三維多視圖結(jié)構(gòu)的電子政務(wù)安全體系模型

摘要：結(jié)合信息安全的時(shí)空特性，利用軟件工程領(lǐng)域關(guān)于軟件體系結(jié)構(gòu)的研究方法，本文提出了一種三維多視圖結(jié)構(gòu)的電子政務(wù)安全體系模型，試圖為電子政務(wù)安全體系分析和設(shè)計(jì)提供了一個(gè)概念框架。

關(guān)鍵詞：電子政務(wù)；信息安全；安全視圖

中圖分類號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2008)25-1417-03

Three Dimension Multi-view Structure E-government Security System Model

LIU Ying

(Computer Sciences School， Panzhihua University， Panzhihua 617000， China)

Abstract: Combining with space-time characteristics， the paper used method of software architecture in software engineering and proposed a security system model for E-government which has multi-view 3D layout. It attempted to provide a conceptual framework for analysis and design ofsecurity system for E-government.

Key words: e-government; information security; safety view

1 引言

電子政務(wù)是基于互聯(lián)網(wǎng)的面向政府機(jī)關(guān)、企業(yè)以及社會(huì)公眾的信息服務(wù)和信息處理系統(tǒng)，它是一種集通信、計(jì)算機(jī)和信息處理為一體的復(fù)雜信息系統(tǒng)，其安全問題涉及的內(nèi)容非常廣泛，包括物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、信息內(nèi)容安全和信息基礎(chǔ)設(shè)施安全等多個(gè)方面。網(wǎng)絡(luò)管理領(lǐng)域的經(jīng)驗(yàn)教訓(xùn)表明，單從局部的對(duì)象和信息環(huán)境來考慮復(fù)雜信息系統(tǒng)的安全問題是遠(yuǎn)遠(yuǎn)不夠的，而應(yīng)該從體系結(jié)構(gòu)的層面上全面而系統(tǒng)地加以研究[1]。

安全體系結(jié)構(gòu)理論就是要從整體上解決信息系統(tǒng)的安全問題，但現(xiàn)有的安全體系結(jié)構(gòu)模型，對(duì)信息系統(tǒng)的時(shí)間和空間特性考慮不足，本文結(jié)合信息安全的時(shí)空特性[2]，利用軟件工程領(lǐng)域關(guān)于軟件體系結(jié)構(gòu)的研究方法，提出了一種三維多視圖結(jié)構(gòu)的電子政務(wù)安全體系模型，試圖為電子政務(wù)安全體系分析和設(shè)計(jì)提供了一個(gè)概念框架。

2 信息安全的時(shí)空特性

Internet是一個(gè)開放的復(fù)雜巨系統(tǒng)[3]，而信息安全保障體系也是一個(gè)復(fù)雜巨系統(tǒng)[4]，復(fù)雜巨系統(tǒng)中的復(fù)雜主要體現(xiàn)在：一是子系統(tǒng)的種類繁多；二是系統(tǒng)的層次復(fù)雜；三是子系統(tǒng)之間相互聯(lián)系與作用很強(qiáng)。因此，信息安全的研究非常復(fù)雜，特別是面對(duì)現(xiàn)在的復(fù)雜網(wǎng)絡(luò)環(huán)境，需要在復(fù)雜系統(tǒng)理論和方法上有所突破。下面從時(shí)間和空間兩個(gè)角度分析信息安全的特點(diǎn)。

