Web站點(diǎn)安全體系結(jié)構(gòu)的研究與設(shè)計.pdf

1、在當(dāng)今開放的、分布式的網(wǎng)絡(luò)環(huán)境下，Web站點(diǎn)的信息安全管理與控制問題日益突出，傳統(tǒng)的安全模型大多只局限于計算機(jī)本身和網(wǎng)絡(luò)上，過分關(guān)注技術(shù)環(huán)節(jié)，而忽略了安全問題本質(zhì)的來源和管理的重要性，管理界有這樣的說法：“七分管理三分技術(shù)”，實(shí)踐證明，信息安全中由于人員、組織和管理方面的原因而造成的影響遠(yuǎn)大于安全技術(shù)和產(chǎn)品。因此，解決安全問題，人們越來越重視技術(shù)和產(chǎn)品以外的因素。因此，本文的目的就是在管理層面上，結(jié)合系統(tǒng)安全工程能力成熟度模型（SSE-

2、CMM）模型，對Web站點(diǎn)的安全體系結(jié)構(gòu)加以研究。
　　本文首先分析了Web站點(diǎn)的安全現(xiàn)狀，總結(jié)了Web站點(diǎn)安全的特點(diǎn)；以SSE-CMM為基礎(chǔ)，結(jié)合新一代信息安全設(shè)計方法，融合安全最佳實(shí)踐、工程管理面向過程、風(fēng)險管理、系統(tǒng)生命周期安全等思想，建立了Web站點(diǎn)安全工程管理模式。該模式涵蓋了SSE-CMM模型中的11個過程域（PA）、61個基本實(shí)踐（BP），這樣就可以通過Web安全工程的過程改進(jìn)來實(shí)現(xiàn)企業(yè)的安全目標(biāo)。
　　無論是

3、SSE-CMM還是信息安全工程生命周期模型，只是給出了構(gòu)造安全體系應(yīng)該遵循的指導(dǎo)思想，而沒有給出安全體系設(shè)計的參考模型以及可操作方法，因此本文進(jìn)一步從多個視圖角度分析來描述安全維，提出了多視圖的體系結(jié)構(gòu)模型，分別對業(yè)務(wù)運(yùn)營視圖、協(xié)議層次視圖、安全域視圖、安全管理視圖、安全運(yùn)作視圖、安全技術(shù)視圖、安全過程周期視圖、系統(tǒng)生命周期視圖、信息生命視圖進(jìn)行描述，并分析說明了各視圖之間的關(guān)系。在此基礎(chǔ)上，描述了Web站點(diǎn)安全體系結(jié)構(gòu)構(gòu)建的步驟，提出