可生存的电子商务安全策略模型优化

基于P²DR²策略，为了提高入侵检测、系统响应和系统恢复的时间，降低安全目标暴露的时间，本书根据OSI安全体系结构标准（ISO/IEC7498-2），在三层安全策略模型，即“外层防御+中间层入侵检测+内层容忍入侵”的基础上，提出了电子商务的安全策略模型。

1.三层安全策略模型

采用系统整体安全策略，综合多种安全措施，本书提出一种基于系统可生存性的三层安全策略模型，以保证系统的安全性和可生存性（如图7-10所示）。这一模型体现了P²DR²策略中保护、检测、响应和恢复的思想。

●外层—防御：是对付攻击的第一层，外层防御的主要策略有认证、访问控制、加密、消息过滤、功能隔离等。用户访问系统时，首先要经过防火墙过滤，用户与服务器进行互相认证，必要时对机密信息进行加密。

●中间层—入侵检测：对于经过外层进入系统的访问请求，由入侵检测系统进行监视。

●内层—容忍入侵：容忍入侵技术主要考虑在入侵存在的情况下系统的生存能力，在发生入侵的情况下容忍入侵系统具有自诊断、修复和重构的能力。

2.可生存的电子商务安全策略模型

在前面分析的基础上，基于三层安全策略模型，采用一种开放的具有可组合性的体系结构，本书给出可生存的电子商务安全策略模型，如图7-11所示。(www.xing528.com)

图7-10 三层安全策略模型

图7-11 可生存的电子商务安全策略模型

在电子商务公众门户网上实施安全防御策略。对有一定机密性要求的信息访问或操作要经过防火墙、认证、访问控制等安全防御机制。对于通过安全防御机制的用户，由入侵检测系统来监视用户的行为，发现异常立即报警，由管理人员进行及时处理。因为现在的入侵检测系统只能检测到已知的或定义好的入侵或攻击行为，还存在漏报、误报现象，因此，漏报的入侵可能造成对系统的破坏。容忍入侵机制就是采用秘密共享、冗余和多样性等技术，对电子商务的关键功能和机密信息进行保护，即使入侵存在，也不会破坏重要信息的机密性，也不会影响系统的关键功能。同时，这也为系统进一步诊断、修复和重构提供了时间和基础。

在技术方面，电子商务的安全支撑体系由从网络系统层到应用层的多项安全要素构成，根据信息的安全级别采取相应的安全技术。在管理方面，可以通过安全评估、安全政策、安全标准、安全审计等4个环节来加以规范化，进而实现有效的管理。在服务方面，主要是构建外部服务体系，包括相关法律支撑体系、安全咨询服务体系、应急响应体系和安全培训体系等。