2.1 信息安全的空間特性

信息系統(tǒng)的構(gòu)成從空間上看具有橫向分布、縱向?qū)哟位徒Y(jié)構(gòu)異構(gòu)等特點(diǎn)。

2.1.1 橫向分布

網(wǎng)絡(luò)化使得信息系統(tǒng)的組成呈現(xiàn)地域分布的特點(diǎn)，小到局域網(wǎng)，大到城域網(wǎng)、廣域網(wǎng)，它們都以高度分布為其特征，特別是現(xiàn)代的Internet和一些Intranet都是分布極其復(fù)雜的網(wǎng)絡(luò)。信息系統(tǒng)的橫向分布結(jié)構(gòu)內(nèi)部也包含有層次，這種層次是拓?fù)浣Y(jié)構(gòu)上的層次，一般與信息系統(tǒng)的管理機(jī)構(gòu)的管理特點(diǎn)密切相關(guān)。如：主干網(wǎng)、區(qū)域網(wǎng)、局域網(wǎng)等。對(duì)分布式的復(fù)雜網(wǎng)絡(luò)環(huán)境來說，網(wǎng)絡(luò)拓?fù)渖系姆植紝哟我彩潜容^復(fù)雜的。

2.1.2 縱向?qū)哟?/p>

任何網(wǎng)絡(luò)，無論橫向分布結(jié)構(gòu)如何，也不論規(guī)模大小，其中的網(wǎng)絡(luò)設(shè)備，也就是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中的節(jié)點(diǎn)，都呈現(xiàn)出由上而下的層次特征。ISO/OSI參考模型是這種網(wǎng)絡(luò)處理層次特征的最好抽象，盡管ISO的七層模型不一定在實(shí)際的網(wǎng)絡(luò)設(shè)備中全部得到反映，實(shí)際應(yīng)用的TCP/IP模型與OSI模型存在一種大致對(duì)應(yīng)關(guān)系。處理的層次化最大的益處是簡化了復(fù)雜的網(wǎng)絡(luò)通信問題研究，使系統(tǒng)互連建立起共同的基礎(chǔ)。網(wǎng)絡(luò)處理的縱向?qū)哟位矠閷哟位男畔踩夹g(shù)研究提供了基礎(chǔ)。

2.1.3 結(jié)構(gòu)異構(gòu)

復(fù)雜信息系統(tǒng)的組成結(jié)構(gòu)各不相同，網(wǎng)絡(luò)中的組成部件也千變?nèi)f化，系統(tǒng)中的計(jì)算機(jī)、路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備多種多樣，網(wǎng)絡(luò)通信協(xié)議和軟件種類繁多，系統(tǒng)服務(wù)等資源也存在不同的類型。

2.2 信息安全的時(shí)間特性

信息安全的空間特性給出了信息系統(tǒng)的“靜態(tài)”視圖，而系統(tǒng)是隨時(shí)間的推移在不斷地演進(jìn)的。研究時(shí)間特性的目的是考察系統(tǒng)的“動(dòng)態(tài)”特征，是達(dá)到持續(xù)安全保障的關(guān)鍵。信息安全的時(shí)間特性包含兩方面的內(nèi)容，一是信息本身可能處于產(chǎn)生、存儲(chǔ)、處理、傳遞、使用五個(gè)不同的環(huán)節(jié)，二是信息系統(tǒng)可能處于生命期的不同階段。為達(dá)到持續(xù)的保障，必須對(duì)信息系統(tǒng)執(zhí)行有效的風(fēng)險(xiǎn)管理，在給定的資金和資源下，選擇適當(dāng)?shù)谋Ｗo(hù)、檢測(cè)和糾正措施，以達(dá)到最佳的信息安全保障效果，PPDR模型較好的反映了信息安全的這種時(shí)間特性，也體現(xiàn)了動(dòng)態(tài)適應(yīng)安全的思想。

3 維多視圖體系結(jié)構(gòu)框架的提出

體系結(jié)構(gòu)代表了系統(tǒng)公共部分高層次的抽象，而體系結(jié)構(gòu)框架則為體系結(jié)構(gòu)提供了通用和規(guī)范化的研究和描述方法。由于系統(tǒng)本身的復(fù)雜性，我們從不同的方面分析可以得到不同的結(jié)果，但這些結(jié)果都反映了系統(tǒng)某一方面的特性，而系統(tǒng)的全貌則需要從多個(gè)角度進(jìn)行分析，因此，體系結(jié)構(gòu)框架一般具有不同的層次結(jié)構(gòu)。

