1.5 小結(jié)

大家都知道安全問題很重要，卻不能很好地處理它。每當(dāng)安全事故發(fā)生后，我們才想起要亡羊補牢，但往往為時已晚。在對安全現(xiàn)狀做了一些簡要總結(jié)后，我們發(fā)現(xiàn)身邊的安全隱患無處不在，PDA里存的年度報表、好友的聊天信息、網(wǎng)上交易的銀行卡號以及輕易以明文存儲的口令信息等，都可能被盜取、泄露和篡改。

通過安全技術(shù)目標(biāo)的定義，我們知道安全技術(shù)目標(biāo)包含保密性、完整性、可用性、可靠性和抗否認性。這五項技術(shù)目標(biāo)基本上概括了我們所遇到的安全隱患問題，那么我們是否有一整套可行的對策呢？安全體系結(jié)構(gòu)對這個問題給予了相當(dāng)權(quán)威的理論支撐。

OSI參考模型在原有網(wǎng)絡(luò)通信七層結(jié)構(gòu)的基礎(chǔ)上構(gòu)建了OSI安全體系結(jié)構(gòu)，它由五類安全服務(wù)和八類安全機制構(gòu)成。其中，五類安全服務(wù)以安全技術(shù)目標(biāo)為主旨，包括認證（鑒別）服務(wù)、訪問控制服務(wù)、數(shù)據(jù)保密性服務(wù)、數(shù)據(jù)完整性服務(wù)和抗否認性服務(wù)；八類安全機制針對五類安全服務(wù)做了詳盡的補充，包括加密機制、數(shù)字簽名機制、訪問控制機制、數(shù)據(jù)完整性機制、認證機制、業(yè)務(wù)流填充機制、路由控制機制和公證機制。

隨著衛(wèi)星和無線網(wǎng)絡(luò)的出現(xiàn)，原有OSI參考模式已不能應(yīng)對這些網(wǎng)絡(luò)的安全問題，此時TCP/IP出現(xiàn)了，但是安全問題也隨即突出。為了解決這些安全問題，TCP/IP安全體系結(jié)構(gòu)誕生了，包括網(wǎng)絡(luò)接口層安全、網(wǎng)絡(luò)層安全、傳輸層安全和應(yīng)用層安全四項內(nèi)容。其中，網(wǎng)絡(luò)接口層安全和網(wǎng)絡(luò)層安全依靠物理硬件來完成，傳輸層安全和應(yīng)用層安全通過SSL/TLS+HTTP協(xié)議（也就是HTTPS協(xié)議）來完成。

通過密碼學(xué)，我們找到了應(yīng)對企業(yè)應(yīng)用安全問題的銀彈，在Java EE企業(yè)應(yīng)用中也找到了相應(yīng)的支持。

雖然通過用戶名和口令的方式來控制用戶訪問是最簡單，甚至是最簡陋的方法，但它仍是企業(yè)安全應(yīng)用的第一道屏障。我們可以合理使用相應(yīng)的訪問控制理論來提高對用戶訪問控制的安全性。例如基于用戶組與用戶角色的訪問控制方式。在密碼學(xué)的支持下，我們可以對數(shù)據(jù)進行加密和解密，確保數(shù)據(jù)的保密性，也可以通過信息摘要的方式對數(shù)據(jù)完整性進行驗證。單向加密算法可以對數(shù)據(jù)完整性進行驗證，常用算法如MD5、SHA。對稱加密算法可以用于數(shù)據(jù)加密存儲，常用算法如DES。非對稱加密算法可用于數(shù)據(jù)加密傳輸，常用算法如RSA。我們制定出了相應(yīng)的算法，同時也需要相應(yīng)的載體。數(shù)字證書作為一種憑證、一種載體，可以用于數(shù)字加密解密、數(shù)字簽名驗證、自身有效性驗證，尤其是當(dāng)數(shù)字證書結(jié)合HTTPS協(xié)議應(yīng)用于電子商務(wù)后，極大地提高了網(wǎng)絡(luò)通信的安全性。

隨著計算機技術(shù)的不斷發(fā)展，新的存儲方式、新的網(wǎng)絡(luò)結(jié)構(gòu)將層出不窮，相應(yīng)的商務(wù)應(yīng)用環(huán)節(jié)也會發(fā)生翻天覆地的變化，緊隨其后的安全問題也會“窮追不舍”。雖然我們可以通過各種技術(shù)相應(yīng)提高企業(yè)應(yīng)用的安全性，但這些技術(shù)統(tǒng)統(tǒng)基于密碼學(xué)理論。同樣，密碼學(xué)并不是固若金湯般的堅不可摧，密碼學(xué)的破解每一天都有發(fā)生。我們應(yīng)當(dāng)合理使用各種安全技術(shù)，使其有機結(jié)合、優(yōu)勢互補，確保企業(yè)應(yīng)用具有更高的安全性。