隨著電子商務(wù)的發(fā)展,文件網(wǎng)絡(luò)傳輸?shù)陌踩U蠁栴}已經(jīng)成為一個(gè)關(guān)注的焦點(diǎn)。就如同電子購(gòu)物的消費(fèi)者不希望自己的信用卡號(hào)被公布在一個(gè)公共站點(diǎn)上一樣,印刷設(shè)計(jì)者在與客戶、印刷商通過網(wǎng)絡(luò)溝通時(shí),也不愿意自己的數(shù)據(jù)被他人掌握。
涉及網(wǎng)絡(luò)安全保障問題的包括各種類型的供應(yīng)商,他們提供的是不同的網(wǎng)絡(luò)服務(wù),實(shí)現(xiàn)安全保障的方式也就不盡相同。像美國(guó)在線,Earthlink這樣的ISP(網(wǎng)絡(luò)服務(wù)供應(yīng)商)主要提供互聯(lián)網(wǎng)接入服務(wù),而ASP(應(yīng)用服務(wù)供應(yīng)商)則提供一些在線工具,諸如提供私人會(huì)議空間或網(wǎng)上競(jìng)標(biāo)工具等。這些類型的服務(wù)比VPN(虛擬專用網(wǎng)絡(luò))和交易網(wǎng)絡(luò)需要更多的管理,因?yàn)楹笳叩墓δ芫褪浅洚?dāng)一個(gè)提供帶寬和存儲(chǔ)空間的中立的供應(yīng)商,而文件傳輸、存儲(chǔ)由l戶自己處理,所以供應(yīng)商肩負(fù)的安全職責(zé)相對(duì)少了。
目前網(wǎng)絡(luò)安全保障主要基于幾種標(biāo)準(zhǔn)實(shí)現(xiàn)的,不同的供應(yīng)商對(duì)它們加以不同運(yùn)用,提供自己各自的解決方案。
一、普遍方式
SSL(安全插口層)加密是實(shí)現(xiàn)網(wǎng)絡(luò)交易安全的最通用方式,任何使用信用卡進(jìn)行電子購(gòu)物的人都會(huì)使用到SSL加密,即使他自己并不明白這一點(diǎn)。
匹茲堡的PrintCafe公司的首席技術(shù)官Ron Hylad是這樣為我們介紹SSL加密原理的:SSL的方式實(shí)質(zhì)上是駐扎在我們服務(wù)器上進(jìn)行的一種數(shù)字化確認(rèn),當(dāng)任何一個(gè)擁有SSL的用戶連接到站點(diǎn)上時(shí),我們可以確認(rèn)用戶的身份,知道自己在和誰交流。在這樣一個(gè)身份確認(rèn)過程中,加密匙(encryption key)很關(guān)鍵,它用于連接雙方,用戶有一半,網(wǎng)站有一半。在數(shù)據(jù)傳遞過程中,數(shù)據(jù)被打包,然后數(shù)據(jù)包順序被打亂,用戶在接收數(shù)據(jù)時(shí),必須有解密匙才能再將數(shù)據(jù)包正確排序,得到正確信息。如果沒有解密匙,傳遞的數(shù)據(jù)包便是無用的。
多數(shù)情況下,加密匙是基于瀏覽器使用的,而且每次交易時(shí)一次性使用。這些密匙由Microsoft Explorer Netscape、 Communicator或其它瀏覽應(yīng)用程序控制。信息交換時(shí),信息發(fā)送方面瀏覽器自動(dòng)對(duì)信息加密,到達(dá)接收方后,由瀏覽器自動(dòng)解密。用戶看到所有信就是計(jì)算機(jī)屏幕上彈出的Windows窗口,提示 “您正進(jìn)入一個(gè)安全位置”。
