關于信息安全管理的方法研究

摘 要：從社會環境、商業、組織和個人的角度分析了電子商務的信息安全問題，提出一個全面的信息安全管理框架。方案中提供了一個通用的模型及模型中的組件功能，通過實際工作經驗重新進行分析，得出了一種較為合理的設計，以此降低各企業、組織在電子商務運營中的網絡安全隱患。

關鍵詞：工作流； 信息安全管理； 全面系統的方法

中圖分類號：TP309文獻標志碼：A

文章編號：1001—3695(2007)03—0118—03

目前，在電子商務領域中，信息系統安全問題備受人們關注。為了降低安全管理的復雜性，本文構筑了一個針對商業、技術和社會各方面系統的信息安全方法（Comprehensive Safety Ma￣nagement Framework，CSMF），并定義了一個框架支持的需求集合。根據系統理論定義了環境、組件及框架的互動，分析了需求是如何定義的，同時描述了該框架的實際應用。

1 需求分析

在軟件工程方面的文獻中可以看到，需求的形式化領先于每一步的開發，一個需求定義提供了一個可靠的基礎，同時它可以評估以后的結果。

本方案是以重復的方式通過行動調查的方法進行開發的，并將以同樣的方式提高和完成需求。在開始階段，需求草圖通過一些設想得到開發；在開始的提煉階段，將考慮和定義需求的特征。這之前，需求已經有一個相對穩定的定義。當前方案必須履行的普遍需求狀況是：

（1）電子商務環境中的短期市場周期。

（2）以商務為本并且通過商務途徑推動安全的方法。

（3）以人為本的、緩和拒絕加強安全意識的方法。

（4）面向技術的、但不是被迫地支持科學方法的安全。

（5）支持與常規軟件開發過程相關的方法。

有這些需求作為基礎，一個方案框架的通用開發方法如下：

(1)確定活動電子商務所要求的短期市場周期。這樣的方法能保證一個好的時間狀況，以較低準確性為代價獲得較高的優先選擇權。

(2)存在的商業方法關鍵在于必須使得框架更好地滿足現存的組織，必須避免使用面向技術的方法。

(3)安全必須通過經濟的方法調整。盡管如此，當它唯一地反映確定觀點時，只使用風險分析是不夠的，要使用商務模擬的方法替代發現安全需求的方法。

(4)人是安全管理的關鍵，同時需要支持人作為用戶、開發者和決策制定者。

(5)個人計劃是一個重要特征，由B2C（針對客戶的商務）和B2B（針對商務的商務）電子商務中不同的需求決定。(6)安全不是一個額外的方法，需要與系統開發一起實施。

(7)一個重復的方法建立在生命周期模型之上，該模型支持當前的軟件工程趨勢。

(8)必須在一個系統的整個生命周期過程中考慮安全。

2 方案框架組成

基于需求及通用系統理論的科學概念通過全面系統的發現得到加強。本文開發了一個對于電子商務通用的安全管理框架，這個模型在科學上是盡可能完整的，它也適用于可證實的資源，但需要特別注意可行性關系與科學知識之間的平衡。

很多方法從科學的角度是可接受的，但是這些方法太復雜或太過時，如自動的安全系統開發方法（ASSDM）以及組織中的生命周期模型（LCMO）方法。這兩種方法均沿用了老的軟件工程方法，不能與現代面向對象的開發方法同步，而面向對象的方法是電子商務系統所依賴的。其他的方法如虛擬方法（VM）或任務結構方法都集中于社會關系以決定安全需求，忽略了經濟和技術作為安全的驅動因素，這意味著有些方法沒有反映與電子商務同時出現的多維需求結構。對本文來說意味著當前的科學方法不能簡單地通過商業或技術實施作為電子商務系統的驅動因素；另一方面，存在的實際模型沒有產生期望的效果和利益。

當這個理論框架已經形成時，實際的改進以一個重復的方式來實施，通過應用研究的方法得以實施重復的應用并改進框架。若在應用周期中發現缺陷，則運行時要求作一些小的糾正，并在分析階段和重復過程中加強和改進框架。

2.1 組件

組件或對象是一個系統的元素，它們在一起形成了系統[1]。從功能的角度看，它們提供了一個系統的基本功能，主要歸納為輸入、輸出和處理組件。

在此框架中工作流和支持的組件具有處理類型，過程的輸入和輸出將進行空間限制。盡管如此，由于環境輸入組件的特別作用，本文將其列出。

（1）工作流組件。

這些組件形成了實施和確保安全的主要基礎，它們在一起構成了下面描述系統的核心工作流，描述的目的主要說明它們所包括的內容，必須開發所有這些需要加強安全的商業模型。在這一部分，公司聲明商業意圖以及如何從戰略和戰術的角度履行這些意圖。這里加強安全意味著將安全引進到商業模型的每一階段，這是正在建設的區域，在這一區域未來的活動是合法的。

