型



在 MOF 模型的所有層面中都嵌入了安全管理。每個(gè)層面必須遵守設(shè)立的安全策略，包括 ASP 內(nèi)部安全策略以及在 SLA 中與客戶約定的安全策略。對(duì)于每個(gè)層面，安全性必須涉及：



機(jī)密性

完整性

可用性

安全性的維護(hù)對(duì) ASP 而言是一筆巨大的開銷，但是若沒有好的安全性，將會(huì)付出更大的代價(jià)，因?yàn)檫@樣將使客戶失去信心。安全管理的目的是確保業(yè)務(wù)的連續(xù)性以及將破壞 ASP 安全的損害減至最小。



有關(guān) Microsoft 操作框架過程模型的詳細(xì)信息，請(qǐng)參見 http://www.microsoft.com/enterpriseservices/MOF.htm 。



MOF 和 ITIL

MOF 認(rèn)識(shí)到，英國(guó)中央計(jì)算機(jī)與電信局 (Central Computer and Telecommunications Agency, CCTA) 的 IT Infrastructure Library (ITIL) 中已很好地記錄了 IT 服務(wù)管理的當(dāng)前行業(yè)最佳做法。



CCTA 是英國(guó)政府的一個(gè)行政部門，它針對(duì)服務(wù)管理和操作中信息技術(shù)的應(yīng)用，開發(fā)和制訂最佳做法建議及指導(dǎo)方針。為實(shí)現(xiàn)此目標(biāo)，CCTA 在全球范圍內(nèi)追蹤領(lǐng)先的 IT 公司的項(xiàng)目，以記錄和驗(yàn)證 IT 服務(wù)管理方面的最佳做法。



MOF 將這些合作行業(yè)標(biāo)準(zhǔn)與運(yùn)行在 Microsoft 平臺(tái)上的具體指導(dǎo)方針相結(jié)合，運(yùn)用到多種商業(yè)方案中。MOF 擴(kuò)展了 ITIL 操作規(guī)程，使其能支持分布式 IT 環(huán)境和當(dāng)前行業(yè)方向，如應(yīng)用程序托管、移動(dòng)設(shè)備計(jì)算和基于 Web 的事務(wù)性和電子商務(wù)系統(tǒng)。



ASP 安全管理概述

目標(biāo)

安全管理的目標(biāo)是在 ASP 的解決方案上管理一定級(jí)別的安全性，包括管理對(duì)安全事件的反應(yīng)。通過這樣做，安全管理可確保連續(xù)性并保護(hù) ASP 及其客戶的信息，還可幫助將破壞 ASP 安全的損害減至最小。



安全管理為什么對(duì) ASP 非常重要？

提供客戶解決方案是 ASP 最重要的目標(biāo)。沒有它，ASP 就無事可做。對(duì) ASP 來說，安全地與客戶共享信息以及創(chuàng)建安全的解決方案是至關(guān)重要的。



傳遞和接收信息是 ASP 存在的關(guān)鍵。任何威脅信息或信息處理的事情都將直接危及 ASP。無論是涉及信息的機(jī)密性、正確性、適時(shí)性，還是涉及解決方案的可用性，那些會(huì)形成風(fēng)險(xiǎn)的威脅都必須通過安全措施來預(yù)防。這里所談到的是 ASP 結(jié)構(gòu)方面的問題。這意味著結(jié)構(gòu)上的風(fēng)險(xiǎn)需要有結(jié)構(gòu)上的對(duì)策來解決。



安全管理可幫助 ASP 確定和實(shí)施針對(duì)安全風(fēng)險(xiǎn)的對(duì)策。



選擇 ASP 的客戶越來越希望確信所選的 ASP 可以確保其解決方案的安全。Gartner Group 的 J.Pecatore（DF-10-0972，2000 年 2 月）已經(jīng)明確提出了一些客戶可能向其 ASP 解決方案提供商詢問的問題。示例如下：



“ASP 是否為防火墻及其它關(guān)鍵的安全因素提供冗余和負(fù)載平衡服務(wù)？”

“ASP 至少按季度進(jìn)行（或讓有經(jīng)驗(yàn)的咨詢公司來進(jìn)行）外部滲透測(cè)試并且至少每年進(jìn)行一次內(nèi)部網(wǎng)絡(luò)安全性審核嗎？”

“ASP 可否出示對(duì)客戶網(wǎng)絡(luò)安全的書面要求（以及 ASP 審核步驟），以確保其它的 ASP 客戶不會(huì)危及 ASP 主干的安全？”

“ASP 能提供鞏固 Web 和其它服務(wù)器的操作系統(tǒng)的書面策略嗎？如果 ASP 在物理服務(wù)器上配置客戶應(yīng)用程序，它是否有書面記錄的控制步驟，用來確�？蛻魬�(yīng)用程序之間數(shù)據(jù)和安全信息的分離？”

“ASP 如何檢查添加到它所提供的商業(yè)應(yīng)用程序中的腳本和集成代碼的安全性？”

“ASP 是否提供基于應(yīng)用程序或事務(wù)的入侵檢測(cè)服務(wù)？”

“ASP 是否對(duì)可以管理員身份訪問服務(wù)器和應(yīng)用程序的人員進(jìn)行背景檢查？”

“ASP 是否可以出示書面記錄的流程，用于評(píng)估 OS 和應(yīng)用程序供應(yīng)商安全警報(bào)并安裝安全修補(bǔ)程序和服務(wù)包？”

“ASP 是否可以出示書面記錄的進(jìn)行入侵檢測(cè)、事件響應(yīng)和事件升級(jí)/調(diào)查的步驟？”

“ASP 是‘事件響應(yīng)和安全小組論壇’的成員嗎？或它使用的安全服務(wù)提供商是該論壇的成員嗎？”

