网络安全新技术：企业应用安全集成

• 现代企业较大的规模使得其电子商务环境必须采用分布式组件模型
  

• 分布式组件技术给企业信息安全提出了新的要求
  

• 企业应用安全集成技术可将许多不同的安全技术有机结合以构建全新的安全体系

　　在电子商务时代，企业之间的合并、收购以及多个企业之间的合作联盟是常见现象，这就形成了在电子商务运作模式下，所有企业都面临如何保护企业中大量的信息不被来自外部或者内部的攻击者非法使用的问题。电子商务在给企业带来方便的同时也给企业带来了新的安全风险。

　　过去，企业维护安全的做法一般是利用物理方法只允许“可靠的”内部人员访问敏感信息。然而，电子商务对企业的要求是：不仅要使“可靠的”内部人员能够访问企业信息，而且要使其客户、供应商以及合作伙伴等外部人员也能够访问企业的某些信息。这使企业IT管理人员面临选择：一方面需要向用户开放访问权限，另一方面又要适当限制用户对信息的访问。如果在管理中，为了降低安全风险而过分强调安全性，那么就会影响商务活动的正常进行，违背了电子商务运作的初衷。

　　在这种情况下，企业迫切需要一套容易使用的工具和技术来控制用户的访问。近来出现的企业应用安全集成(EASI)技术正是一种可以用来保护“分布式”企业电子商务管理安全的新技术。它以分布式组件计算和信息安全为基础，代表了未来实现安全电子商务的一个发展趋势，是网络安全领域一种重要的新技术。

　　1 企业电子商务应用中的安全问题

　　目前，许多企业都在开发电子商务应用。一方面，电子商务可以给企业带来丰厚的效益；另一方面，却向用户打开了一条访问企业重要信息资源的渠道，给黑客和商业间谍提供了诱人的攻击目标。

　　适当的信息保护是进行商业交易的前提条件，它关系着企业的信誉与生存能力。为了保护信息资产，企业必须在向合法用户开放访问权限的同时阻止那些非授权的访问。一般来说，安全的电子商务应用系统必须做到以下几点：

• 机密性，防止信息被非法窃取；
  
• 完整性，保证信息不被非法用户修改；
  
• 认证性，能够使用户确认其他用户的身份；
  
• 不可抵赖性，防止用户事后对其采取过的行为加以抵赖；
  
• 可用性，保证合法用户业务能够连续运行。
  

　　在实现企业电子商务安全时最大的困难是：既要节省成本，又要满足电子商务的需要；既要考虑企业的短期利益，又要考虑企业长远的发展需要。要解决这个问题，需要企业的战略规划人员和信息技术管理人员进行良好的合作，在安全性、成本、性能、功能等方面适当折衷。

　　2 分布式组件技术与信息安全

　　组件技术能够将数据以及由这些数据构成的商务逻辑紧密地组织在一起，在电子商务应用中发挥巨大作用。分布式组件技术允许将那些协同工作的组件安装在不同企业的不同机器、网络中。因此，许多企业正在从传统的客户/服务器应用模式向多层次的应用体系结构转变。

　　在分布式组件技术中，将代码与数据封装起来的组件可以被安装在网络的任何地方。客户端软件只需要知道组件的接口，而不需要知道组件是如何实现以及在什么地方运行。透明性和可重用性是分布式组件技术的两大优点，但是它也给信息安全提出了新的问题。

　　在传统的计算机系统中，敏感数据往往被隔离起来，放在某个中心数据库中加以保护，这样安全技术可以得到有效应用。但是分布式组件采取了与此完全相反的方式，数据被广泛散布于网络中的各个地方，而且容易被访问。

　　传统意义上的计算机安全与可信的计算数据库(TCB)的概念有不可分割的关系。图1所示为传统的可信计算数据库。可信的计算数据库包含负责实施安全策略的硬件与软件机制，具有防篡改，总是被调用，可以被全面分析的特点。图2所示为分布式组件安全体系。在分布式组件系统中，安全体系结构复杂得多，组件系统中的安全功能分布于整个系统，而不是集中在某个可信的计算数据库之中。

