盧東昕　伊麗江　白英杰

現(xiàn)代企業(yè)較大的規(guī)模使得其電子商務環(huán)境必須采用分布式組件模型

分布式組件技術給企業(yè)信息安全提出了新的要求

企業(yè)應用安全集成技術可將許多不同的安全技術有機結合以構建全新的安全體系

在電子商務時代，企業(yè)之間的合并、收購以及多個企業(yè)之間的合作聯(lián)盟是常見現(xiàn)象，這就形成了在電子商務運作模式下，所有企業(yè)都面臨如何保護企業(yè)中大量的信息不被來自外部或者內部的攻擊者非法使用的問題。電子商務在給企業(yè)帶來方便的同時也給企業(yè)帶來了新的安全風險。

過去，企業(yè)維護安全的做法一般是利用物理方法只允許"可靠的"內部人員訪問敏感信息。然而，電子商務對企業(yè)的要求是：不僅要使"可靠的"內部人員能夠訪問企業(yè)信息，而且要使其客戶、供應商以及合作伙伴等外部人員也能夠訪問企業(yè)的某些信息。這使企業(yè)IT管理人員面臨選擇：一方面需要向用戶開放訪問權限，另一方面又要適當限制用戶對信息的訪問。如果在管理中，為了降低安全風險而過分強調安全性，那么就會影響商務活動的正常進行，違背了電子商務運作的初衷。

在這種情況下，企業(yè)迫切需要一套容易使用的工具和技術來控制用戶的訪問。近來出現(xiàn)的企業(yè)應用安全集成(EASI)技術正是一種可以用來保護"分布式"企業(yè)電子商務管理安全的新技術。它以分布式組件計算和信息安全為基礎，代表了未來實現(xiàn)安全電子商務的一個發(fā)展趨勢，是網(wǎng)絡安全領域一種重要的新技術。

1 企業(yè)電子商務應用中的安全問題

目前，許多企業(yè)都在開發(fā)電子商務應用。一方面，電子商務可以給企業(yè)帶來豐厚的效益；另一方面，卻向用戶打開了一條訪問企業(yè)重要信息資源的渠道，給黑客和商業(yè)間諜提供了誘人的攻擊目標。

適當?shù)男畔⒈Ｗo是進行商業(yè)交易的前提條件，它關系著企業(yè)的信譽與生存能力。為了保護信息資產，企業(yè)必須在向合法用戶開放訪問權限的同時阻止那些非授權的訪問。一般來說，安全的電子商務應用系統(tǒng)必須做到以下幾點：

*9誗機密性，防止信息被非法竊?。?/p>

*9誗完整性，保證信息不被非法用戶修改；

*9誗認證性，能夠使用戶確認其他用戶的身份；

*9誗不可抵賴性，防止用戶事后對其采取過的行為加以抵賴；

*9誗可用性，保證合法用戶業(yè)務能夠連續(xù)運行。

在實現(xiàn)企業(yè)電子商務安全時最大的困難是：既要節(jié)省成本，又要滿足電子商務的需要；既要考慮企業(yè)的短期利益，又要考慮企業(yè)長遠的發(fā)展需要。要解決這個問題，需要企業(yè)的戰(zhàn)略規(guī)劃人員和信息技術管理人員進行良好的合作，在安全性、成本、性能、功能等方面適當折衷。

2 分布式組件技術與信息安全

組件技術能夠將數(shù)據(jù)以及由這些數(shù)據(jù)構成的商務邏輯緊密地組織在一起，在電子商務應用中發(fā)揮巨大作用。分布式組件技術允許將那些協(xié)同工作的組件安裝在不同企業(yè)的不同機器、網(wǎng)絡中。因此，許多企業(yè)正在從傳統(tǒng)的客戶/服務器應用模式向多層次的應用體系結構轉變。