此外,瀏覽器具有不同的加密能力,從40位(二進(jìn)制數(shù))到128位等。DAXIT公司商業(yè)應(yīng)用部負(fù)責(zé)人Steve Richard介紹說,現(xiàn)在市場(chǎng)多數(shù)新瀏覽器使用128位加密。這意味著如果你要提取一位信息,這一位二進(jìn)制數(shù)會(huì)被混到一個(gè)128位的數(shù)據(jù)堆里,如果你沒有解密匙,根本無從知道128位數(shù)中哪一個(gè)是自己所需的。
SSL加密文件在現(xiàn)實(shí)傳遞和理論上一樣安全,任何人都可以通過一個(gè)標(biāo)準(zhǔn)網(wǎng)絡(luò)瀏覽器使用。當(dāng)然如果使用其它系統(tǒng),情況就不盡然了。
二、專用網(wǎng)絡(luò)
一個(gè)更為安全地更昂貴的選擇是使用VPN或交易網(wǎng)絡(luò),它們將數(shù)據(jù)通過一個(gè)受控網(wǎng)絡(luò)進(jìn)行傳遞,技術(shù)上通常也是使用SSL或者其它類型的加密。VPN是屬于私人開發(fā)并占有的網(wǎng)絡(luò),通常使用于一些公司,大組織,也可以是第三方供應(yīng)商有償提供給客戶使用的服務(wù)器和存儲(chǔ)空間。Wam!Net和Vio可能是當(dāng)前印刷行業(yè)最著名的專用網(wǎng)絡(luò)。
Vio公司市場(chǎng)部負(fù)責(zé)人Dong Feldner介紹說, Vio最初的客戶如TV導(dǎo)播是使用Vio的網(wǎng)絡(luò)來和自己的印刷商、合作伙伴互傳大型文件。TV導(dǎo)播Vio獲得一條T1線路,它的伙伴也得到一條T1線路,它們通過Vio的數(shù)字化網(wǎng)絡(luò)來傳遞專用數(shù)據(jù)。這一封閉性的網(wǎng)絡(luò)專線能夠保障文件傳輸?shù)陌踩浴1線路是一條非常靈敏的線路,它的全部任務(wù)就是連接客戶也Vio網(wǎng)絡(luò),實(shí)現(xiàn)對(duì)話并傳輸文件。
在過去的6個(gè)月,Vio已經(jīng)開始為廣泛的用戶提供訪問接口。比如說一個(gè)大公司要和它的設(shè)計(jì)商,印刷商之間進(jìn)行傳遞,它希望借助Vio的服務(wù)卻又不愿承擔(dān)一條T1線路,那么現(xiàn)在這家公司可以以一個(gè)互聯(lián)網(wǎng)的身份來加入Vio。
通過互聯(lián)網(wǎng)渠道傳給Vio的文件不會(huì)直接到達(dá)Vio的核心服務(wù)器上,Vio擁有一系列可以直接通過互聯(lián)網(wǎng)訪問的外部服務(wù)器,它們充當(dāng)系統(tǒng)核心服務(wù)器的門檻。Vio系統(tǒng)的外部服務(wù)器會(huì)將接收到的匿名,無效文件過濾掉。只有那些注冊(cè)者希望通過Vio傳遞的有效文件會(huì)達(dá)到Vio核心服務(wù)器,并從這里發(fā)送給目標(biāo)接收者。
Vio這種先使用外部服務(wù)器進(jìn)行文件過濾的方法也使用Wan! Net和其它很多ASP。除了這樣的硬件障礙外,還可以設(shè)置需要輸入用戶名和密碼的接口,它們與SSL加密一起確保文件傳輸?shù)陌踩�。正如Felder所說的,正是這些系統(tǒng)的排它性,吸引了更多用戶的注冊(cè)與使用。
三、報(bào)關(guān)模式
DAX公司目前推出了一種名為DAX-IT的全新圖像應(yīng)用服務(wù),這一服務(wù)宣稱可以達(dá)到相當(dāng)高的安全水平,而且使用簡(jiǎn)單、收費(fèi)也很合理。DXA-IT系統(tǒng)則由DAX與其合作伙伴Hilgraeve公司共同開發(fā),在DAX-IT網(wǎng)站上使用Hilgraeve的HyperSend發(fā)信,是一個(gè)特別關(guān)注于網(wǎng)絡(luò)安全性的解決方案。
