信息交換

信息交換是指數據在不同的信息實體之間進行交互的過程，其目標是在異構環境中實現數據的共享，從而有效地利用資源，提高整個信息系統的性能，加快信息系統之間的數據流通，實現數據的集成和共享。它是用於解決理解和開發異構數據源間信息交換的理論基礎，同時也是解決信息孤島的強有力工具。在分佈式網絡環境下，信息交換為不同位置、平台和格式的數據以一種統一的交換標準展現給異構系統，以便其進行數據交換和系統集成。 ^[1] 

主流的信息交換系統主要由信息交換中心與業務端的信息交換組件構成，其功能大致如下：

信息交換中心：信息交換中心接收從客户端發送過來的消息通過其信息交換中心服務器進行轉發或是從業務端應用數據庫中提取需要發送的數據，並將其保存到共享數據庫。其中，共享數據庫是該信息共享交換系統的信息平台的核心，它存儲了各單位向外發佈的信息和從其他單位交換過來的數據。共享數據庫的建立還具有保護各客户端應用系統的獨立性和安全性的功能。

業務端的信息交換組件：如果某個客户需要將自己的業務應用系統接入到某個統一的信息共享交換系統中，只需要安裝統一信息交換系統應用業務端的組件，在不需要修改其業務應用系統的情況下，便可以實現與統一信息共享交換中心進行信息交換。該插件主要功能是各自業務系統中的數據與統一標準的數據之間的相互轉化，與信息交換中心服務器進行交互，發送和接收數據等。 ^[1] 

鑑於信息交換的重要及為統一文字符號的編碼標準，讓不同廠牌機型的計算機皆能使用同一套標準化的信息交換碼，於是美國國家標準局特別制定了ASCII碼（America Standard Code for Information Interchange，美國信息交換標準碼），作為數據傳輸的標準碼。早期使用7 個位來表示英文字母、數字0~9及其它符號，則使用8個位，共可表示256個不同的文字與符號，為各計算機系統中使用最普遍也最廣泛的英文標準碼，相對於ASCII code，中文系統使用最廣泛的內碼則為Big-5碼。

ASCII碼是使用最廣泛的標準碼，為大多數的各類計算機所採用。另外由數家知名軟硬件廠商所合作發展的萬國碼（UNICODE），則是數據表示的新標準，UNICODE使用2或4 個bytes來表示每一個符號，共可表示65536個或1677萬個字符符號，除英文外，還可以包含數量最多的中文、日文，及全世界各國的文字符號，讓信息之交流更無國界。 ^[2] 

由於信息交換系統主要是針對各行業企業之間信息集成，信息交換和共享的一個網絡系統大平台，但同時也可能是各種不安全因素 ^[1]  的大集合，特別是當前各種網絡安全威脅越來越嚴重。在當前的這種網絡安全環境下，又由於信息交換系統中的交換的信息主要是行業內或是企業之間與部門之間的內部信息，這些信息有可能是敏感的、重要的、甚至是有可能是關係切身利益的商業機密，因此不希望外部或其競爭對手知道，但又要能保障行業內部、各企業聯盟內及企業內部的正常合法用户能及時瞭解共享交流、發送、接受信息等等，信息交換系統除了保障正常的業務功能外，針對安全方面還要做到：

（1）身份認證：只有那些被認可的合法的用户有權訪問使用系統資源，且用户身份的唯一性可防止信息交換過程的抵賴，同時要拒絕系統外用户及防止非法用户通過非法手段偽裝成合法用户來欺騙系統達到一些目的。因此只有確認了用户身份的合法性，信息交換才能進行。可以説，身份認證是信息交換系統的安全基礎。

（2）權限控制：在用户使用系統時，要對其權限進行判定控制，根據不同級別的權限的角色用户享有訪問、使用系統資源服務各有不同，防止用户無意或故意越權佔有使用系統資源，保障用户的權益及信息的安全。從功能上劃分的主要有發送信息權限、接收信息權限和信息源宿權限：

發送信息權限。具有獲取本地數據與發送信息功能，不同級別的用户在發送信息時還具有數據加密、數據簽名或是數位簽名的功能不同的，如發送信息的數量、種類、目標個數、加密的粒度的限制等；

接收方權限。具有接受信息功能，同樣在接受數據時，權限不同，接受用户能接受到的信息的數目、種類也各有不同等；

信息源宿權限。發送信息的目的地（接受方）和能否接受來自源（發送方）的信息的，即解決發送“誰”與“誰”去接受，控制信息的流轉，防止信息的廣播與泄密。

因此，保障權限的安全性，也可以説是保護用户的權益。

（3）信息安全：信息在發送到信息交換中心與信息交換中心轉發到接收端地兩個過程都是在網絡中進行的，保障在這兩個過程的信息不被竊取、篡改、假冒及在發送跟接受時抵賴等信息安全問題，其主要通過加密及簽名來實現的，

（4）安全的信息交換中心：由於信息主要是通過這個中心轉發並存取的，同時共享數據庫存儲了大量的數據，因此信息交換中心的安全，就是信息交換系系中樞的安全。

（5）密鑰的安全管理：密鑰的安全直接關係到交換中的信息安全。

（6）安全的信息傳輸通道：雖説信息傳輸在開放的網絡中進行，但仍可通過網絡安全技術來加強如SSL協議。

（7）安全管理：規範化的安全管理，提高網絡安全的意識，可以減少一些安全事件的發生。據公安部2008年全國信息網絡安全狀況暨計算機病毒疫情調查報告，在12000餘家信息網絡使用單位和計算機用户中，信息網絡安全事件發生比例為62.7%；同時多次發生網絡安全事件的比例為50%，多次感染病毒的比例為66.8%；計算機病毒感染率為85.5%，説明我國互聯網用户的網絡安全意識仍比較薄弱，對發生網絡安全事件未給予足夠重視。其中攻擊或病毒傳播源來自內部人員的比例同比增加了21%，説明單位內部的網絡安全管理工作還不到位。 ^[1]