信息交換是指數(shù)據(jù)在不同的信息實(shí)體之間進(jìn)行交互的過(guò)程，其目標(biāo)是在異構(gòu)環(huán)境中實(shí)現(xiàn)數(shù)據(jù)的共享，從而有效地利用資源，提高整個(gè)信息系統(tǒng)的性能，加快信息系統(tǒng)之間的數(shù)據(jù)流通，實(shí)現(xiàn)數(shù)據(jù)的集成和共享。

　　由于信息交換系統(tǒng)主要是針對(duì)各行業(yè)企業(yè)之間信息集成，信息交換和共享的一個(gè)網(wǎng)絡(luò)系統(tǒng)大平臺(tái)，但同時(shí)也可能是各種不安全因素的大集合，特別是當(dāng)前各種網(wǎng)絡(luò)安全威脅越來(lái)越嚴(yán)重。在當(dāng)前的這種網(wǎng)絡(luò)安全環(huán)境下，又由于信息交換系統(tǒng)中的交換的信息主要是行業(yè)內(nèi)或是企業(yè)之間與部門之間的內(nèi)部信息，這些信息有可能是敏感的、重要的、甚至是有可能是關(guān)系切身利益的商業(yè)機(jī)密，因此不希望外部或其競(jìng)爭(zhēng)對(duì)手知道，但又要能保障行業(yè)內(nèi)部、各企業(yè)聯(lián)盟內(nèi)及企業(yè)內(nèi)部的正常合法用戶能及時(shí)了解共享交流、發(fā)送、接受信息等等，信息交換系統(tǒng)除了保障正常的業(yè)務(wù)功能外，針對(duì)安全方面還要做到:

　　(1)身份認(rèn)證：只有那些被認(rèn)可的合法的用戶有權(quán)訪問(wèn)使用系統(tǒng)資源，且用戶身份的唯一性可防止信息交換過(guò)程的抵賴，同時(shí)要拒絕系統(tǒng)外用戶及防止非法用戶通過(guò)非法手段偽裝成合法用戶來(lái)欺騙系統(tǒng)達(dá)到一些目的。因此只有確認(rèn)了用戶身份的合法性，信息交換才能進(jìn)行?？梢哉f(shuō)，身份認(rèn)證是信息交換系統(tǒng)的安全基礎(chǔ)。

　　(2)權(quán)限控制：在用戶使用系統(tǒng)時(shí)，要對(duì)其權(quán)限進(jìn)行判定控制，根據(jù)不同級(jí)別的權(quán)限的角色用戶享有訪問(wèn)、使用系統(tǒng)資源服務(wù)各有不同，防止用戶無(wú)意或故意越權(quán)占有使用系統(tǒng)資源，保障用戶的權(quán)益及信息的安全。從功能上劃分的主要有發(fā)送信息權(quán)限、接收信息權(quán)限和信息源宿權(quán)限:

　　發(fā)送信息權(quán)限。具有獲取本地?cái)?shù)據(jù)與發(fā)送信息功能，不同級(jí)別的用戶在發(fā)送信息時(shí)還具有數(shù)據(jù)加密、數(shù)據(jù)簽名或是數(shù)位簽名的功能不同的，如發(fā)送信息的數(shù)量、種類、目標(biāo)個(gè)數(shù)、加密的粒度的限制等；

　　接收方權(quán)限。具有接受信息功能，同樣在接受數(shù)據(jù)時(shí)，權(quán)限不同，接受用戶能接受到的信息的數(shù)目、種類也各有不同等；

　　信息源宿權(quán)限。發(fā)送信息的目的地(接受方)和能否接受來(lái)自源(發(fā)送方)的信息的，即解決發(fā)送“誰(shuí)”與“誰(shuí)”去接受，控制信息的流轉(zhuǎn)，防止信息的廣播與泄密。

　　因此，保障權(quán)限的安全性，也可以說(shuō)是保護(hù)用戶的權(quán)益。

　　(3)信息安全：信息在發(fā)送到信息交換中心與信息交換中心轉(zhuǎn)發(fā)到接收端地兩個(gè)過(guò)程都是在網(wǎng)絡(luò)中進(jìn)行的，保障在這兩個(gè)過(guò)程的信息不被竊取、篡改、假冒及在發(fā)送跟接受時(shí)抵賴等信息安全問(wèn)題，其主要通過(guò)加密及簽名來(lái)實(shí)現(xiàn)的，

　　(4)安全的信息交換中心：由于信息主要是通過(guò)這個(gè)中心轉(zhuǎn)發(fā)并存取的，同時(shí)共享數(shù)據(jù)庫(kù)存儲(chǔ)了大量的數(shù)據(jù)，因此信息交換中心的安全，就是信息交換系系中樞的安全。

　　(5)密鑰的安全管理：密鑰的安全直接關(guān)系到交換中的信息安全。

　　(6)安全的信息傳輸通道：雖說(shuō)信息傳輸在開放的網(wǎng)絡(luò)中進(jìn)行，但仍可通過(guò)網(wǎng)絡(luò)安全技術(shù)來(lái)加強(qiáng)如SSL協(xié)議。

　　(7)安全管理：規(guī)范化的安全管理，提高網(wǎng)絡(luò)安全的意識(shí)，可以減少一些安全事件的發(fā)生。據(jù)公安部2008年全國(guó)信息網(wǎng)絡(luò)安全狀況暨計(jì)算機(jī)病毒疫情調(diào)查報(bào)告，在12000余家信息網(wǎng)絡(luò)使用單位和計(jì)算機(jī)用戶中，信息網(wǎng)絡(luò)安全事件發(fā)生比例為62.7%；同時(shí)多次發(fā)生網(wǎng)絡(luò)安全事件的比例為50%，多次感染病毒的比例為66.8%；計(jì)算機(jī)病毒感染率為85.5%，說(shuō)明我國(guó)互聯(lián)網(wǎng)用戶的網(wǎng)絡(luò)安全意識(shí)仍比較薄弱，對(duì)發(fā)生網(wǎng)絡(luò)安全事件未給予足夠重視。其中攻擊或病毒傳播源來(lái)自內(nèi)部人員的比例同比增加了21%，說(shuō)明單位內(nèi)部的網(wǎng)絡(luò)安全管理工作還不到位。