信息交換

出自 MBA智库百科(https://wiki.mbalib.com/)

信息交換(Information Exchange)

　　信息交換是指數據在不同的信息實體之間進行交互的過程，其目標是在異構環境中實現數據的共用，從而有效地利用資源，提高整個信息系統的性能，加快信息系統之間的數據流通，實現數據的集成和共用。

　　由於信息交換系統主要是針對各行業企業之間信息集成，信息交換和共用的一個網路系統大平臺，但同時也可能是各種不安全因素的大集合，特別是當前各種網路安全威脅越來越嚴重。在當前的這種網路安全環境下，又由於信息交換系統中的交換的信息主要是行業內或是企業之間與部門之間的內部信息，這些信息有可能是敏感的、重要的、甚至是有可能是關係切身利益的商業機密，因此不希望外部或其競爭對手知道，但又要能保障行業內部、各企業聯盟內及企業內部的正常合法用戶能及時瞭解共用交流、發送、接受信息等等，信息交換系統除了保障正常的業務功能外，針對安全方面還要做到:

　　(1)身份認證：只有那些被認可的合法的用戶有權訪問使用系統資源，且用戶身份的唯一性可防止信息交換過程的抵賴，同時要拒絕系統外用戶及防止非法用戶通過非法手段偽裝成合法用戶來欺騙系統達到一些目的。因此只有確認了用戶身份的合法性，信息交換才能進行。可以說，身份認證是信息交換系統的安全基礎。

　　(2)許可權控制：在用戶使用系統時，要對其許可權進行判定控制，根據不同級別的許可權的角色用戶享有訪問、使用系統資源服務各有不同，防止用戶無意或故意越權占有使用系統資源，保障用戶的權益及信息的安全。從功能上劃分的主要有發送信息許可權、接收信息許可權和信息源宿許可權:

　　發送信息許可權。具有獲取本地數據與發送信息功能，不同級別的用戶在發送信息時還具有數據加密、數據簽名或是數位簽名的功能不同的，如發送信息的數量、種類、目標個數、加密的粒度的限制等；

　　接收方許可權。具有接受信息功能，同樣在接受數據時，許可權不同，接受用戶能接受到的信息的數目、種類也各有不同等；

　　信息源宿許可權。發送信息的目的地(接受方)和能否接受來自源(發送方)的信息的，即解決發送“誰”與“誰”去接受，控制信息的流轉，防止信息的廣播與泄密。

　　因此，保障許可權的安全性，也可以說是保護用戶的權益。

　　(3)信息安全：信息在發送到信息交換中心與信息交換中心轉發到接收端地兩個過程都是在網路中進行的，保障在這兩個過程的信息不被竊取、篡改、假冒及在發送跟接受時抵賴等信息安全問題，其主要通過加密及簽名來實現的，

　　(4)安全的信息交換中心：由於信息主要是通過這個中心轉發並存取的，同時共用資料庫存儲了大量的數據，因此信息交換中心的安全，就是信息交換繫系中樞的安全。

　　(5)密鑰的安全管理：密鑰的安全直接關係到交換中的信息安全。

　　(6)安全的信息傳輸通道：雖說信息傳輸在開放的網路中進行，但仍可通過網路安全技術來加強如SSL協議。

　　(7)安全管理：規範化的安全管理，提高網路安全的意識，可以減少一些安全事件的發生。據公安部2008年全國信息網路安全狀況暨電腦病毒疫情調查報告，在12000餘家信息網路使用單位和電腦用戶中，信息網路安全事件發生比例為62.7%；同時多次發生網路安全事件的比例為50%，多次感染病毒的比例為66.8%；電腦病毒感染率為85.5%，說明我國互聯網用戶的網路安全意識仍比較薄弱，對發生網路安全事件未給予足夠重視。其中攻擊或病毒傳播源來自內部人員的比例同比增加了21%，說明單位內部的網路安全管理工作還不到位。

• 許國慶.信息交換中的信息安全問題研究[J].南昌大學,2008