盧東昕　伊麗江　白英杰

現(xiàn)代企業(yè)較大的規(guī)模使得其電子商務(wù)環(huán)境必須采用分布式組件模型

分布式組件技術(shù)給企業(yè)信息安全提出了新的要求

企業(yè)應(yīng)用安全集成技術(shù)可將許多不同的安全技術(shù)有機結(jié)合以構(gòu)建全新的安全體系

在電子商務(wù)時代，企業(yè)之間的合并、收購以及多個企業(yè)之間的合作聯(lián)盟是常見現(xiàn)象，這就形成了在電子商務(wù)運作模式下，所有企業(yè)都面臨如何保護企業(yè)中大量的信息不被來自外部或者內(nèi)部的攻擊者非法使用的問題。電子商務(wù)在給企業(yè)帶來方便的同時也給企業(yè)帶來了新的安全風(fēng)險。

過去，企業(yè)維護安全的做法一般是利用物理方法只允許"可靠的"內(nèi)部人員訪問敏感信息。然而，電子商務(wù)對企業(yè)的要求是：不僅要使"可靠的"內(nèi)部人員能夠訪問企業(yè)信息，而且要使其客戶、供應(yīng)商以及合作伙伴等外部人員也能夠訪問企業(yè)的某些信息。這使企業(yè)IT管理人員面臨選擇：一方面需要向用戶開放訪問權(quán)限，另一方面又要適當限制用戶對信息的訪問。如果在管理中，為了降低安全風(fēng)險而過分強調(diào)安全性，那么就會影響商務(wù)活動的正常進行，違背了電子商務(wù)運作的初衷。

在這種情況下，企業(yè)迫切需要一套容易使用的工具和技術(shù)來控制用戶的訪問。近來出現(xiàn)的企業(yè)應(yīng)用安全集成(EASI)技術(shù)正是一種可以用來保護"分布式"企業(yè)電子商務(wù)管理安全的新技術(shù)。它以分布式組件計算和信息安全為基礎(chǔ)，代表了未來實現(xiàn)安全電子商務(wù)的一個發(fā)展趨勢，是網(wǎng)絡(luò)安全領(lǐng)域一種重要的新技術(shù)。

1 企業(yè)電子商務(wù)應(yīng)用中的安全問題

目前，許多企業(yè)都在開發(fā)電子商務(wù)應(yīng)用。一方面，電子商務(wù)可以給企業(yè)帶來豐厚的效益；另一方面，卻向用戶打開了一條訪問企業(yè)重要信息資源的渠道，給黑客和商業(yè)間諜提供了誘人的攻擊目標。

適當?shù)男畔⒈Ｗo是進行商業(yè)交易的前提條件，它關(guān)系著企業(yè)的信譽與生存能力。為了保護信息資產(chǎn)，企業(yè)必須在向合法用戶開放訪問權(quán)限的同時阻止那些非授權(quán)的訪問。一般來說，安全的電子商務(wù)應(yīng)用系統(tǒng)必須做到以下幾點：

*9誗機密性，防止信息被非法竊取；

*9誗完整性，保證信息不被非法用戶修改；

*9誗認證性，能夠使用戶確認其他用戶的身份；

*9誗不可抵賴性，防止用戶事后對其采取過的行為加以抵賴；

*9誗可用性，保證合法用戶業(yè)務(wù)能夠連續(xù)運行。

在實現(xiàn)企業(yè)電子商務(wù)安全時最大的困難是：既要節(jié)省成本，又要滿足電子商務(wù)的需要；既要考慮企業(yè)的短期利益，又要考慮企業(yè)長遠的發(fā)展需要。要解決這個問題，需要企業(yè)的戰(zhàn)略規(guī)劃人員和信息技術(shù)管理人員進行良好的合作，在安全性、成本、性能、功能等方面適當折衷。

2 分布式組件技術(shù)與信息安全

組件技術(shù)能夠?qū)?shù)據(jù)以及由這些數(shù)據(jù)構(gòu)成的商務(wù)邏輯緊密地組織在一起，在電子商務(wù)應(yīng)用中發(fā)揮巨大作用。分布式組件技術(shù)允許將那些協(xié)同工作的組件安裝在不同企業(yè)的不同機器、網(wǎng)絡(luò)中。因此，許多企業(yè)正在從傳統(tǒng)的客戶/服務(wù)器應(yīng)用模式向多層次的應(yīng)用體系結(jié)構(gòu)轉(zhuǎn)變。

在分布式組件技術(shù)中，將代碼與數(shù)據(jù)封裝起來的組件可以被安裝在網(wǎng)絡(luò)的任何地方?？蛻舳塑浖恍枰澜M件的接口，而不需要知道組件是如何實現(xiàn)以及在什么地方運行。透明性和可重用性是分布式組件技術(shù)的兩大優(yōu)點，但是它也給信息安全提出了新的問題。

