隨著電子商務(wù)的發(fā)展�,文件網(wǎng)絡(luò)傳輸?shù)陌踩U蠁栴}已經(jīng)成為一個(gè)關(guān)注的焦點(diǎn)�����。就如同電子購(gòu)物的消費(fèi)者不希望自己的信用卡號(hào)被公布在一個(gè)公共站點(diǎn)上一樣���,印刷設(shè)計(jì)者在與客戶、印刷商通過網(wǎng)絡(luò)溝通時(shí)�,也不愿意自己的數(shù)據(jù)被他人掌握。
涉及網(wǎng)絡(luò)安全保障問題的包括各種類型的供應(yīng)商,他們提供的是不同的網(wǎng)絡(luò)服務(wù)���,實(shí)現(xiàn)安全保障的方式也就不盡相同��。像美國(guó)在線���,Earthlink這樣的ISP(網(wǎng)絡(luò)服務(wù)供應(yīng)商)主要提供互聯(lián)網(wǎng)接入服務(wù),而ASP(應(yīng)用服務(wù)供應(yīng)商)則提供一些在線工具�����,諸如提供私人會(huì)議空間或網(wǎng)上競(jìng)標(biāo)工具等�����。這些類型的服務(wù)比VPN(虛擬專用網(wǎng)絡(luò))和交易網(wǎng)絡(luò)需要更多的管理��,因?yàn)楹笳叩墓δ芫褪浅洚?dāng)一個(gè)提供帶寬和存儲(chǔ)空間的中立的供應(yīng)商�����,而文件傳輸��、存儲(chǔ)由l戶自己處理��,所以供應(yīng)商肩負(fù)的安全職責(zé)相對(duì)少了。
目前網(wǎng)絡(luò)安全保障主要基于幾種標(biāo)準(zhǔn)實(shí)現(xiàn)的���,不同的供應(yīng)商對(duì)它們加以不同運(yùn)用�����,提供自己各自的解決方案��。
一�、普遍方式
SSL(安全插口層)加密是實(shí)現(xiàn)網(wǎng)絡(luò)交易安全的最通用方式��,任何使用信用卡進(jìn)行電子購(gòu)物的人都會(huì)使用到SSL加密����,即使他自己并不明白這一點(diǎn)����。
匹茲堡的PrintCafe公司的首席技術(shù)官Ron Hylad是這樣為我們介紹SSL加密原理的:SSL的方式實(shí)質(zhì)上是駐扎在我們服務(wù)器上進(jìn)行的一種數(shù)字化確認(rèn),當(dāng)任何一個(gè)擁有SSL的用戶連接到站點(diǎn)上時(shí)���,我們可以確認(rèn)用戶的身份��,知道自己在和誰交流�����。在這樣一個(gè)身份確認(rèn)過程中�����,加密匙(encryption key)很關(guān)鍵�,它用于連接雙方,用戶有一半���,網(wǎng)站有一半�����。在數(shù)據(jù)傳遞過程中��,數(shù)據(jù)被打包�,然后數(shù)據(jù)包順序被打亂�,用戶在接收數(shù)據(jù)時(shí),必須有解密匙才能再將數(shù)據(jù)包正確排序����,得到正確信息。如果沒有解密匙���,傳遞的數(shù)據(jù)包便是無用的���。
多數(shù)情況下���,加密匙是基于瀏覽器使用的,而且每次交易時(shí)一次性使用��。這些密匙由Microsoft Explorer Netscape���、 Communicator或其它瀏覽應(yīng)用程序控制����。信息交換時(shí)����,信息發(fā)送方面瀏覽器自動(dòng)對(duì)信息加密���,到達(dá)接收方后���,由瀏覽器自動(dòng)解密。用戶看到所有信就是計(jì)算機(jī)屏幕上彈出的Windows窗口�����,提示 “您正進(jìn)入一個(gè)安全位置”。