在分布式組件技術中，將代碼與數(shù)據(jù)封裝起來的組件可以被安裝在網(wǎng)絡的任何地方?？蛻舳塑浖恍枰澜M件的接口，而不需要知道組件是如何實現(xiàn)以及在什么地方運行。透明性和可重用性是分布式組件技術的兩大優(yōu)點，但是它也給信息安全提出了新的問題。

在傳統(tǒng)的計算機系統(tǒng)中，敏感數(shù)據(jù)往往被隔離起來，放在某個中心數(shù)據(jù)庫中加以保護，這樣安全技術可以得到有效應用。但是分布式組件采取了與此完全相反的方式，數(shù)據(jù)被廣泛散布于網(wǎng)絡中的各個地方，而且容易被訪問。

傳統(tǒng)意義上的計算機安全與可信的計算數(shù)據(jù)庫(TCB)的概念有不可分割的關系。圖1所示為傳統(tǒng)的可信計算數(shù)據(jù)庫?？尚诺挠嬎銛?shù)據(jù)庫包含負責實施安全策略的硬件與軟件機制，具有防篡改，總是被調用，可以被全面分析的特點。圖2所示為分布式組件安全體系。在分布式組件系統(tǒng)中，安全體系結構復雜得多，組件系統(tǒng)中的安全功能分布于整個系統(tǒng)，而不是集中在某個可信的計算數(shù)據(jù)庫之中。

盡管TCB模型在傳統(tǒng)的計算機安全應用中具有很多優(yōu)點，但是卻在分布式組件環(huán)境下顯得不夠靈活，同時分布式組件系統(tǒng)的靈活性與開放性極大地增加了安全的復雜程度。

3 企業(yè)應用安全集成技術

由于電子商務環(huán)境已經采用分布式組件模型，所以安全技術必須相應跟進。20年前，安全專家的工作相對簡單，敏感的數(shù)據(jù)儲存在后端數(shù)據(jù)庫中，通過簡單的操作系統(tǒng)訪問機制就可以得到很好的保護。隨著電子商務的興起，對Web服務器的安全訪問變得十分重要，由于基于Web的應用突破了原來的數(shù)據(jù)存放模式，使得人們需要更完善的安全技術。目前，有許多成熟的安全技術，如安全套接字協(xié)議層(SSL)、防火墻、Web認證/授權服務器等，可以用來加強客戶端瀏覽器與Web服務器之間通信的安全性?，F(xiàn)在，隨著組件技術在電子商務中的應用，許多公司開始在處于中間層(Mid-tier)的應用服務器上安裝復雜的電子商務應用，雖然有許多中間層技術可以使Web服務器與后端數(shù)據(jù)庫直接通信，但是這些技術通常不能保證信息的安全性。

為了解決Web服務器和后端數(shù)據(jù)庫之間通信的安全問題，人們提出了企業(yè)應用安全集成(EASI)的概念。EASI可以將許多不同的安全解決方案結合在一起，向企業(yè)提供一套公共安全體系架構。

企業(yè)應用安全體系架構中的關鍵問題是在許多應用組件中支持端對端的安全能力。端對端的安全能夠保證數(shù)據(jù)訪問得到適當?shù)谋Ｗo。圖3所示為簡單的企業(yè)應用安全集成系統(tǒng)。在圖3所示的企業(yè)應用系統(tǒng)中，客戶的請求通過一系列運行在不同平臺上的組件，最終到達一個或更多的后端數(shù)據(jù)庫中，后端數(shù)據(jù)庫系統(tǒng)在處理完用戶請求之后，將相應結果返回用戶。

在企業(yè)應用安全體系結構中，應包含3個層次的安全性：

*9誗邊界層安全

*9誗中間層安全

*9誗后端層安全

企業(yè)應用安全集成體系結構集成了邊界層、中間層和后端層上的安全技術，為這些安全技術定義了一套統(tǒng)一的安全業(yè)務接口。利用統(tǒng)一的接口，企業(yè)可以在不對現(xiàn)有體系結構作重大修改的情況下隨時向安全體系結構中增加新的安全技術。EASI的安全體系結構如圖4所示。

