網(wǎng)絡(luò)安全新技術(shù)：企業(yè)應(yīng)用安全集成

盧東昕　伊麗江　白英杰

現(xiàn)代企業(yè)較大的規(guī)模使得其電子商務(wù)環(huán)境必須采用分布式組件模型

分布式組件技術(shù)給企業(yè)信息安全提出了新的要求

企業(yè)應(yīng)用安全集成技術(shù)可將許多不同的安全技術(shù)有機(jī)結(jié)合以構(gòu)建全新的安全體系

在電子商務(wù)時(shí)代，企業(yè)之間的合并、收購以及多個(gè)企業(yè)之間的合作聯(lián)盟是常見現(xiàn)象，這就形成了在電子商務(wù)運(yùn)作模式下，所有企業(yè)都面臨如何保護(hù)企業(yè)中大量的信息不被來自外部或者內(nèi)部的攻擊者非法使用的問題。電子商務(wù)在給企業(yè)帶來方便的同時(shí)也給企業(yè)帶來了新的安全風(fēng)險(xiǎn)。

過去，企業(yè)維護(hù)安全的做法一般是利用物理方法只允許"可靠的"內(nèi)部人員訪問敏感信息。然而，電子商務(wù)對(duì)企業(yè)的要求是：不僅要使"可靠的"內(nèi)部人員能夠訪問企業(yè)信息，而且要使其客戶、供應(yīng)商以及合作伙伴等外部人員也能夠訪問企業(yè)的某些信息。這使企業(yè)IT管理人員面臨選擇：一方面需要向用戶開放訪問權(quán)限，另一方面又要適當(dāng)限制用戶對(duì)信息的訪問。如果在管理中，為了降低安全風(fēng)險(xiǎn)而過分強(qiáng)調(diào)安全性，那么就會(huì)影響商務(wù)活動(dòng)的正常進(jìn)行，違背了電子商務(wù)運(yùn)作的初衷。

在這種情況下，企業(yè)迫切需要一套容易使用的工具和技術(shù)來控制用戶的訪問。近來出現(xiàn)的企業(yè)應(yīng)用安全集成(EASI)技術(shù)正是一種可以用來保護(hù)"分布式"企業(yè)電子商務(wù)管理安全的新技術(shù)。它以分布式組件計(jì)算和信息安全為基礎(chǔ)，代表了未來實(shí)現(xiàn)安全電子商務(wù)的一個(gè)發(fā)展趨勢(shì)，是網(wǎng)絡(luò)安全領(lǐng)域一種重要的新技術(shù)。

1 企業(yè)電子商務(wù)應(yīng)用中的安全問題

目前，許多企業(yè)都在開發(fā)電子商務(wù)應(yīng)用。一方面，電子商務(wù)可以給企業(yè)帶來豐厚的效益；另一方面，卻向用戶打開了一條訪問企業(yè)重要信息資源的渠道，給黑客和商業(yè)間諜提供了誘人的攻擊目標(biāo)。

適當(dāng)?shù)男畔⒈Ｗo(hù)是進(jìn)行商業(yè)交易的前提條件，它關(guān)系著企業(yè)的信譽(yù)與生存能力。為了保護(hù)信息資產(chǎn)，企業(yè)必須在向合法用戶開放訪問權(quán)限的同時(shí)阻止那些非授權(quán)的訪問。一般來說，安全的電子商務(wù)應(yīng)用系統(tǒng)必須做到以下幾點(diǎn)：

*9誗機(jī)密性，防止信息被非法竊取；

*9誗完整性，保證信息不被非法用戶修改；

*9誗認(rèn)證性，能夠使用戶確認(rèn)其他用戶的身份；

*9誗不可抵賴性，防止用戶事后對(duì)其采取過的行為加以抵賴；

*9誗可用性，保證合法用戶業(yè)務(wù)能夠連續(xù)運(yùn)行。

在實(shí)現(xiàn)企業(yè)電子商務(wù)安全時(shí)最大的困難是：既要節(jié)省成本，又要滿足電子商務(wù)的需要；既要考慮企業(yè)的短期利益，又要考慮企業(yè)長(zhǎng)遠(yuǎn)的發(fā)展需要。要解決這個(gè)問題，需要企業(yè)的戰(zhàn)略規(guī)劃人員和信息技術(shù)管理人員進(jìn)行良好的合作，在安全性、成本、性能、功能等方面適當(dāng)折衷。