（2）項目計劃。計劃的制定是關于如何把安全合并到可操作的商業中。不同于商業模型，這里采用一個全面安全的考慮，強調在操作中出現的短期社會需求，也就是定義一個特別的生產政策去提煉一個全面政策。此外，開發一個有效實施安全的項目計劃并且實施該計劃。

（3）安全分析和設計。定義了安全需求后，必須在安全分析中識別具體的功能。只專注于可行的服務是不夠的，考慮服務對公司是否是必要的也很關鍵，在這一部分，安全被認為是一種保障，一個在費用和風險需求之間的平衡。本文需要提出一個修改表示方法的工具，這個工具可能在有幫助的同時具有好的時間響應。除此之外，在商業模型和項目計劃期間得到的安全需求需要分析其可行性和獲利性，在設計實際的、計劃的系統概念時，信息系統設計及安全功能同時得到加強。

（4）安全功能的實施。當已經完成安全的實施計劃時，必須執行一個實施項目，在這里采取要求的行動。這一部分與加強安全需求的軟件工程相關，這一需求是關于質量保證的詳細說明和附加形式的更高需求，如安全檢查和滲透測試。

（5）維護。當系統開始運行時，它必須保證在運行的同時能糾正每一個錯誤。為了確保系統運行在一個高度安全的環境，它必須不斷地進行升級。這應該通過工作流組件進行加強。

（6）個人計劃。

組件“個人計劃”起到了一個特別的作用，可以將它看作是所有三個組件組的一個部分，但是它不能同時100%地適合任何種類。它必須包括在主工作流中，原因在于它和主工作流中的活動是緊密對應的。

盡管如此，個人計劃沒有變成以個人用戶和商業用戶為目標的電子商務的內在特征。在商業用戶情況中，法律沒有重點考慮個人因素，但是本文認為個人因素與安全緊密相關，同時相信在安全環境中個人因素是很重要的。從本文的觀點看，個人因素可以變成一個商業驅動力。

（7）支持組件。該

概念從商業處理模型中得到，這里支持過程使得主要的工作得以執行，但是沒有直接提供最終產品的功能。

（8）人和組織。

在整個工作流過程中，必須確認人的價值，同時人可以為公司和個人帶來好處。除此之外，任務的執行是提升意識的過程，也是與人相關的管理過程。

（9）商業基礎。

沒有一個合適的商業基礎就無法執行安全管理任務，因此組件必須是商業過程的一個部分。經驗說明支持的過程應當伴隨著工作流的整個生命周期，在整個生命周期中必須確認投資是正確的[2]。

（10）環境組件。該

組件起到了一個特別的作用，它們不是系統真正的部分，但是卻具有廣泛的影響，重要的是它們也必須得到控制。（11）法律。

政府提供的法律框架不僅給出了關于在執行過程中指出什么是允許的，而且給出了必須履行的義務。

（12）標準。

安全標準可以被當做指導方針，同時也可以作為保護公司以防被追究責任的依據。

（13）倫理道德。它

是社會期望的表現形式，雖然沒有直接表現出經濟利益，但是冷漠的態度可能增加反抗和抵制的可能。

2.2 環境

可以將不屬于系統的部分看做是環境的一部分，構造一個環境的等級層次，這意味著某個環境可以作為更高層環境的一部分，對于電子商務系統的安全來說環境是非常重要的。

（1）社會。它是整個系統運行的環境。看起來社會因素是不必要的，但是社會是道德義務和人們期望的源泉。如果框架是為跨國公司電子商務運作而建造的，這種現象就會發展成非常復雜的情況。

（2）組織。它

是安全管理必須實施的環境，如在系統工程中，限制和制約具有其組織環境根源。一個附加的因素在于組織的文化和行為對安全管理是非常重要的[8]。為了處理安全問題，應該使用從組織行為科學中得到的框架方法。影響的根源定位于系統范圍之外，因此在短期任務中沒有提出改變。

對于想要建立的模型，組織對安全管理活動具有直接的影響，原因在于安全管理活動集中在組織上，另一方面社會提供了組織的框架，同時影響著組織的態度和方式。

2.3 關系

可以將每個關系與目標結合在一起看做是唯一的，稱框架為工作流對象之間的連接；除此之外也會看到一個基于組件時間序列的關系類型。作為框架的特征具有重復性，因此稱這些關系特征為重復。

在一個工作流中，用公式表示一個過程任務序列的重復規則[3]。在這個框架中提供一個最佳的循環步驟，這些循環步驟可能不以實際的方式執行。工作流的定義要求每一個處理步驟必須在下一步開始前完成，同時必須執行所有的步驟[4]。這里，所有的需求都以一個更寬松的方式出現，這些步驟趨向于相互流動。第二個區別是這些步驟中可能要應用必要的組件，同時在連接中定義了系統的大小和復雜性。在整個生命周期開發過程中支持的過程必須是可行的。