EASI安全體系結構支持3類安全接口，這些安全接口分別是：

(1)基于標準的安全接口

EASI安全體系結構鼓勵企業(yè)盡可能使用基于開放標準或者工業(yè)應用標準的安全接口，例如XML、J2EE和CORBA等。因為基于標準的接口能夠給用戶提供最大的穩(wěn)定性和靈活性。

(2)客戶定制的安全接口

如果現(xiàn)有的標準不能滿足企業(yè)的需要，那么可以根據(jù)客戶的需要定制一些新的安全接口。

(3)供應商開發(fā)的專用安全接口

如果現(xiàn)有的標準不能滿足需要，那么有時需要采用供應商開發(fā)的專用安全接口。

在EASI安全體系結構中，最基本的組成部分是各種安全產品，包括防火墻、Web認證/授權產品、組件認證/授權產品、密碼產品、目錄服務等。

4 EASI的優(yōu)點

EASI技術的最大優(yōu)點是支持各種已開發(fā)的標準，而這正是使應用程序能夠長期保持可移植性和互操作性的最好方法。產品和技術會不斷更新，但是針對基本安全業(yè)務的通用安全標準卻是相對穩(wěn)定不變的?；跇藴实陌踩涌谠试S企業(yè)不斷更新安全產品而不需要重新編寫應用程序。企業(yè)在今天選擇的安全產品可能會很好地滿足目前的需要，但是隨著電子商務和市場的變化，這種產品必將得到更新。任何企業(yè)都不希望因為修改代碼帶來的高額成本而使自己束縛在某個供應商的產品上。

利用EASI技術構成安全體系結構，意味著企業(yè)不需要立刻構建完善的網(wǎng)絡。安全體系結構允許企業(yè)小規(guī)模地實現(xiàn)最需要的安全業(yè)務，然后再逐步實現(xiàn)更復雜的安全功能。企業(yè)還可以根據(jù)EASI安全體系結構來確定對安全產品和技術的采購與安裝。

EASI安全體系結構的另一個重要特點是讓企業(yè)能夠明確企業(yè)安全的重點在什么地方，使企業(yè)能夠有的放矢，以較低的成本和較高的效率來滿足自己對安全性的需求。

5 結束語

企業(yè)應用安全集成技術是網(wǎng)絡安全領域的一項新技術，可解決電子商務應用中信息安全性這一關鍵問題。如果沒有好的安全解決方案，企業(yè)就會錯過許多新的電子商務機遇?；诮M件技術的企業(yè)應用安全集成技術，可以將許多不同的安全技術有機地結合起來，構建全新的安全體系結構，使企業(yè)能夠集中有限的時間與資金，較好地解決企業(yè)電子商務應用中復雜的安全問題?！?/p>

參考文獻

1 Bret Hartman,Donald J Flinn, Konstantin Beznosov. Enterprise Security with EJB and CORBA. John Wiley & Sons Inc,2001

2 Quadrasis Inc. Enterprise Application Security Integration-an Overview. http://www.itpapers.com

(收稿日期：2002-09-30)

作者簡介

盧東昕，深圳市中興通訊股份有限公司技術中心成都研究所所長。哈爾濱工業(yè)大學計算機系博士，1999-2001年在哈爾濱工業(yè)大學-深圳企業(yè)博士后站進行研發(fā)工作。目前主要研究方向為嵌入式軟件技術、信息安全技術等。

伊麗江，西安電子科技大學密碼學專業(yè)博士，現(xiàn)在深圳市中興通訊股份有限公司企業(yè)博士后工作站進行研發(fā)工作。主要研究方向為密碼學、網(wǎng)絡安全、安全電子商務等。

白英杰，深圳市中興通訊股份有限公司技術中心成都研究所主任工程師。曾參與ZXIP10-AS電信級IP電話系統(tǒng)和ZXR10內置BAS的研發(fā)工作。目前主要研究方向為網(wǎng)絡安全技術。