2 分布式組件技術(shù)與信息安全

組件技術(shù)能夠?qū)?shù)據(jù)以及由這些數(shù)據(jù)構(gòu)成的商務(wù)邏輯緊密地組織在一起，在電子商務(wù)應(yīng)用中發(fā)揮巨大作用。分布式組件技術(shù)允許將那些協(xié)同工作的組件安裝在不同企業(yè)的不同機(jī)器、網(wǎng)絡(luò)中。因此，許多企業(yè)正在從傳統(tǒng)的客戶/服務(wù)器應(yīng)用模式向多層次的應(yīng)用體系結(jié)構(gòu)轉(zhuǎn)變。

在分布式組件技術(shù)中，將代碼與數(shù)據(jù)封裝起來的組件可以被安裝在網(wǎng)絡(luò)的任何地方。客戶端軟件只需要知道組件的接口，而不需要知道組件是如何實(shí)現(xiàn)以及在什么地方運(yùn)行。透明性和可重用性是分布式組件技術(shù)的兩大優(yōu)點(diǎn)，但是它也給信息安全提出了新的問題。

在傳統(tǒng)的計(jì)算機(jī)系統(tǒng)中，敏感數(shù)據(jù)往往被隔離起來，放在某個(gè)中心數(shù)據(jù)庫中加以保護(hù)，這樣安全技術(shù)可以得到有效應(yīng)用。但是分布式組件采取了與此完全相反的方式，數(shù)據(jù)被廣泛散布于網(wǎng)絡(luò)中的各個(gè)地方，而且容易被訪問。

傳統(tǒng)意義上的計(jì)算機(jī)安全與可信的計(jì)算數(shù)據(jù)庫(TCB)的概念有不可分割的關(guān)系。圖1所示為傳統(tǒng)的可信計(jì)算數(shù)據(jù)庫。可信的計(jì)算數(shù)據(jù)庫包含負(fù)責(zé)實(shí)施安全策略的硬件與軟件機(jī)制，具有防篡改，總是被調(diào)用，可以被全面分析的特點(diǎn)。圖2所示為分布式組件安全體系。在分布式組件系統(tǒng)中，安全體系結(jié)構(gòu)復(fù)雜得多，組件系統(tǒng)中的安全功能分布于整個(gè)系統(tǒng)，而不是集中在某個(gè)可信的計(jì)算數(shù)據(jù)庫之中。

盡管TCB模型在傳統(tǒng)的計(jì)算機(jī)安全應(yīng)用中具有很多優(yōu)點(diǎn)，但是卻在分布式組件環(huán)境下顯得不夠靈活，同時(shí)分布式組件系統(tǒng)的靈活性與開放性極大地增加了安全的復(fù)雜程度。

3 企業(yè)應(yīng)用安全集成技術(shù)

由于電子商務(wù)環(huán)境已經(jīng)采用分布式組件模型，所以安全技術(shù)必須相應(yīng)跟進(jìn)。20年前，安全專家的工作相對(duì)簡(jiǎn)單，敏感的數(shù)據(jù)儲(chǔ)存在后端數(shù)據(jù)庫中，通過簡(jiǎn)單的操作系統(tǒng)訪問機(jī)制就可以得到很好的保護(hù)。隨著電子商務(wù)的興起，對(duì)Web服務(wù)器的安全訪問變得十分重要，由于基于Web的應(yīng)用突破了原來的數(shù)據(jù)存放模式，使得人們需要更完善的安全技術(shù)。目前，有許多成熟的安全技術(shù)，如安全套接字協(xié)議層(SSL)、防火墻、Web認(rèn)證/授權(quán)服務(wù)器等，可以用來加強(qiáng)客戶端瀏覽器與Web服務(wù)器之間通信的安全性。現(xiàn)在，隨著組件技術(shù)在電子商務(wù)中的應(yīng)用，許多公司開始在處于中間層(Mid-tier)的應(yīng)用服務(wù)器上安裝復(fù)雜的電子商務(wù)應(yīng)用，雖然有許多中間層技術(shù)可以使Web服務(wù)器與后端數(shù)據(jù)庫直接通信，但是這些技術(shù)通常不能保證信息的安全性。