此外�,瀏覽器具有不同的加密能力,從40位(二進(jìn)制數(shù))到128位等����。DAXIT公司商業(yè)應(yīng)用部負(fù)責(zé)人Steve Richard介紹說,現(xiàn)在市場(chǎng)多數(shù)新瀏覽器使用128位加密��。這意味著如果你要提取一位信息��,這一位二進(jìn)制數(shù)會(huì)被混到一個(gè)128位的數(shù)據(jù)堆里�,如果你沒有解密匙,根本無從知道128位數(shù)中哪一個(gè)是自己所需的����。
SSL加密文件在現(xiàn)實(shí)傳遞和理論上一樣安全,任何人都可以通過一個(gè)標(biāo)準(zhǔn)網(wǎng)絡(luò)瀏覽器使用��。當(dāng)然如果使用其它系統(tǒng)�,情況就不盡然了。
二����、專用網(wǎng)絡(luò)
一個(gè)更為安全地更昂貴的選擇是使用VPN或交易網(wǎng)絡(luò)����,它們將數(shù)據(jù)通過一個(gè)受控網(wǎng)絡(luò)進(jìn)行傳遞�,技術(shù)上通常也是使用SSL或者其它類型的加密。VPN是屬于私人開發(fā)并占有的網(wǎng)絡(luò)����,通常使用于一些公司,大組織�,也可以是第三方供應(yīng)商有償提供給客戶使用的服務(wù)器和存儲(chǔ)空間。Wam���!Net和Vio可能是當(dāng)前印刷行業(yè)最著名的專用網(wǎng)絡(luò)�����。
Vio公司市場(chǎng)部負(fù)責(zé)人Dong Feldner介紹說��, Vio最初的客戶如TV導(dǎo)播是使用Vio的網(wǎng)絡(luò)來和自己的印刷商、合作伙伴互傳大型文件�。TV導(dǎo)播Vio獲得一條T1線路,它的伙伴也得到一條T1線路���,它們通過Vio的數(shù)字化網(wǎng)絡(luò)來傳遞專用數(shù)據(jù)�。這一封閉性的網(wǎng)絡(luò)專線能夠保障文件傳輸?shù)陌踩浴1線路是一條非常靈敏的線路���,它的全部任務(wù)就是連接客戶也Vio網(wǎng)絡(luò)�����,實(shí)現(xiàn)對(duì)話并傳輸文件���。
在過去的6個(gè)月,Vio已經(jīng)開始為廣泛的用戶提供訪問接口����。比如說一個(gè)大公司要和它的設(shè)計(jì)商,印刷商之間進(jìn)行傳遞����,它希望借助Vio的服務(wù)卻又不愿承擔(dān)一條T1線路,那么現(xiàn)在這家公司可以以一個(gè)互聯(lián)網(wǎng)的身份來加入Vio��。
通過互聯(lián)網(wǎng)渠道傳給Vio的文件不會(huì)直接到達(dá)Vio的核心服務(wù)器上�,Vio擁有一系列可以直接通過互聯(lián)網(wǎng)訪問的外部服務(wù)器,它們充當(dāng)系統(tǒng)核心服務(wù)器的門檻�。Vio系統(tǒng)的外部服務(wù)器會(huì)將接收到的匿名,無效文件過濾掉。只有那些注冊(cè)者希望通過Vio傳遞的有效文件會(huì)達(dá)到Vio核心服務(wù)器�,并從這里發(fā)送給目標(biāo)接收者。
Vio這種先使用外部服務(wù)器進(jìn)行文件過濾的方法也使用Wan! Net和其它很多ASP��。除了這樣的硬件障礙外���,還可以設(shè)置需要輸入用戶名和密碼的接口�����,它們與SSL加密一起確保文件傳輸?shù)陌踩��。正如Felder所說的�,正是這些系統(tǒng)的排它性,吸引了更多用戶的注冊(cè)與使用���。
三���、報(bào)關(guān)模式
DAX公司目前推出了一種名為DAX-IT的全新圖像應(yīng)用服務(wù),這一服務(wù)宣稱可以達(dá)到相當(dāng)高的安全水平��,而且使用簡(jiǎn)單���、收費(fèi)也很合理����。DXA-IT系統(tǒng)則由DAX與其合作伙伴Hilgraeve公司共同開發(fā)����,在DAX-IT網(wǎng)站上使用Hilgraeve的HyperSend發(fā)信,是一個(gè)特別關(guān)注于網(wǎng)絡(luò)安全性的解決方案�����。
