台,但同时也可能是各种不安全因素的大集合,特别是当前各种网络安全威胁越来越严重。在当前的这种网络安全环境下,又由于信息交换系统中的交换的信息主要是行业内或是企业之间与部门之间的内部信息,这些信息有可能是敏感的、重要的、甚至是有可能是关系切身利益的商业机密,因此不希望外部或其竞争对手知道,但又要能保障行业内部、各企业联盟内及企业内部的正常合法用户能及时了解共享交流、发送、接受信息等等,信息交换系统除了保障正常的业务功能外,针对安全方面还要做到:
(1)身份认证:只有那些被认可的合法的用户有权访问使用系统资源,且用户身份的唯一性可防止信息交换过程的抵赖,同时要拒绝系统外用户及防止非法用户通过非法手段伪装成合法用户来欺骗系统达到一些目的。因此只有确认了用户身份的合法性,信息交换才能进行。可以说,身份认证是信息交换系统的安全基础。
(2)权限控制:在用户使用系统时,要对其权限进行判定控制,根据不同级别的权限的角色用户享有访问、使用系统资源服务各有不同,防止用户无意或故意越权占有使用系统资源,保障用户的权益及信息的安全。从功能上划分的主要有发送信息权限、接收信息权限和信息源宿权限:
发送信息权限。具有获取本地数据与发送信息功能,不同级别的用户在发送信息时还具有数据加密、数据签名或是数位签名的功能不同的,如发送信息的数量、种类、目标个数、加密的粒度的限制等;
接收方权限。具有接受信息功能,同样在接受数据时,权限不同,接受用户能接受到的信息的数目、种类也各有不同等;
信息源宿权限。发送信息的目的地(接受方)和能否接受来自源(发送方)的信息的,即解决发送“谁”与“谁”去接受,控制信息的流转,防止信息的广播与泄密。
因此,保障权限的安全性,也可以说是保护用户的权益。
(3)信息安全:信息在发送到信息交换中心与信息交换中心转发到接收端地两个过程都是在网络中进行的,保障在这两个过程的信息不被窃取、篡改、假冒及在发送跟接受时抵赖等信息安全问题,其主要通过加密及签名来实现的,
(4)安全的信息交换中心:由于信息主要是通过这个中心转发并存取的,同时共享数据库存储了大量的数据,因此信息交换中心的安全,就是信息交换系系中枢的安全。
(5)密钥的安全管理:密钥的安全直接关系到交换中的信息安全。
(6)安全的信息传输通道:虽说信息传输在开放的网络中进行,但仍可通过网络安全技术来加强如SSL协议。
(7)安全管理:规范化的安全管理,提高网络安全的意识,可以减少一些安全事件的发生。据公安部2008年全国信息网络安全状况暨计算机病毒疫情调查报告,在12000余家信息网络使用单位和计算机用户中,信息网络安全事件发生比例为62.7%;同时多次发生网络安全事件的比例为50%,多次感染病毒的比例为66.8%;计算机病毒感染率为85.5%,说明我国互联网用户的网络安全意识仍比较薄弱,对发生网络安全事件未给予足够重视。其中攻击或病毒传播源来自内部人员的比例同比增加了21%,说明单位内部的网络安全管理工作还不到位。
视频
三分钟了解天融信安全隔离与信息交换系统