面向客户需求的信息安全服务机制描述框架研究

　　摘要：面对网络信息安全及客户需求不断变化的环境，需要组合已有的信息安全服务，进行分析并阐明信息安全Web服务平台涉及的主要角色、运行环境和工作过程，详细描述了信息安全资源概念以及交互概念的表示，给出了基于概念表示的信息安全Web服务机制描述框架，并通过实例说明了该框架的具体含义。
　　关键词：信息安全；服务机制；客户需求；概念表示
　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)31-0000-0c
　　
　　1 问题的提出
　　信息安全是保护信息系统的硬件、软件及相关数据，使之不因为偶然或者恶意侵犯而遭受破坏、更改及泄露，保证信息系统能够连续、可靠、正常地运行。
　　传统的静态安全防护方法是：对网络进行风险分析，制定相应的安全策略，采取一种或多种安全技术作为防护措施。这种安全方案要取得成功依赖于系统正确的设置和完善的防御手段，并且在很大程度上针对固定的威胁和环境弱点，但是，Internet是复杂、多变、需要协同和难以预测的，同时，Internet也是一个客户需求不断变化的环境，当有意想不到的新需求出现时，使用传统的、局限的、资源本地化的方法是难以应对的，针对这种情况，我们需要充分利用Internet上已有的、地理上分散的、来自不同组织的信息安全资源，将已有的资源进行统一组织、构建，以提供可以共享的、具有服务质量保证的信息安全服务。
　　信息安全Web服务是部署在Internet 中具有自主性、自包含、自描述、模块化的信息安全软件组件，可以被发布、查找和调用。通过组合已有的信息安全服务形成更大粒度的信息安全Web应用，是信息安全Web服务技术研究的最直接目标。 面向服务的信息安全体系结构（Service-Oriented Information Security Architect