企業(yè)商務網(wǎng)站安全的三維模型研究

[摘要] 近年來企業(yè)商務網(wǎng)站發(fā)展迅速，而網(wǎng)站本身的信息安全已經(jīng)成為一個普遍的、急需解決的問題。文章構(gòu)建了信息安全三維模型，分析了企業(yè)商務網(wǎng)站安全的現(xiàn)狀，從三維角度提出加強企業(yè)商務網(wǎng)站安全管理的對策。

[關鍵詞] 網(wǎng)站 信息 安全管理

一、企業(yè)商務網(wǎng)站建設的總體情況

電子商務網(wǎng)站是企業(yè)開展電子商務的基礎設施和信息平臺，是實施電子商務的公司與服務對象之間的交互界面，是電子商務運轉(zhuǎn)的承擔者和表現(xiàn)者。一些信息化水平高、經(jīng)濟實力雄厚、技術(shù)力量強的企業(yè)，往往采取自建網(wǎng)站的方式，即企業(yè)自己購置硬件設備并構(gòu)架服務器平臺，自行開發(fā)網(wǎng)站系統(tǒng)，自行對網(wǎng)站進行控制和管理。與主機托管、租用虛擬主機等網(wǎng)站構(gòu)建方式相比，這種方式完全自主研發(fā)，易于采用新技術(shù)，便于擴充、升級，同時企業(yè)內(nèi)部管理數(shù)據(jù)和商務網(wǎng)站信息高度整合，能提升企業(yè)的形象和效益。電子商務網(wǎng)站不容忽視的是隨之帶來的網(wǎng)絡信息安全問題，比如：信息污染、病毒泛濫、黑客入侵等等。對于企業(yè)自主建設的網(wǎng)站而言，其安全性完全由企業(yè)自行控制，風險更大，要求更高。如何加強企業(yè)商務網(wǎng)站的安全管理，已成為當務之急，本文試圖對此做些探討。

二、信息安全三維模型概述

1．信息安全的安全層次結(jié)構(gòu)（層次維L）。從信息安全的作用層面來看，信息安全可以分為物理安全、系統(tǒng)安全、數(shù)據(jù)安全和信息內(nèi)容安全四層。(1)物理安全：主要體現(xiàn)在通信線路的可靠性、防災害能力、防干擾能力、設備的運行環(huán)境(溫度、濕度、煙塵)、不間斷電源保障等等。(2)系統(tǒng)安全：指的是計算機與網(wǎng)絡設備運行過程中的穩(wěn)定性運行狀態(tài)，因而又可稱之為“運行安全”，包括操作系統(tǒng)的安全、網(wǎng)絡方面的安全。(3)數(shù)據(jù)安全：是指對信息在數(shù)據(jù)處理、存儲、檢索、傳輸、顯示等過程中的保護，不被非法冒充、竊取、篡改、抵賴。(4)信息內(nèi)容安全：是指對信息在網(wǎng)絡內(nèi)流動中的選擇性阻斷，以保證信息流動的可控能力。在此，被阻斷的對象主要是各種不良的、有害的信息。

2.PPDRR模型（時間維T）。PPDRR模型是典型的、動態(tài)的、自適應的安全模型，包括策略（Policy）、防護（Protection）、檢測（Detection）、響應（Response）和恢復（Recovery）5個主要部分。

信息安全策略是一個組織解決信息安全問題最重要的步驟，也是這個組織整個信息安全體系的基礎，反映出這個組織對現(xiàn)實安全威脅和未來安全風險的預期，反映出組織內(nèi)部業(yè)務人員和技術(shù)人員安全風險的認識與應對。防護是安全的第一步；但采取豐富的安全防護措施并不意味著安全性就得到了可靠保障，因此要采取有效的手段對網(wǎng)絡進行實時檢測，使安全防護從單純的被動防護演進到積極的主動防御；響應指在遭遇攻擊和緊急事件時及時采取措施；恢復指系統(tǒng)受到安全危害與損失后，能迅速恢復系統(tǒng)功能和數(shù)據(jù)。這個模型中，防護、檢測、響應和恢復在安全策略的指導下構(gòu)成一個完整的、動態(tài)的安全循環(huán)，是基于時間關系的。