在傳統(tǒng)的計算機系統(tǒng)中，敏感數(shù)據(jù)往往被隔離起來，放在某個中心數(shù)據(jù)庫中加以保護，這樣安全技術(shù)可以得到有效應(yīng)用。但是分布式組件采取了與此完全相反的方式，數(shù)據(jù)被廣泛散布于網(wǎng)絡(luò)中的各個地方，而且容易被訪問。

傳統(tǒng)意義上的計算機安全與可信的計算數(shù)據(jù)庫(TCB)的概念有不可分割的關(guān)系。圖1所示為傳統(tǒng)的可信計算數(shù)據(jù)庫?？尚诺挠嬎銛?shù)據(jù)庫包含負責(zé)實施安全策略的硬件與軟件機制，具有防篡改，總是被調(diào)用，可以被全面分析的特點。圖2所示為分布式組件安全體系。在分布式組件系統(tǒng)中，安全體系結(jié)構(gòu)復(fù)雜得多，組件系統(tǒng)中的安全功能分布于整個系統(tǒng)，而不是集中在某個可信的計算數(shù)據(jù)庫之中。

盡管TCB模型在傳統(tǒng)的計算機安全應(yīng)用中具有很多優(yōu)點，但是卻在分布式組件環(huán)境下顯得不夠靈活，同時分布式組件系統(tǒng)的靈活性與開放性極大地增加了安全的復(fù)雜程度。

3 企業(yè)應(yīng)用安全集成技術(shù)

由于電子商務(wù)環(huán)境已經(jīng)采用分布式組件模型，所以安全技術(shù)必須相應(yīng)跟進。20年前，安全專家的工作相對簡單，敏感的數(shù)據(jù)儲存在后端數(shù)據(jù)庫中，通過簡單的操作系統(tǒng)訪問機制就可以得到很好的保護。隨著電子商務(wù)的興起，對Web服務(wù)器的安全訪問變得十分重要，由于基于Web的應(yīng)用突破了原來的數(shù)據(jù)存放模式，使得人們需要更完善的安全技術(shù)。目前，有許多成熟的安全技術(shù)，如安全套接字協(xié)議層(SSL)、防火墻、Web認證/授權(quán)服務(wù)器等，可以用來加強客戶端瀏覽器與Web服務(wù)器之間通信的安全性?，F(xiàn)在，隨著組件技術(shù)在電子商務(wù)中的應(yīng)用，許多公司開始在處于中間層(Mid-tier)的應(yīng)用服務(wù)器上安裝復(fù)雜的電子商務(wù)應(yīng)用，雖然有許多中間層技術(shù)可以使Web服務(wù)器與后端數(shù)據(jù)庫直接通信，但是這些技術(shù)通常不能保證信息的安全性。

為了解決Web服務(wù)器和后端數(shù)據(jù)庫之間通信的安全問題，人們提出了企業(yè)應(yīng)用安全集成(EASI)的概念。EASI可以將許多不同的安全解決方案結(jié)合在一起，向企業(yè)提供一套公共安全體系架構(gòu)。

企業(yè)應(yīng)用安全體系架構(gòu)中的關(guān)鍵問題是在許多應(yīng)用組件中支持端對端的安全能力。端對端的安全能夠保證數(shù)據(jù)訪問得到適當?shù)谋Ｗo。圖3所示為簡單的企業(yè)應(yīng)用安全集成系統(tǒng)。在圖3所示的企業(yè)應(yīng)用系統(tǒng)中，客戶的請求通過一系列運行在不同平臺上的組件，最終到達一個或更多的后端數(shù)據(jù)庫中，后端數(shù)據(jù)庫系統(tǒng)在處理完用戶請求之后，將相應(yīng)結(jié)果返回用戶。

在企業(yè)應(yīng)用安全體系結(jié)構(gòu)中，應(yīng)包含3個層次的安全性：

*9誗邊界層安全

*9誗中間層安全

*9誗后端層安全

企業(yè)應(yīng)用安全集成體系結(jié)構(gòu)集成了邊界層、中間層和后端層上的安全技術(shù)，為這些安全技術(shù)定義了一套統(tǒng)一的安全業(yè)務(wù)接口。利用統(tǒng)一的接口，企業(yè)可以在不對現(xiàn)有體系結(jié)構(gòu)作重大修改的情況下隨時向安全體系結(jié)構(gòu)中增加新的安全技術(shù)。EASI的安全體系結(jié)構(gòu)如圖4所示。