Hilgraeve美國(guó)部渠道經(jīng)理Jeffrey Banet介紹對(duì)其工作流程作了介紹。首先,當(dāng)客戶向HyperSend發(fā)出服務(wù)請(qǐng)求之后,系統(tǒng)會(huì)向客戶發(fā)出一封E-mail,以確認(rèn)客戶曾經(jīng)訪問過該E-mail地址,在這封E-mail中設(shè)置了一個(gè)鏈接,如果客戶確認(rèn)點(diǎn)擊這一鏈接,瀏覽器會(huì)直接將客戶帶到HyperSend站點(diǎn)。由于在E-mail的鏈接中設(shè)置了特殊代碼,所以客戶點(diǎn)擊鏈接時(shí),站點(diǎn)會(huì)知道該用戶有訪問權(quán)。
通過HyperSend發(fā)送的信息,暫時(shí)駐存在安全服務(wù)器上,只有目標(biāo)接收者能夠激活它們,此外,HyperSend還提供另一種叫做“加密信封”的二級(jí)可選服務(wù)。
Banet說,當(dāng)客戶發(fā)送文件時(shí),點(diǎn)擊一個(gè)發(fā)送按鈕,然后會(huì)彈出一個(gè)對(duì)話框,提示輸入密碼。當(dāng)接收者要接收這一文件時(shí),必須輸入同一密碼才能對(duì)文件自動(dòng)解密。所以即使有人非法地獲得了客戶在HyperSend上的賬號(hào),他無法進(jìn)入其文件,除非他還同時(shí)知道該客戶的密碼。
DAX為印刷業(yè)提供了一系列基于網(wǎng)絡(luò)的交互和協(xié)作服務(wù)。但作用DAX-IT文件安全傳輸和發(fā)信系統(tǒng)無需注冊(cè)DAX的其它服務(wù)。
Dallas-based iSecuritas公司也提供了一個(gè)安全系統(tǒng),它在使用上與DAX-IT相似,可以通過登陸該公司的網(wǎng)站要求獲得其提供的服務(wù)。該公司的主席兼首席執(zhí)行官M(fèi)ark Lambrigt介紹說,當(dāng)客戶在公司站點(diǎn)上提供出服務(wù)請(qǐng)求之后,站點(diǎn)會(huì)要求其提供姓名、E-mail地址及其它一些基本信息。然后,網(wǎng)站會(huì)向該客戶放出一封E-mail以示確定,此刻客戶唯一要做的就是點(diǎn)擊鏈接,便可開始獲得報(bào)名。如果要發(fā)送一份文件,用戶只要登錄iSecuritas的站點(diǎn),登錄并輸入文件接收者的姓名、E-mail地址即可。對(duì)于要發(fā)送的文件,用戶可以瀏覽自己的硬盤,選擇、確定文件,并點(diǎn)擊發(fā)送。然后的文件發(fā)送工作就會(huì)由iSeauritas代其完成。之后會(huì)有一封郵件會(huì)從發(fā)送用戶信箱發(fā)給文件的目標(biāo)接收者,接收者只要點(diǎn)擊郵件中的鏈接就可以重新激活文件。接收者激活文件時(shí),將會(huì)通過第三方的原子鐘作出時(shí)間標(biāo)準(zhǔn),而且會(huì)通知發(fā)送者文件已被接收。
ISecuritas主要是向需要保障傳播安全的大公司和其它組織推廣其服務(wù)。Lambright介紹說任何大小的文件都可以通過該系統(tǒng)發(fā)送,iScuritas還可以將文件數(shù)據(jù)轉(zhuǎn)換成PDF格式,這樣文件就可以在任保一種計(jì)算機(jī)平臺(tái)上進(jìn)行瀏覽了。
四、安全支持
