1、在當(dāng)今開(kāi)放的、分布式的網(wǎng)絡(luò)環(huán)境下，Web站點(diǎn)的信息安全管理與控制問(wèn)題日益突出，傳統(tǒng)的安全模型大多只局限于計(jì)算機(jī)本身和網(wǎng)絡(luò)上，過(guò)分關(guān)注技術(shù)環(huán)節(jié)，而忽略了安全問(wèn)題本質(zhì)的來(lái)源和管理的重要性，管理界有這樣的說(shuō)法：“七分管理三分技術(shù)”，實(shí)踐證明，信息安全中由于人員、組織和管理方面的原因而造成的影響遠(yuǎn)大于安全技術(shù)和產(chǎn)品。因此，解決安全問(wèn)題，人們?cè)絹?lái)越重視技術(shù)和產(chǎn)品以外的因素。因此，本文的目的就是在管理層面上，結(jié)合系統(tǒng)安全工程能力成熟度模型（SSE-

2、CMM）模型，對(duì)Web站點(diǎn)的安全體系結(jié)構(gòu)加以研究。
　　本文首先分析了Web站點(diǎn)的安全現(xiàn)狀，總結(jié)了Web站點(diǎn)安全的特點(diǎn)；以SSE-CMM為基礎(chǔ)，結(jié)合新一代信息安全設(shè)計(jì)方法，融合安全最佳實(shí)踐、工程管理面向過(guò)程、風(fēng)險(xiǎn)管理、系統(tǒng)生命周期安全等思想，建立了Web站點(diǎn)安全工程管理模式。該模式涵蓋了SSE-CMM模型中的11個(gè)過(guò)程域（PA）、61個(gè)基本實(shí)踐（BP），這樣就可以通過(guò)Web安全工程的過(guò)程改進(jìn)來(lái)實(shí)現(xiàn)企業(yè)的安全目標(biāo)。
　　無(wú)論是

3、SSE-CMM還是信息安全工程生命周期模型，只是給出了構(gòu)造安全體系應(yīng)該遵循的指導(dǎo)思想，而沒(méi)有給出安全體系設(shè)計(jì)的參考模型以及可操作方法，因此本文進(jìn)一步從多個(gè)視圖角度分析來(lái)描述安全維，提出了多視圖的體系結(jié)構(gòu)模型，分別對(duì)業(yè)務(wù)運(yùn)營(yíng)視圖、協(xié)議層次視圖、安全域視圖、安全管理視圖、安全運(yùn)作視圖、安全技術(shù)視圖、安全過(guò)程周期視圖、系統(tǒng)生命周期視圖、信息生命視圖進(jìn)行描述，并分析說(shuō)明了各視圖之間的關(guān)系。在此基礎(chǔ)上，描述了Web站點(diǎn)安全體系結(jié)構(gòu)構(gòu)建的步驟，提出