EASI安全體系結(jié)構(gòu)支持3類安全接口，這些安全接口分別是：

(1)基于標準的安全接口

EASI安全體系結(jié)構(gòu)鼓勵企業(yè)盡可能使用基于開放標準或者工業(yè)應(yīng)用標準的安全接口，例如XML、J2EE和CORBA等。因為基于標準的接口能夠給用戶提供最大的穩(wěn)定性和靈活性。

(2)客戶定制的安全接口

如果現(xiàn)有的標準不能滿足企業(yè)的需要，那么可以根據(jù)客戶的需要定制一些新的安全接口。

(3)供應(yīng)商開發(fā)的專用安全接口

如果現(xiàn)有的標準不能滿足需要，那么有時需要采用供應(yīng)商開發(fā)的專用安全接口。

在EASI安全體系結(jié)構(gòu)中，最基本的組成部分是各種安全產(chǎn)品，包括防火墻、Web認證/授權(quán)產(chǎn)品、組件認證/授權(quán)產(chǎn)品、密碼產(chǎn)品、目錄服務(wù)等。

4 EASI的優(yōu)點

EASI技術(shù)的最大優(yōu)點是支持各種已開發(fā)的標準，而這正是使應(yīng)用程序能夠長期保持可移植性和互操作性的最好方法。產(chǎn)品和技術(shù)會不斷更新，但是針對基本安全業(yè)務(wù)的通用安全標準卻是相對穩(wěn)定不變的。基于標準的安全接口允許企業(yè)不斷更新安全產(chǎn)品而不需要重新編寫應(yīng)用程序。企業(yè)在今天選擇的安全產(chǎn)品可能會很好地滿足目前的需要，但是隨著電子商務(wù)和市場的變化，這種產(chǎn)品必將得到更新。任何企業(yè)都不希望因為修改代碼帶來的高額成本而使自己束縛在某個供應(yīng)商的產(chǎn)品上。

利用EASI技術(shù)構(gòu)成安全體系結(jié)構(gòu)，意味著企業(yè)不需要立刻構(gòu)建完善的網(wǎng)絡(luò)。安全體系結(jié)構(gòu)允許企業(yè)小規(guī)模地實現(xiàn)最需要的安全業(yè)務(wù)，然后再逐步實現(xiàn)更復(fù)雜的安全功能。企業(yè)還可以根據(jù)EASI安全體系結(jié)構(gòu)來確定對安全產(chǎn)品和技術(shù)的采購與安裝。

EASI安全體系結(jié)構(gòu)的另一個重要特點是讓企業(yè)能夠明確企業(yè)安全的重點在什么地方，使企業(yè)能夠有的放矢，以較低的成本和較高的效率來滿足自己對安全性的需求。

5 結(jié)束語

企業(yè)應(yīng)用安全集成技術(shù)是網(wǎng)絡(luò)安全領(lǐng)域的一項新技術(shù)，可解決電子商務(wù)應(yīng)用中信息安全性這一關(guān)鍵問題。如果沒有好的安全解決方案，企業(yè)就會錯過許多新的電子商務(wù)機遇。基于組件技術(shù)的企業(yè)應(yīng)用安全集成技術(shù)，可以將許多不同的安全技術(shù)有機地結(jié)合起來，構(gòu)建全新的安全體系結(jié)構(gòu)，使企業(yè)能夠集中有限的時間與資金，較好地解決企業(yè)電子商務(wù)應(yīng)用中復(fù)雜的安全問題。□

參考文獻

1 Bret Hartman,Donald J Flinn, Konstantin Beznosov. Enterprise Security with EJB and CORBA. John Wiley & Sons Inc,2001

2 Quadrasis Inc. Enterprise Application Security Integration-an Overview. http://www.itpapers.com

(收稿日期：2002-09-30)

作者簡介

盧東昕，深圳市中興通訊股份有限公司技術(shù)中心成都研究所所長。哈爾濱工業(yè)大學(xué)計算機系博士，1999-2001年在哈爾濱工業(yè)大學(xué)-深圳企業(yè)博士后站進行研發(fā)工作。目前主要研究方向為嵌入式軟件技術(shù)、信息安全技術(shù)等。

伊麗江，西安電子科技大學(xué)密碼學(xué)專業(yè)博士，現(xiàn)在深圳市中興通訊股份有限公司企業(yè)博士后工作站進行研發(fā)工作。主要研究方向為密碼學(xué)、網(wǎng)絡(luò)安全、安全電子商務(wù)等。

白英杰，深圳市中興通訊股份有限公司技術(shù)中心成都研究所主任工程師。曾參與ZXIP10-AS電信級IP電話系統(tǒng)和ZXR10內(nèi)置BAS的研發(fā)工作。目前主要研究方向為網(wǎng)絡(luò)安全技術(shù)。