3.三大保障（保障維S）。信息安全保障體系由人員保障、管理制度保障、技術(shù)手段保障三個要素組成。安全領導小組、安全工作小組和安全工作執(zhí)行人員分別從決策、監(jiān)督和具體執(zhí)行三個層面為網(wǎng)絡信息安全工作提供了完整的人員保障， 良好的網(wǎng)絡信息安全保障離不開規(guī)范嚴謹?shù)墓芾碇贫龋瑫r還需要使用一系列先進的技術(shù)工具和手段。

4.信息安全三維模型。上述分別從作用層次L、時間關系T及保障體系S這三個層面構(gòu)成了信息安全的三維模型，這三維是相互關聯(lián)、互相作用、不可分割的。如果將商務網(wǎng)站信息安全的各項措施明確在這個三維模型中的位置，就能夠做到有的放矢，增強針對性和邏輯性。

三、基于三維模型的企業(yè)商務網(wǎng)站信息安全對策

1.物理層。從防護角度看，企業(yè)自建商務網(wǎng)站所在機房應具備較好的物理環(huán)境，包括UPS、空凋、消防系統(tǒng)等，使設備免受安全威脅和環(huán)境危險，如偷竊、火災、水（或供水故障）、電磁輻射等。從恢復角度看，網(wǎng)站平臺要有容災、冗余備份等措施。在人員方面的措施包括：機房配備管理人員（除了進行崗位操作和技能培訓外，還要進行職業(yè)道德、法律規(guī)范的培訓）；在管理制度方面的措施包括：機房管理制度（電源管理、環(huán)境管理等）、設備常規(guī)管理制度；在技術(shù)手段方面包括用于防護的視頻監(jiān)控、門禁系統(tǒng)、抗擾處理等技術(shù)和用于恢復的容錯、容災、冗余備份等技術(shù)。

2.系統(tǒng)層。隨著網(wǎng)絡環(huán)境越來越復雜，計算機病毒及黑客攻擊手段越來越智能，影響范圍越來越廣、破壞力也越來越大。商業(yè)網(wǎng)站服務器的操作系統(tǒng)、WEB服務器系統(tǒng)如果存在較大安全漏洞，就會被黑客利用，造成整個網(wǎng)站的癱瘓。我們的應對措施涵蓋了防護、檢測、響應、恢復。這里技術(shù)手段起到了非常重要的作用，當然人員保障和管理制度也是必不可少的。

重要的技術(shù)手段包括：(1)訪問控制：訪問控制是網(wǎng)站安全防范和保護的主要策略，它的主要任務是保證網(wǎng)站資源不被非法使用和訪問。它是保證網(wǎng)站安全最重要的核心策略之一。通常的訪問控制包括通過Ip地址來控制、通過用戶名來控制和采用共用密鑰加密的方法來控制。(2)病毒防護：需要建立完整的病毒防護體系，對應用服務器、企業(yè)網(wǎng)內(nèi)部所有的客戶機進行全面的防毒掃描，保證建立及時、快速的病毒響應機制，發(fā)現(xiàn)病毒即時進行處理，迅速抑制病毒傳播。(3)操作系統(tǒng)要及時打上補丁程序，并進行完善的安全配置。(4)系統(tǒng)容錯、容災、冗余備份等技術(shù)，使網(wǎng)站一旦發(fā)生問題能夠及時恢復。

人員保障方面要配備技術(shù)拔尖的人才專門從事網(wǎng)站安全管理工作，負責操作系統(tǒng)、web服務器的安全配置。同時，還有有以下管理制度作保障：(1)計算機病毒預報制度和安全漏洞預報制度；(2)操作人員權(quán)限管理規(guī)定；(3)病毒、安全應急響應及處置預案；(4)安全日志管理制度。