图1 传统的可信计算数据库

图2 分布式组件安全体系

　　尽管TCB模型在传统的计算机安全应用中具有很多优点，但是却在分布式组件环境下显得不够灵活，同时分布式组件系统的灵活性与开放性极大地增加了安全的复杂程度。

　　3 企业应用安全集成技术

　　由于电子商务环境已经采用分布式组件模型，所以安全技术必须相应跟进。20年前，安全专家的工作相对简单，敏感的数据储存在后端数据库中，通过简单的操作系统访问机制就可以得到很好的保护。随着电子商务的兴起，对Web服务器的安全访问变得十分重要，由于基于Web的应用突破了原来的数据存放模式，使得人们需要更完善的安全技术。目前，有许多成熟的安全技术，如安全套接字协议层(SSL)、防火墙、Web认证/授权服务器等，可以用来加强客户端浏览器与Web服务器之间通信的安全性。现在，随着组件技术在电子商务中的应用，许多公司开始在处于中间层(Mid-tier)的应用服务器上安装复杂的电子商务应用，虽然有许多中间层技术可以使Web服务器与后端数据库直接通信，但是这些技术通常不能保证信息的安全性。

　　为了解决Web服务器和后端数据库之间通信的安全问题，人们提出了企业应用安全集成(EASI)的概念。EASI可以将许多不同的安全解决方案结合在一起，向企业提供一套公共安全体系架构。

　　企业应用安全体系架构中的关键问题是在许多应用组件中支持端对端的安全能力。端对端的安全能够保证数据访问得到适当的保护。图3所示为简单的企业应用安全集成系统。在图3所示的企业应用系统中，客户的请求通过一系列运行在不同平台上的组件，最终到达一个或更多的后端数据库中，后端数据库系统在处理完用户请求之后，将相应结果返回用户。

图3 企业应用安全集成系统

　　在企业应用安全体系结构中，应包含3个层次的安全性：

• 边界层安全
  
• 中间层安全
  
• 后端层安全
  

　　企业应用安全集成体系结构集成了边界层、中间层和后端层上的安全技术，为这些安全技术定义了一套统一的安全业务接口。利用统一的接口，企业可以在不对现有体系结构作重大修改的情况下随时向安全体系结构中增加新的安全技术。EASI的安全体系结构如图4所示。

图4 EASI安全体系结构

　　EASI安全体系结构支持3类安全接口，这些安全接口分别是：

　　(1)基于标准的安全接口

　　EASI安全体系结构鼓励企业尽可能使用基于开放标准或者工业应用标准的安全接口，例如XML、J2EE和CORBA等。因为基于标准的接口能够给用户提供最大的稳定性和灵活性。

　　(2)客户定制的安全接口

　　如果现有的标准不能满足企业的需要，那么可以根据客户的需要定制一些新的安全接口。

　　(3)供应商开发的专用安全接口

　　如果现有的标准不能满足需要，那么有时需要采用供应商开发的专用安全接口。

　　在EASI安全体系结构中，最基本的组成部分是各种安全产品，包括防火墙、Web认证/授权产品、组件认证/授权产品、密码产品、目录服务等。

　　4 EASI的优点

　　EASI技术的最大优点是支持各种已开发的标准，而这正是使应用程序能够长期保持可移植性和互操作性的最好方法。产品和技术会不断更新，但是针对基本安全业务的通用安全标准却是相对稳定不变的。基于标准的安全接口允许企业不断更新安全产品而不需要重新编写应用程序。企业在今天选择的安全产品可能会很好地满足目前的需要，但是随着电子商务和市场的变化，这种产品必将得到更新。任何企业都不希望因为修改代码带来的高额成本而使自己束缚在某个供应商的产品上。

　　利用EASI技术构成安全体系结构，意味着企业不需要立刻构建完善的网络。安全体系结构允许企业小规模地实现最需要的安全业务，然后再逐步实现更复杂的安全功能。企业还可以根据EASI安全体系结构来确定对安全产品和技术的采购与安装。

　　EASI安全体系结构的另一个重要特点是让企业能够明确企业安全的重点在什么地方，使企业能够有的放矢，以较低的成本和较高的效率来满足自己对安全性的需求。

　　5 结束语

　　企业应用安全集成技术是网络安全领域的一项新技术，可解决电子商务应用中信息安全性这一关键问题。如果没有好的安全解决方案，企业就会错过许多新的电子商务机遇。基于组件技术的企业应用安全集成技术，可以将许多不同的安全技术有机地结合起来，构建全新的安全体系结构，使企业能够集中有限的时间与资金，较好地解决企业电子商务应用中复杂的安全问题。□

　　参考文献

　　1 Bret Hartman,Donald J Flinn, Konstantin Beznosov. Enterprise Security with EJB and CORBA. John Wiley & Sons Inc,2001
　　2 Quadrasis Inc. Enterprise Application Security Integration?an Overview. http://www.itpapers.com