Web站點安全體系結構的研究與設計.pdf

1、在當今開放的、分布式的網絡環(huán)境下，Web站點的信息安全管理與控制問題日益突出，傳統的安全模型大多只局限于計算機本身和網絡上，過分關注技術環(huán)節(jié)，而忽略了安全問題本質的來源和管理的重要性，管理界有這樣的說法：“七分管理三分技術”，實踐證明，信息安全中由于人員、組織和管理方面的原因而造成的影響遠大于安全技術和產品。因此，解決安全問題，人們越來越重視技術和產品以外的因素。因此，本文的目的就是在管理層面上，結合系統安全工程能力成熟度模型（SSE-

2、CMM）模型，對Web站點的安全體系結構加以研究。
　　本文首先分析了Web站點的安全現狀，總結了Web站點安全的特點；以SSE-CMM為基礎，結合新一代信息安全設計方法，融合安全最佳實踐、工程管理面向過程、風險管理、系統生命周期安全等思想，建立了Web站點安全工程管理模式。該模式涵蓋了SSE-CMM模型中的11個過程域（PA）、61個基本實踐（BP），這樣就可以通過Web安全工程的過程改進來實現企業(yè)的安全目標。
　　無論是

3、SSE-CMM還是信息安全工程生命周期模型，只是給出了構造安全體系應該遵循的指導思想，而沒有給出安全體系設計的參考模型以及可操作方法，因此本文進一步從多個視圖角度分析來描述安全維，提出了多視圖的體系結構模型，分別對業(yè)務運營視圖、協議層次視圖、安全域視圖、安全管理視圖、安全運作視圖、安全技術視圖、安全過程周期視圖、系統生命周期視圖、信息生命視圖進行描述，并分析說明了各視圖之間的關系。在此基礎上，描述了Web站點安全體系結構構建的步驟，提出