在軟件工程領(lǐng)域，軟件體系結(jié)構(gòu)設(shè)計(jì)作為一個(gè)重要的更高層次的設(shè)計(jì)正成為軟件工程研究的新熱點(diǎn)，軟件體系結(jié)構(gòu)是一個(gè)程序或系統(tǒng)構(gòu)件的組織結(jié)構(gòu)，它們之間的關(guān)聯(lián)關(guān)系，以及支持系統(tǒng)設(shè)計(jì)和演化的原則及方針。為了能夠完整地描述軟件體系結(jié)構(gòu)，研究人員引入了數(shù)據(jù)庫理論中視圖的概念，用一組視圖來描述系統(tǒng)的體系結(jié)構(gòu)，其中每個(gè)視圖代表了系統(tǒng)某些特定方面的投影、抽象（忽略其它方面），描述了系統(tǒng)體系結(jié)構(gòu)的一個(gè)特定方面。例如UML中為了表達(dá)系統(tǒng)單個(gè)方面的建模結(jié)構(gòu)的子集而引入的視圖和圖[5]如表1所示：

表1 UML視圖和圖

■

在Rational Rose中則使用了用例視圖、邏輯視圖、構(gòu)件視圖，配置視圖來描述軟件系統(tǒng)。不同的體系結(jié)構(gòu)視圖可能得到不同的組成元素和結(jié)構(gòu)關(guān)系，但一般都需要描述組成元素（Component）、連接關(guān)系（Relationship）和約束規(guī)則（Constraints）。

開放式分布處理參考模型[6]（RM-ODP ）引入了五個(gè)視點(diǎn)（Viewpoint），如表2所示，每一個(gè)視點(diǎn)代表了對(duì)原始系統(tǒng)的不同角度的抽象，并采用相應(yīng)的視點(diǎn)描述語言提出一組概念定義和構(gòu)造規(guī)則，以便對(duì)該視點(diǎn)進(jìn)行標(biāo)準(zhǔn)化描述。

表2 RM-ODP中視點(diǎn)及其描述

■

電子政務(wù)安全體系結(jié)構(gòu)的構(gòu)建是一項(xiàng)復(fù)雜的系統(tǒng)工程，涉及的問題包括數(shù)據(jù)安全、系統(tǒng)安全和網(wǎng)絡(luò)安全等多個(gè)方面，從不同的方面可得到不同的描述。為了縮小問題域，區(qū)分不同的關(guān)心重點(diǎn)來構(gòu)造系統(tǒng)，我們引入了安全維、安全視圖的概念。

首先我們將體系框架劃分為時(shí)間維，空間維，安全功能維三個(gè)維度，體現(xiàn)了信息安全的時(shí)空特性；其次安全維本身也具有復(fù)雜性和多面性，需要從多個(gè)角度分析才能得到系統(tǒng)的全貌，如空間維可從系統(tǒng)橫向分布方面描述，也可以從縱向?qū)哟畏矫婷枋觯虼宋覀冇忠肓税踩晥D來描述安全維，如安全域視圖和協(xié)議層次視圖從不同方面描述了空間維；這樣最后就形成了一種三維多視圖體系結(jié)構(gòu)框架，它代表了對(duì)系統(tǒng)的不同層次和不同角度的抽象，提供了一種安全模型分析和安全系統(tǒng)集成的方法。如表3所示：

表3 基于時(shí)空特性的電子政務(wù)安全框架結(jié)構(gòu)

■

電子政務(wù)系統(tǒng)中的任何一個(gè)安全措施都可以映射成這個(gè)三維空間System中的一個(gè)點(diǎn)(t，s，f)，而安全體系結(jié)構(gòu)則可以看成是這個(gè)三維空間點(diǎn)的集合。