如果與printCafe 、Impresse、 Noosh 這增一些印刷業(yè)的ASP相比,前面介紹的Wam!Net、Vio網(wǎng)絡(luò)、DAX-IT 和iSecuritas提供服務(wù)時(shí)更像一群旁觀者,他們對(duì)客戶傳輸?shù)奈募䞍?nèi)容不會(huì)有任何接觸。但printCafe這樣的ASP就不同了,他們提供的不光是硬、軟件相結(jié)合的全面保護(hù),而且更重要的是使用這些工具的支持者。那么難免會(huì)有一些客戶對(duì)自己文件在這些站點(diǎn)上的安全性表示懷疑。
和其它供應(yīng)商一樣,Imperss公司不會(huì)對(duì)外討論該公司安全措施的獨(dú)到之處,該公司副總裁Jim Mekis只是表示,一旦用戶登錄之后,用戶之間的交流是100%安全保密的,即使對(duì)方無法對(duì)開通過Impress服務(wù)器傳遞的文件時(shí)也是如此。
Mekis同時(shí)還擔(dān)任PrintTalk的副主席,該組織由Adobe 、Heidebereg等供應(yīng)商贊助,是一個(gè)由ASP和供應(yīng)商組成的專門組織、Mekis 表示,PrintTalk組織之初的一個(gè)想法就是要確保數(shù)據(jù)接收雙方之外的任何人都無法訪問數(shù)據(jù)。
PrintTalk已經(jīng)開發(fā)了一個(gè)名為JDF(工和定義格式)的開發(fā)式標(biāo)準(zhǔn),這一標(biāo)準(zhǔn)建立在CXML語言上,用戶可以免費(fèi)從PrintTalk網(wǎng)站上下載得到。TDF為用戶提供一種直接在印刷商和客戶之間傳輸文件的格式,而無需經(jīng)過第三方供應(yīng)商。為了完全起見,攜帶JDF工作單據(jù)的文件能夠像包含信用卡賬號(hào)的文件一樣被加密。而這種TDF文件的好處在于一旦文件被解密,任何下載了TDF標(biāo)準(zhǔn)的印刷商都可以閱讀該文件。
作為PrintTalk的堅(jiān)持維護(hù)者,Mekis批評(píng)了ASP供應(yīng)商PrintCafe的服務(wù)方式,Mekis認(rèn)為PrintCafe能夠訪問并閱讀在PrintCafe專有系統(tǒng)下傳輸?shù)母鞣N文件,即文件在客戶雙方傳遞時(shí),作為第三方供應(yīng)商的PrintCafe也是可以進(jìn)入的。所以Mekis認(rèn)為PrintCafe及其它一些供應(yīng)商提供的附加值服務(wù)事實(shí)上侵犯客戶隱私之嫌。
而據(jù)PrintCafe的Hyland解釋,PrintCafe訪問客戶文件的目的僅限于確�?蛻羲鶄鞯臄�(shù)據(jù)包的格式正確,以保證文件能正常傳輸。而PrintCafe的系統(tǒng)事實(shí)上永遠(yuǎn)都不會(huì)打開這些數(shù)據(jù)包,更不可能探知其中的姓名、地址、報(bào)價(jià)之類的私人信息。
事實(shí)上,PrintCafe 的基本模式類似于其它確保文件安全傳輸?shù)南到y(tǒng)的,都是依靠系統(tǒng)和互聯(lián)網(wǎng)之間的幾層硬、軟件起作用。而PrintCafe與其它服務(wù)的不同之處也都是客戶所想要的。
五、結(jié)論
以上介紹了印刷商和印刷客戶所關(guān)心的確保網(wǎng)絡(luò)文件安全傳輸?shù)膸追N選擇,其實(shí)不管是哪一種服務(wù)都各有特點(diǎn)。因此在選擇服務(wù)供應(yīng)商時(shí),首先要綜合考慮自己所需服務(wù)的性質(zhì)、打算為此支出的費(fèi)用,然后根據(jù)供應(yīng)商提供的服務(wù)器類型及其報(bào)價(jià),選擇出最合適的供應(yīng)商