3.數(shù)據(jù)層。商務網(wǎng)站的數(shù)據(jù)層安全是最為重要的，主要是保障數(shù)據(jù)的機密性、真實性、完整性。要能夠查證用戶的真實身份，交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。另外要保證交易的全過程能夠被記錄并作為審計依據(jù)。

數(shù)據(jù)層的主要管理制度包括:(1)網(wǎng)站賬號管理規(guī)定。該規(guī)定應包括注冊賬戶的資料提供、密碼規(guī)定、行為規(guī)范、操作系統(tǒng)及服務器的賬號管理等多個方面。這個規(guī)定用于數(shù)據(jù)層安全問題的防護。(2)關于網(wǎng)站突發(fā)事件和急處置工作預案。此預案旨在及時果斷處理網(wǎng)上突發(fā)事件，內(nèi)容可包括組織領導、工作網(wǎng)絡、宣傳教育、管理控制、案件查處等方面。這個規(guī)定用于數(shù)據(jù)層安全問題的響應和恢復。(3)安全日志管理制度，這個規(guī)定用于數(shù)據(jù)層安全問題的檢測。

數(shù)據(jù)層的重要技術(shù)手段包括：(3)數(shù)據(jù)加密，即以加密格式存儲和傳輸敏感數(shù)據(jù)。(2)身份認證：主要是利用用戶有關信息對用戶的身份進行確認，包括密碼、數(shù)字簽名、數(shù)字證書等方面來避免信息的非法獲取。(3)采用具有一定安全級別的SYBASE或ORACLE大型分布式數(shù)據(jù)庫，在此基礎上開發(fā)一些安全措施，增加相應控件，對數(shù)據(jù)庫分級管理并提供可靠的故障恢復機制。

4.信息內(nèi)容層。商務網(wǎng)站會有留言板或論壇，便于與客戶交流并提供服務。但一些有害信息如垃圾信息、虛假信息、黃色淫穢信息等就有可能在網(wǎng)上出現(xiàn)。有些客戶會隨意發(fā)表一些帶有個人偏見的不良信息，造成不良影響。我們的目的是保證各種不良的有害信息不在網(wǎng)站內(nèi)出現(xiàn)、傳播。

信息內(nèi)容層主要有以下管理制度:(1)信息發(fā)布審查制度。(2)BBS及留言版的監(jiān)控與管理。這兩點必須有專人負責。

信息內(nèi)容層的技術(shù)手段主要是信息內(nèi)容過濾，包括URL或IP限制、文字攔截、圖像審查、屏幕監(jiān)視等等。文字攔截功能可以按關鍵字攔截本機通過網(wǎng)絡傳輸?shù)男畔?，不僅是流入的信息， 而且可以是從本地流出的信息，這樣可以防止一些本機的機密信息或者其它不良信息的外泄。

四、結(jié)束語

在信息安全方面，漏洞無非三種類型，即:技術(shù)上的漏洞，管理上的漏洞和人的思想認識上的漏洞。加強領導是做好此項工作的關鍵，企業(yè)可以成立專門的商務網(wǎng)站信息安全領導小組，由有關領導和有關職能部門（如保衛(wèi)處、信息中心等）的負責人組成。另外，要建立一支網(wǎng)絡安全管理隊伍，除企業(yè)信息中心人員要求技術(shù)過硬、思想素質(zhì)高外，部門要指定一名思想政治覺悟高、工作責任心強、懂電腦的人員擔任網(wǎng)站信息安全協(xié)助管理員。除了高超的技術(shù)， 嚴密的規(guī)章制度，還要從領導干部、技術(shù)人員、一般用戶三個層面加強宣傳教育和安全培訓工作。

參考文獻:

[1]顧國飛等:全方位的網(wǎng)絡信息監(jiān)控體系[J]. 計算機工程與應用，2003，(10)

[2]王娜方濱興等:“5432戰(zhàn)略”:國家信息安全保障體系框架研究[J].通信學報，2004年07期

[3]龐南:信息安全管理教程[M].中國人民公安大學出版社，2007

[4]高怡新:電子商務網(wǎng)站建設[M].人民郵電出版社，2005年1月