System={(t，s，f)|t∈T， s∈S， f∈F}

系統(tǒng)主要安全措施及其聯(lián)系可用下面的函數(shù)關(guān)系式來表示：

P=P(T(t1，t2...)， S(s1，s2...)， F(fl，f2...)；

其中P為實(shí)際安全體系使用的三維組合，同時(shí)我們還可以給出組織投入的價(jià)值與保護(hù)方式的關(guān)系式：

V=V(T(t1，t2...)，S(s1，s2...)，F(xiàn)(fl，f2...)；

其中V是被保護(hù)對(duì)象的平均投入，根據(jù)函數(shù)V我們可以得到相對(duì)于價(jià)值的各種坐標(biāo)的偏導(dǎo)數(shù)，即單位因素的價(jià)值彈性，可作為信息安全投資時(shí)的參考因素。

三維空間中的任一維用安全視圖SV來描述，安全視圖參考軟件體系結(jié)構(gòu)視圖的描述，定義如下：

SV={Component，Relationship，Constraints}

安全視圖SV是一個(gè)三元關(guān)系，其中Component表示該視點(diǎn)下系統(tǒng)組成元素的集合。Relationship?哿Component × Component，描述了Component之間的連接關(guān)系集合。Constraints是指作用于Component或Relationship上的一組謂詞(或規(guī)則)的集合，一般是特定的安全政策，它描述了Component和Relationship的相關(guān)屬性和約束說明。

通常從不同視點(diǎn)可以得到不同的視圖，即安全視圖是視點(diǎn)Viewpoint的函數(shù)，視點(diǎn)是系統(tǒng)的某些特定方面的投影，抽象。不同的分類方法給出的視圖子集是不同的，而且可能存在交叉的情況，因此，通常情況下視點(diǎn)Viewpoint同時(shí)作為一種分類標(biāo)準(zhǔn)，給出該分類標(biāo)準(zhǔn)下的所有視圖。

安全維SD可由安全視圖的并集定義如下：

SD=YiSV (xi)=Yi{Component (xi)，Relationship (xi)，Constraints (xi)}；

xi∈Viewpoint

x是一種分類標(biāo)準(zhǔn)，因此SV(x)滿足互斥性和完備性，即

SV(xi)∩SV(xj)=?覫；

YiSV(xi)=SD(i≠j，i，j∈{1，2...n})

例如安全功能維F可以從用戶角色的安全服務(wù)視點(diǎn)分析，包括可用性，完整性，可鑒別性，機(jī)密性，不可抵賴性等；從開發(fā)人員的安全機(jī)制視點(diǎn)分析，包括加密，數(shù)字簽名，訪問控制，安全檢測(cè)，安全恢復(fù)等技術(shù)；從安全管理員角色的安全管理視點(diǎn)分析，包括運(yùn)行管理，技術(shù)管理和人員管理等。

4 結(jié)束語

模型給出了一種理解、比較和集成安全體系結(jié)構(gòu)的方法和思路，在實(shí)踐中可以根據(jù)模型理解和幫助考慮一些安全問題，并根據(jù)模型的指導(dǎo)給出解決問題的方法。

參考文獻(xiàn)：

[1] 李桂.電子政務(wù)中安全體系結(jié)構(gòu)的研究[D].（碩士學(xué)位論文）. 廣西大學(xué)，2004.

[2] 李守鵬.信息安全及其模型與評(píng)估的幾點(diǎn)新思路[D].（博士學(xué)位論文）. 成都:四川大學(xué)，2002(5):15-28.

[3] 戴汝為， 操龍兵. Internet——一個(gè)開放的復(fù)雜巨系統(tǒng)[J].中國科學(xué)（E輯）， 2003，33(4).

[4] 何德全.面向21世紀(jì)的信息安全[D]. 第一屆上海工博會(huì)會(huì)議論文，2001.11.

[5] James R， Ibar J， Grady B. The Unified Modeling LanguageReference Manual [M]. Addison welsly Press. 1999.

[6] 王柏， 王紅慢， 鄒華. 分布計(jì)算環(huán)境[M]. 北京：北京郵電大學(xué)出版社， 2000.