Hilgraeve美國(guó)部渠道經(jīng)理Jeffrey Banet介紹對(duì)其工作流程作了介紹�。首先,當(dāng)客戶向HyperSend發(fā)出服務(wù)請(qǐng)求之后��,系統(tǒng)會(huì)向客戶發(fā)出一封E-mail��,以確認(rèn)客戶曾經(jīng)訪問過該E-mail地址�,在這封E-mail中設(shè)置了一個(gè)鏈接,如果客戶確認(rèn)點(diǎn)擊這一鏈接����,瀏覽器會(huì)直接將客戶帶到HyperSend站點(diǎn)。由于在E-mail的鏈接中設(shè)置了特殊代碼�,所以客戶點(diǎn)擊鏈接時(shí),站點(diǎn)會(huì)知道該用戶有訪問權(quán)�����。
通過HyperSend發(fā)送的信息,暫時(shí)駐存在安全服務(wù)器上��,只有目標(biāo)接收者能夠激活它們���,此外��,HyperSend還提供另一種叫做“加密信封”的二級(jí)可選服務(wù)��。
Banet說���,當(dāng)客戶發(fā)送文件時(shí),點(diǎn)擊一個(gè)發(fā)送按鈕��,然后會(huì)彈出一個(gè)對(duì)話框�����,提示輸入密碼���。當(dāng)接收者要接收這一文件時(shí)����,必須輸入同一密碼才能對(duì)文件自動(dòng)解密。所以即使有人非法地獲得了客戶在HyperSend上的賬號(hào)�����,他無法進(jìn)入其文件��,除非他還同時(shí)知道該客戶的密碼�����。
DAX為印刷業(yè)提供了一系列基于網(wǎng)絡(luò)的交互和協(xié)作服務(wù)����。但作用DAX-IT文件安全傳輸和發(fā)信系統(tǒng)無需注冊(cè)DAX的其它服務(wù)�����。
Dallas-based iSecuritas公司也提供了一個(gè)安全系統(tǒng)�,它在使用上與DAX-IT相似,可以通過登陸該公司的網(wǎng)站要求獲得其提供的服務(wù)��。該公司的主席兼首席執(zhí)行官M(fèi)ark Lambrigt介紹說���,當(dāng)客戶在公司站點(diǎn)上提供出服務(wù)請(qǐng)求之后��,站點(diǎn)會(huì)要求其提供姓名����、E-mail地址及其它一些基本信息。然后����,網(wǎng)站會(huì)向該客戶放出一封E-mail以示確定,此刻客戶唯一要做的就是點(diǎn)擊鏈接��,便可開始獲得報(bào)名�����。如果要發(fā)送一份文件����,用戶只要登錄iSecuritas的站點(diǎn),登錄并輸入文件接收者的姓名�����、E-mail地址即可�。對(duì)于要發(fā)送的文件,用戶可以瀏覽自己的硬盤���,選擇�����、確定文件�,并點(diǎn)擊發(fā)送。然后的文件發(fā)送工作就會(huì)由iSeauritas代其完成���。之后會(huì)有一封郵件會(huì)從發(fā)送用戶信箱發(fā)給文件的目標(biāo)接收者,接收者只要點(diǎn)擊郵件中的鏈接就可以重新激活文件��。接收者激活文件時(shí)���,將會(huì)通過第三方的原子鐘作出時(shí)間標(biāo)準(zhǔn)����,而且會(huì)通知發(fā)送者文件已被接收��。
ISecuritas主要是向需要保障傳播安全的大公司和其它組織推廣其服務(wù)�����。Lambright介紹說任何大小的文件都可以通過該系統(tǒng)發(fā)送�,iScuritas還可以將文件數(shù)據(jù)轉(zhuǎn)換成PDF格式�,這樣文件就可以在任保一種計(jì)算機(jī)平臺(tái)上進(jìn)行瀏覽了�。
四、安全支持
