企業商務網站安全的三維模型研究

[摘要] 近年來企業商務網站發展迅速，而網站本身的信息安全已經成為一個普遍的、急需解決的問題。文章構建了信息安全三維模型，分析了企業商務網站安全的現狀，從三維角度提出加強企業商務網站安全管理的對策。

[關鍵詞] 網站 信息 安全管理

一、企業商務網站建設的總體情況

電子商務網站是企業開展電子商務的基礎設施和信息平臺，是實施電子商務的公司與服務對象之間的交互界面，是電子商務運轉的承擔者和表現者。一些信息化水平高、經濟實力雄厚、技術力量強的企業，往往采取自建網站的方式，即企業自己購置硬件設備并構架服務器平臺，自行開發網站系統，自行對網站進行控制和管理。與主機托管、租用虛擬主機等網站構建方式相比，這種方式完全自主研發，易于采用新技術，便于擴充、升級，同時企業內部管理數據和商務網站信息高度整合，能提升企業的形象和效益。電子商務網站不容忽視的是隨之帶來的網絡信息安全問題，比如：信息污染、病毒泛濫、黑客入侵等等。對于企業自主建設的網站而言，其安全性完全由企業自行控制，風險更大，要求更高。如何加強企業商務網站的安全管理，已成為當務之急，本文試圖對此做些探討。

二、信息安全三維模型概述

1．信息安全的安全層次結構（層次維L）。從信息安全的作用層面來看，信息安全可以分為物理安全、系統安全、數據安全和信息內容安全四層。(1)物理安全：主要體現在通信線路的可靠性、防災害能力、防干擾能力、設備的運行環境(溫度、濕度、煙塵)、不間斷電源保障等等。(2)系統安全：指的是計算機與網絡設備運行過程中的穩定性運行狀態，因而又可稱之為“運行安全”，包括操作系統的安全、網絡方面的安全。(3)數據安全：是指對信息在數據處理、存儲、檢索、傳輸、顯示等過程中的保護，不被非法冒充、竊取、篡改、抵賴。(4)信息內容安全：是指對信息在網絡內流動中的選擇性阻斷，以保證信息流動的可控能力。在此，被阻斷的對象主要是各種不良的、有害的信息。

2.PPDRR模型（時間維T）。PPDRR模型是典型的、動態的、自適應的安全模型，包括策略（Policy）、防護（Protection）、檢測（Detection）、響應（Response）和恢復（Recovery）5個主要部分。

信息安全策略是一個組織解決信息安全問題最重要的步驟，也是這個組織整個信息安全體系的基礎，反映出這個組織對現實安全威脅和未來安全風險的預期，反映出組織內部業務人員和技術人員安全風險的認識與應對。防護是安全的第一步；但采取豐富的安全防護措施并不意味著安全性就得到了可靠保障，因此要采取有效的手段對網絡進行實時檢測，使安全防護從單純的被動防護演進到積極的主動防御；響應指在遭遇攻擊和緊急事件時及時采取措施；恢復指系統受到安全危害與損失后，能迅速恢復系統功能和數據。這個模型中，防護、檢測、響應和恢復在安全策略的指導下構成一個完整的、動態的安全循環，是基于時間關系的。

3.三大保障（保障維S）。信息安全保障體系由人員保障、管理制度保障、技術手段保障三個要素組成。安全領導小組、安全工作小組和安全工作執行人員分別從決策、監督和具體執行三個層面為網絡信息安全工作提供了完整的人員保障， 良好的網絡信息安全保障離不開規范嚴謹的管理制度，同時還需要使用一系列先進的技術工具和手段。

4.信息安全三維模型。上述分別從作用層次L、時間關系T及保障體系S這三個層面構成了信息安全的三維模型，這三維是相互關聯、互相作用、不可分割的。如果將商務網站信息安全的各項措施明確在這個三維模型中的位置，就能夠做到有的放矢，增強針對性和邏輯性。

三、基于三維模型的企業商務網站信息安全對策

1.物理層。從防護角度看，企業自建商務網站所在機房應具備較好的物理環境，包括UPS、空凋、消防系統等，使設備免受安全威脅和環境危險，如偷竊、火災、水（或供水故障）、電磁輻射等。從恢復角度看，網站平臺要有容災、冗余備份等措施。在人員方面的措施包括：機房配備管理人員（除了進行崗位操作和技能培訓外，還要進行職業道德、法律規范的培訓）；在管理制度方面的措施包括：機房管理制度（電源管理、環境管理等）、設備常規管理制度；在技術手段方面包括用于防護的視頻監控、門禁系統、抗擾處理等技術和用于恢復的容錯、容災、冗余備份等技術。