為了解決Web服務(wù)器和后端數(shù)據(jù)庫之間通信的安全問題，人們提出了企業(yè)應(yīng)用安全集成(EASI)的概念。EASI可以將許多不同的安全解決方案結(jié)合在一起，向企業(yè)提供一套公共安全體系架構(gòu)。

企業(yè)應(yīng)用安全體系架構(gòu)中的關(guān)鍵問題是在許多應(yīng)用組件中支持端對(duì)端的安全能力。端對(duì)端的安全能夠保證數(shù)據(jù)訪問得到適當(dāng)?shù)谋Ｗo(hù)。圖3所示為簡(jiǎn)單的企業(yè)應(yīng)用安全集成系統(tǒng)。在圖3所示的企業(yè)應(yīng)用系統(tǒng)中，客戶的請(qǐng)求通過一系列運(yùn)行在不同平臺(tái)上的組件，最終到達(dá)一個(gè)或更多的后端數(shù)據(jù)庫中，后端數(shù)據(jù)庫系統(tǒng)在處理完用戶請(qǐng)求之后，將相應(yīng)結(jié)果返回用戶。

在企業(yè)應(yīng)用安全體系結(jié)構(gòu)中，應(yīng)包含3個(gè)層次的安全性：

*9誗邊界層安全

*9誗中間層安全

*9誗后端層安全

企業(yè)應(yīng)用安全集成體系結(jié)構(gòu)集成了邊界層、中間層和后端層上的安全技術(shù)，為這些安全技術(shù)定義了一套統(tǒng)一的安全業(yè)務(wù)接口。利用統(tǒng)一的接口，企業(yè)可以在不對(duì)現(xiàn)有體系結(jié)構(gòu)作重大修改的情況下隨時(shí)向安全體系結(jié)構(gòu)中增加新的安全技術(shù)。EASI的安全體系結(jié)構(gòu)如圖4所示。

EASI安全體系結(jié)構(gòu)支持3類安全接口，這些安全接口分別是：

(1)基于標(biāo)準(zhǔn)的安全接口

EASI安全體系結(jié)構(gòu)鼓勵(lì)企業(yè)盡可能使用基于開放標(biāo)準(zhǔn)或者工業(yè)應(yīng)用標(biāo)準(zhǔn)的安全接口，例如XML、J2EE和CORBA等。因?yàn)榛跇?biāo)準(zhǔn)的接口能夠給用戶提供最大的穩(wěn)定性和靈活性。

(2)客戶定制的安全接口

如果現(xiàn)有的標(biāo)準(zhǔn)不能滿足企業(yè)的需要，那么可以根據(jù)客戶的需要定制一些新的安全接口。

(3)供應(yīng)商開發(fā)的專用安全接口

如果現(xiàn)有的標(biāo)準(zhǔn)不能滿足需要，那么有時(shí)需要采用供應(yīng)商開發(fā)的專用安全接口。

在EASI安全體系結(jié)構(gòu)中，最基本的組成部分是各種安全產(chǎn)品，包括防火墻、Web認(rèn)證/授權(quán)產(chǎn)品、組件認(rèn)證/授權(quán)產(chǎn)品、密碼產(chǎn)品、目錄服務(wù)等。