如果與printCafe �、Impresse、 Noosh 這增一些印刷業(yè)的ASP相比���,前面介紹的Wam!Net�、Vio網(wǎng)絡(luò)���、DAX-IT 和iSecuritas提供服務(wù)時(shí)更像一群旁觀者��,他們對(duì)客戶傳輸?shù)奈募䞍?nèi)容不會(huì)有任何接觸��。但printCafe這樣的ASP就不同了�,他們提供的不光是硬����、軟件相結(jié)合的全面保護(hù),而且更重要的是使用這些工具的支持者���。那么難免會(huì)有一些客戶對(duì)自己文件在這些站點(diǎn)上的安全性表示懷疑��。
和其它供應(yīng)商一樣�,Imperss公司不會(huì)對(duì)外討論該公司安全措施的獨(dú)到之處,該公司副總裁Jim Mekis只是表示�����,一旦用戶登錄之后���,用戶之間的交流是100%安全保密的����,即使對(duì)方無法對(duì)開通過Impress服務(wù)器傳遞的文件時(shí)也是如此��。
Mekis同時(shí)還擔(dān)任PrintTalk的副主席�����,該組織由Adobe �、Heidebereg等供應(yīng)商贊助����,是一個(gè)由ASP和供應(yīng)商組成的專門組織、Mekis 表示��,PrintTalk組織之初的一個(gè)想法就是要確保數(shù)據(jù)接收雙方之外的任何人都無法訪問數(shù)據(jù)��。
PrintTalk已經(jīng)開發(fā)了一個(gè)名為JDF(工和定義格式)的開發(fā)式標(biāo)準(zhǔn),這一標(biāo)準(zhǔn)建立在CXML語言上���,用戶可以免費(fèi)從PrintTalk網(wǎng)站上下載得到�。TDF為用戶提供一種直接在印刷商和客戶之間傳輸文件的格式��,而無需經(jīng)過第三方供應(yīng)商����。為了完全起見,攜帶JDF工作單據(jù)的文件能夠像包含信用卡賬號(hào)的文件一樣被加密��。而這種TDF文件的好處在于一旦文件被解密�,任何下載了TDF標(biāo)準(zhǔn)的印刷商都可以閱讀該文件。
作為PrintTalk的堅(jiān)持維護(hù)者����,Mekis批評(píng)了ASP供應(yīng)商PrintCafe的服務(wù)方式,Mekis認(rèn)為PrintCafe能夠訪問并閱讀在PrintCafe專有系統(tǒng)下傳輸?shù)母鞣N文件�����,即文件在客戶雙方傳遞時(shí)��,作為第三方供應(yīng)商的PrintCafe也是可以進(jìn)入的。所以Mekis認(rèn)為PrintCafe及其它一些供應(yīng)商提供的附加值服務(wù)事實(shí)上侵犯客戶隱私之嫌�。
而據(jù)PrintCafe的Hyland解釋,PrintCafe訪問客戶文件的目的僅限于確���?蛻羲鶄鞯臄�(shù)據(jù)包的格式正確��,以保證文件能正常傳輸�。而PrintCafe的系統(tǒng)事實(shí)上永遠(yuǎn)都不會(huì)打開這些數(shù)據(jù)包,更不可能探知其中的姓名���、地址��、報(bào)價(jià)之類的私人信息�����。
事實(shí)上���,PrintCafe 的基本模式類似于其它確保文件安全傳輸?shù)南到y(tǒng)的�����,都是依靠系統(tǒng)和互聯(lián)網(wǎng)之間的幾層硬��、軟件起作用。而PrintCafe與其它服務(wù)的不同之處也都是客戶所想要的���。
五�����、結(jié)論
以上介紹了印刷商和印刷客戶所關(guān)心的確保網(wǎng)絡(luò)文件安全傳輸?shù)膸追N選擇���,其實(shí)不管是哪一種服務(wù)都各有特點(diǎn)。因此在選擇服務(wù)供應(yīng)商時(shí)�����,首先要綜合考慮自己所需服務(wù)的性質(zhì)��、打算為此支出的費(fèi)用��,然后根據(jù)供應(yīng)商提供的服務(wù)器類型及其報(bào)價(jià)����,選擇出最合適的供應(yīng)商