2.系統層。隨著網絡環境越來越復雜，計算機病毒及黑客攻擊手段越來越智能，影響范圍越來越廣、破壞力也越來越大。商業網站服務器的操作系統、WEB服務器系統如果存在較大安全漏洞，就會被黑客利用，造成整個網站的癱瘓。我們的應對措施涵蓋了防護、檢測、響應、恢復。這里技術手段起到了非常重要的作用，當然人員保障和管理制度也是必不可少的。

重要的技術手段包括：(1)訪問控制：訪問控制是網站安全防范和保護的主要策略，它的主要任務是保證網站資源不被非法使用和訪問。它是保證網站安全最重要的核心策略之一。通常的訪問控制包括通過Ip地址來控制、通過用戶名來控制和采用共用密鑰加密的方法來控制。(2)病毒防護：需要建立完整的病毒防護體系，對應用服務器、企業網內部所有的客戶機進行全面的防毒掃描，保證建立及時、快速的病毒響應機制，發現病毒即時進行處理，迅速抑制病毒傳播。(3)操作系統要及時打上補丁程序，并進行完善的安全配置。(4)系統容錯、容災、冗余備份等技術，使網站一旦發生問題能夠及時恢復。

人員保障方面要配備技術拔尖的人才專門從事網站安全管理工作，負責操作系統、web服務器的安全配置。同時，還有有以下管理制度作保障：(1)計算機病毒預報制度和安全漏洞預報制度；(2)操作人員權限管理規定；(3)病毒、安全應急響應及處置預案；(4)安全日志管理制度。

3.數據層。商務網站的數據層安全是最為重要的，主要是保障數據的機密性、真實性、完整性。要能夠查證用戶的真實身份，交易中的商務信息均有保密的要求。如信用卡的賬號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。另外要保證交易的全過程能夠被記錄并作為審計依據。

數據層的主要管理制度包括:(1)網站賬號管理規定。該規定應包括注冊賬戶的資料提供、密碼規定、行為規范、操作系統及服務器的賬號管理等多個方面。這個規定用于數據層安全問題的防護。(2)關于網站突發事件和急處置工作預案。此預案旨在及時果斷處理網上突發事件，內容可包括組織領導、工作網絡、宣傳教育、管理控制、案件查處等方面。這個規定用于數據層安全問題的響應和恢復。(3)安全日志管理制度，這個規定用于數據層安全問題的檢測。

數據層的重要技術手段包括：(3)數據加密，即以加密格式存儲和傳輸敏感數據。(2)身份認證：主要是利用用戶有關信息對用戶的身份進行確認，包括密碼、數字簽名、數字證書等方面來避免信息的非法獲取。(3)采用具有一定安全級別的SYBASE或ORACLE大型分布式數據庫，在此基礎上開發一些安全措施，增加相應控件，對數據庫分級管理并提供可靠的故障恢復機制。

4.信息內容層。商務網站會有留言板或論壇，便于與客戶交流并提供服務。但一些有害信息如垃圾信息、虛假信息、黃色淫穢信息等就有可能在網上出現。有些客戶會隨意發表一些帶有個人偏見的不良信息，造成不良影響。我們的目的是保證各種不良的有害信息不在網站內出現、傳播。

信息內容層主要有以下管理制度:(1)信息發布審查制度。(2)BBS及留言版的監控與管理。這兩點必須有專人負責。

信息內容層的技術手段主要是信息內容過濾，包括URL或IP限制、文字攔截、圖像審查、屏幕監視等等。文字攔截功能可以按關鍵字攔截本機通過網絡傳輸的信息，不僅是流入的信息， 而且可以是從本地流出的信息，這樣可以防止一些本機的機密信息或者其它不良信息的外泄。

四、結束語

在信息安全方面，漏洞無非三種類型，即:技術上的漏洞，管理上的漏洞和人的思想認識上的漏洞。加強領導是做好此項工作的關鍵，企業可以成立專門的商務網站信息安全領導小組，由有關領導和有關職能部門（如保衛處、信息中心等）的負責人組成。另外，要建立一支網絡安全管理隊伍，除企業信息中心人員要求技術過硬、思想素質高外，部門要指定一名思想政治覺悟高、工作責任心強、懂電腦的人員擔任網站信息安全協助管理員。除了高超的技術， 嚴密的規章制度，還要從領導干部、技術人員、一般用戶三個層面加強宣傳教育和安全培訓工作。

參考文獻:

[1]顧國飛等:全方位的網絡信息監控體系[J]. 計算機工程與應用，2003，(10)

[2]王娜方濱興等:“5432戰略”:國家信息安全保障體系框架研究[J].通信學報，2004年07期

[3]龐南:信息安全管理教程[M].中國人民公安大學出版社，2007

[4]高怡新:電子商務網站建設[M].人民郵電出版社，2005年1月