4 EASI的優(yōu)點(diǎn)

EASI技術(shù)的最大優(yōu)點(diǎn)是支持各種已開發(fā)的標(biāo)準(zhǔn)，而這正是使應(yīng)用程序能夠長(zhǎng)期保持可移植性和互操作性的最好方法。產(chǎn)品和技術(shù)會(huì)不斷更新，但是針對(duì)基本安全業(yè)務(wù)的通用安全標(biāo)準(zhǔn)卻是相對(duì)穩(wěn)定不變的。基于標(biāo)準(zhǔn)的安全接口允許企業(yè)不斷更新安全產(chǎn)品而不需要重新編寫應(yīng)用程序。企業(yè)在今天選擇的安全產(chǎn)品可能會(huì)很好地滿足目前的需要，但是隨著電子商務(wù)和市場(chǎng)的變化，這種產(chǎn)品必將得到更新。任何企業(yè)都不希望因?yàn)樾薷拇a帶來的高額成本而使自己束縛在某個(gè)供應(yīng)商的產(chǎn)品上。

利用EASI技術(shù)構(gòu)成安全體系結(jié)構(gòu)，意味著企業(yè)不需要立刻構(gòu)建完善的網(wǎng)絡(luò)。安全體系結(jié)構(gòu)允許企業(yè)小規(guī)模地實(shí)現(xiàn)最需要的安全業(yè)務(wù)，然后再逐步實(shí)現(xiàn)更復(fù)雜的安全功能。企業(yè)還可以根據(jù)EASI安全體系結(jié)構(gòu)來確定對(duì)安全產(chǎn)品和技術(shù)的采購與安裝。

EASI安全體系結(jié)構(gòu)的另一個(gè)重要特點(diǎn)是讓企業(yè)能夠明確企業(yè)安全的重點(diǎn)在什么地方，使企業(yè)能夠有的放矢，以較低的成本和較高的效率來滿足自己對(duì)安全性的需求。

5 結(jié)束語

企業(yè)應(yīng)用安全集成技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的一項(xiàng)新技術(shù)，可解決電子商務(wù)應(yīng)用中信息安全性這一關(guān)鍵問題。如果沒有好的安全解決方案，企業(yè)就會(huì)錯(cuò)過許多新的電子商務(wù)機(jī)遇。基于組件技術(shù)的企業(yè)應(yīng)用安全集成技術(shù)，可以將許多不同的安全技術(shù)有機(jī)地結(jié)合起來，構(gòu)建全新的安全體系結(jié)構(gòu)，使企業(yè)能夠集中有限的時(shí)間與資金，較好地解決企業(yè)電子商務(wù)應(yīng)用中復(fù)雜的安全問題。□

參考文獻(xiàn)

1 Bret Hartman,Donald J Flinn, Konstantin Beznosov. Enterprise Security with EJB and CORBA. John Wiley & Sons Inc,2001

2 Quadrasis Inc. Enterprise Application Security Integration-an Overview. http://www.itpapers.com

(收稿日期：2002-09-30)

作者簡(jiǎn)介

盧東昕，深圳市中興通訊股份有限公司技術(shù)中心成都研究所所長(zhǎng)。哈爾濱工業(yè)大學(xué)計(jì)算機(jī)系博士，1999-2001年在哈爾濱工業(yè)大學(xué)-深圳企業(yè)博士后站進(jìn)行研發(fā)工作。目前主要研究方向?yàn)榍度胧杰浖夹g(shù)、信息安全技術(shù)等。

伊麗江，西安電子科技大學(xué)密碼學(xué)專業(yè)博士，現(xiàn)在深圳市中興通訊股份有限公司企業(yè)博士后工作站進(jìn)行研發(fā)工作。主要研究方向?yàn)槊艽a學(xué)、網(wǎng)絡(luò)安全、安全電子商務(wù)等。

白英杰，深圳市中興通訊股份有限公司技術(shù)中心成都研究所主任工程師。曾參與ZXIP10-AS電信級(jí)IP電話系統(tǒng)和ZXR10內(nèi)置BAS的研發(fā)工作。目前主要研究方向?yàn)榫W(wǎng)絡(luò)安全技術(shù)。