可以假設支持過程應該是主要工作流組件的組成部分，然而對于框架來說這樣考慮是錯誤的，因為圖中的次序說明支持過程必須連續地執行，而主要的工作流組件要求在限定時間內結束。相反，支持過程的活動應該在整個工作流生命周期不間斷地被執行。

通常當系統啟動時，建造項目就已經完成了，在安全管理框架中工作流的活動也會改變方向?？梢约僭O在建造完成后，支持活動和主要的活動在維護組件中一起執行。當需要重新考慮安全度量的改進時，通常要建立一個新的開發生命周期。盡管如此，如果問題很小，支持過程只是執行必要的擴充[5]。

因此，該工作流給出了一個指導并且提供了一種良好的實踐，但不能將它看成是限定因素并可以認為邊界是模糊的。

對于最新重復開發的支持應該是框架的一個特征。通過將一個項目的生命周期模型與統一的軟件開發過程中的重復計劃知識相結合[6]，得出五個主要階段：

（1）開始。執行準備工作，同時執行以商業為中心的準備。

（2）構造。在這里完成一個安全分析，同時執行安全設計和實施。

（3）詳細說明。執行操作商務概念，同時執行分析和初步設計。

（4）過渡。已經執行了安全職責。

（5） 運轉。維護安全。

在開始階段只建議有一個重復數——在每一階段都要重復地執行一定的次數。對于執行的工作流活動所做的努力依賴于不同的階段。表1列出了在五級規模上不同階段活動的預期工作量，在表中可以看到一些活動的分析、設計和實施，通過執行這些活動來開發一個原型以提高對商業模型的理解。表1說明了支持過程將長期存在。

本文需要說明它們是如何得來的。以開始階段作為起點，在這里可以看到一些活動的分析、設計和實施。通過執行這些活動來開發一個原型以提高對商業模型的理解[7]；除此之外，已經表明開發的原型支持對于安全意識和必要性的推論。在詳細說明階段可以看到分析和設計包含了大量工作，這是由于在詳細說明后面的重復階段，分析和設計是用來調查研究許諾的解決方法，同時產生一個以安全為中心的軟件結構。

3 相關工作

本文已經完成了三個計劃項目的二次重復，并在框架中介紹了結果。第三個項目正在進行中，同時也描述了通用的經驗。

（1）事實1——鑒定的重新設計

第一種情況處理了鑒定機制的重新設計，重新設計決定著固定的商業模型。該項目具有中等規模，有一個安全設計師、兩個開發人員、一個質量保證人員和兩個外部檢查員。

得出下面結論的同時將這些結論介紹到框架:①安全設計應該具有一個考慮外部安全生產的下一級行動。②對于執行信息安全的管理支持是至關重要的。③安全檢查的效率對于質量保證是很重要的。④一個從高級管理到中級管理中得到的廣泛支持是必要的，同時內部的控制（修正）要很好地配合。

(2)事實2——安全政策

第二種情況處理電子銀行安全政策的形式表示，主要任務集中在框架中的第一個組件（商業模擬和安全計劃）。獲得的認識如下：①通過使用加強安全的商業模型來促進安全是至關重要的。②框架的可度量性是一個重要的特征。③商業人員獲得支持對于第一階段是一個重要的標準。④從第一種情況獲得的結果得到證實。

(3)事實3——重新定義安全管理

安全管理重新定義是普遍實施的，它處于詳細設計的中間階段。

當前人們普遍認識到建設度量方法的重要性，安全框架已經將這樣的活動合并到涉及個人和組織的支持過程中，但是度量方法還需要進一步評估完善。表2是框架和組件的需求評估。

4 檢查

本文認為提出的框架可以成功地應用在電子銀行環境中，考慮將這樣的經驗應用到其他電子商務領域，所應用的領域應該具有相似的特征。盡管如此，本文需要從科學的角度客觀地檢查框架，應用軟件工程中的質量保證方法似乎是合理的——檢查依賴于需求。

本文應該以這樣的問題開始，也就是每個組件對用戶的需求貢獻有多大。對于這個目的本文將使用一個矩陣，在該矩陣中放置需求和必須證實的組件。為了區分一個需求的不同支持率，在表2中使用相同的尺度，除了一種情況，即一個空的區域意味著需求不能與一個活動相聯系。這里只提供了筆者個人的觀點，同時被實際經驗所支持。

給定了需求的評估和應用經驗，這個框架可以對加強電子商務中的安全管理過程作出貢獻。在一個正在進行的研究中，本文描述了詳細的活動、工作流和每個組件的應用軟件，除此之外還提供了執行這個活動的技術和工具，這個活動應該適合于更進一步支持定義的需求。