Web站點安全體系結(jié)構(gòu)的研究與設計.pdf

1、在當今開放的、分布式的網(wǎng)絡環(huán)境下，Web站點的信息安全管理與控制問題日益突出，傳統(tǒng)的安全模型大多只局限于計算機本身和網(wǎng)絡上，過分關注技術(shù)環(huán)節(jié)，而忽略了安全問題本質(zhì)的來源和管理的重要性，管理界有這樣的說法：“七分管理三分技術(shù)”，實踐證明，信息安全中由于人員、組織和管理方面的原因而造成的影響遠大于安全技術(shù)和產(chǎn)品。因此，解決安全問題，人們越來越重視技術(shù)和產(chǎn)品以外的因素。因此，本文的目的就是在管理層面上，結(jié)合系統(tǒng)安全工程能力成熟度模型（SSE-

2、CMM）模型，對Web站點的安全體系結(jié)構(gòu)加以研究。
　　本文首先分析了Web站點的安全現(xiàn)狀，總結(jié)了Web站點安全的特點；以SSE-CMM為基礎，結(jié)合新一代信息安全設計方法，融合安全最佳實踐、工程管理面向過程、風險管理、系統(tǒng)生命周期安全等思想，建立了Web站點安全工程管理模式。該模式涵蓋了SSE-CMM模型中的11個過程域（PA）、61個基本實踐（BP），這樣就可以通過Web安全工程的過程改進來實現(xiàn)企業(yè)的安全目標。
　　無論是

3、SSE-CMM還是信息安全工程生命周期模型，只是給出了構(gòu)造安全體系應該遵循的指導思想，而沒有給出安全體系設計的參考模型以及可操作方法，因此本文進一步從多個視圖角度分析來描述安全維，提出了多視圖的體系結(jié)構(gòu)模型，分別對業(yè)務運營視圖、協(xié)議層次視圖、安全域視圖、安全管理視圖、安全運作視圖、安全技術(shù)視圖、安全過程周期視圖、系統(tǒng)生命周期視圖、信息生命視圖進行描述，并分析說明了各視圖之間的關系。在此基礎上，描述了Web站點安全體系結(jié)構(gòu)構(gòu)建的步驟，提出