“ASP 安全管理的員工是否在信息/網(wǎng)絡(luò)安全方面有平均三年以上的經(jīng)驗(yàn)？”

對(duì)以上問題的肯定回答非常重要。能夠這么做的 ASP 將具有競(jìng)爭(zhēng)優(yōu)勢(shì)。



有關(guān)本章主題的詳細(xì)信息，請(qǐng)參見 http://www.itil.co.uk/ 中 ITIL Library Security Management 部分或 ITIL Security Management 一書 (ISBN 0 11 330014 X)。



有關(guān) Gartner Group 論文的詳細(xì)信息可在 Critical Security Questions to an ASP（DF-10-0972，J.Pecatore，Gartner Group，2000 年 2 月）中找到。



ASP 執(zhí)行安全管理的時(shí)間

安全管理應(yīng)是任何 ASP 永遠(yuǎn)關(guān)注的問題。每當(dāng)解決方案或環(huán)境變化時(shí)，ASP 應(yīng)該花時(shí)間檢查一下所采用的安全措施。根據(jù)客戶要求，針對(duì)特定客戶解決方案的對(duì)策可能需要有所改變。應(yīng)該始終考慮人員培訓(xùn)和安全措施的測(cè)試。因?yàn)樵诔霈F(xiàn)攻擊時(shí)，就沒有時(shí)間再來仔細(xì)考慮。



ASP 安全管理的基本概念

安全管理是根據(jù)對(duì)信息和 ASP 解決方案安全策略中的設(shè)定來管理已定義的安全級(jí)別的過程。其中包括管理對(duì)違反安全行為的反應(yīng)�？梢钥刂乒�擊而不用擔(dān)心 ASP 以及 ASP 客戶業(yè)務(wù)的持續(xù)性，能夠這樣來對(duì)付惡意方的攻擊可真是一門藝術(shù)。



安全管理在很大程度上依賴于安全策略。這些策略可從不同來源中產(chǎn)生。設(shè)計(jì)安全性時(shí)要考慮的策略有：



服務(wù)級(jí)別協(xié)議中定義的外部客戶需求

關(guān)于安全的外部法律要求

外部供應(yīng)商安全策略

內(nèi)部 ASP 安全策略

在 ASP 和客戶環(huán)境的集成情況下，內(nèi)部/外部的安全策略

對(duì)于每個(gè)解決方案，ASP 必須定義安全策略。該策略應(yīng)是基于上述各個(gè)方面的最可靠的組合。



根據(jù)客戶的需求，即使是基本結(jié)構(gòu)的設(shè)計(jì)也會(huì)很不相同。通常使用三種安全設(shè)計(jì)：



專用。ASP 解決方案和安全措施完全由 ASP 進(jìn)行端對(duì)端的控制。通常，這意味著 ASP 對(duì)所有的基本結(jié)構(gòu)組件具有完全的控制，包括 ASP 和客戶之間的專用網(wǎng)絡(luò)連接。

公用。ASP 解決方案和安全措施由 ASP 部分控制。通常，這意味著 ASP 在自己的站點(diǎn)內(nèi)具有控制權(quán)，但是不保證對(duì)用來提供解決方案的公用網(wǎng)絡(luò)具有控制權(quán)。然而，ASP 可使用像“虛擬專用網(wǎng)絡(luò)”(VPN) 這樣的技術(shù)來進(jìn)行 ASP 和客戶安全之間的連接。

混合。該解決方案是前面兩種的組合。“專用”和“公用”解決方案都使用。在確保安全的解決方案時(shí)，同時(shí)涉及到 ASP 和客戶。

該過程有五個(gè)層面需要遵照 MOF 模型進(jìn)行改進(jìn)：



規(guī)劃。規(guī)劃活動(dòng)包括在客戶要求、內(nèi)部和外部策略以及合法要求的基礎(chǔ)上建立 SLA 安全部分的方式。在與客戶進(jìn)行對(duì)話的同時(shí)，可能有必要確定或調(diào)整內(nèi)部安全策略。當(dāng)然要由 ASP 來決定是否這樣做。此層面的結(jié)果是產(chǎn)生一個(gè)安全規(guī)劃，其中包括安全策略和所有方面的設(shè)計(jì)（基本結(jié)構(gòu)、人員、步驟、環(huán)境、基礎(chǔ)合同等等）。

實(shí)施。實(shí)施層面執(zhí)行所有必要的安全措施，以遵守 SLA 中已經(jīng)定義的安全部分。必要時(shí)，此階段還將實(shí)施更改過的內(nèi)部安全策略。

評(píng)估。評(píng)估是結(jié)束安全管理過程所必不可少的。它涉及所采用措施和所確定策略的狀態(tài)和有效性。

維護(hù)。安全措施的維護(hù)建立在以下方面的基礎(chǔ)上：定期檢查的結(jié)果、對(duì)變化的風(fēng)險(xiǎn)狀況的洞察，以及 SLA 或其它條件的更改。

控制�？刂苹顒�(dòng)可組織并指導(dǎo)安全管理過程本身�？刂苹顒�(dòng)定義子進(jìn)程、功能、角色、責(zé)任分配、組織結(jié)構(gòu)和報(bào)告結(jié)構(gòu)。它是過程的引擎并確保進(jìn)行持續(xù)的改進(jìn)。

安全管理過程必須不斷地進(jìn)行自身改進(jìn)。新解決方案、新技術(shù)、新人員、新步驟、疏忽都可能導(dǎo)致攻擊者攻破所安裝的安全解決方案。



下圖將安全性過程表示為一個(gè)根據(jù)策略和協(xié)議不斷改進(jìn)的過程。