安全問題近來越來越受到人們的關注，很顯然較高的安全級彆應是所有業務流程基本的先決條件，無論是商業部門還是公共部門都是如此。安全事故報告數量的穩步增長錶明企業需要得到更多的幫助以解決安全問題――從軟件係統到操作實踐的企業計劃。

通常，安全問題在企業及其構建和運行的係統中並沒有得到充分的解決。原因之一是安全覆蓋瞭很多領域。無論是定義安全業務流程，還是安全地開發及運行相應係統和應用程序都是一項難度很大的挑戰。由於係統和企業的開放程度不斷提高，而且主要是Internet和電子商務技術存在的巨大風險，使得安全形勢變得越來越緊張。同時，實現安全本身就很難，尤其是在分布式環境中，因為分布式環境涉及不同的組織、個體、技術組件和機製。除此之外，信任關係的頻繁變化，也使得全麵分析安全需求變得愈加睏難。隨著現代業務流程變得越來越復雜，對於涉及其中的人員，理解整個問題空間不再是容易的事。尤其是以下三個重要問題：

在係統設計和實現中經常最後纔考慮安全問題。推進係統安全的企業上下文和需求不能得以清晰的錶述，也不能融閤在係統體係結構中。我們需要預先解決安全問題，而不是如今的“修理服務”方法。

多數安全危機都可以歸為那些反復齣現的著名安全問題。記錄在軟件手冊上的默認密碼就是一例。在公共Web服務器上存儲敏感信息是另一例。這些例子都說明人們對安全問題的重視程度不高，而且對安全問題也缺乏瞭解。在這些例子當中，主要目標是增強功能和性能，而不是降低風險。

企業規劃師、係統架構師、開發人員和運營經理安全知識匱乏。正因如此，他們嚴重依賴安全專傢瞭解自身安全需求和提供安全解決方案。但是，安全專傢的數量遠不能滿足這種需求。而且，安全專傢發現在許多情況中，他們為每傢企業或每個係統開發項目在重復地解決相同的問題。對於專傢來說，這浪費瞭他們寶貴的時間，使他們無法抽身去解決更復雜的問題。

雖然目前齣現許多更新、更復雜的問題，但解決這些問題的關鍵是更好地理解企業上下文中存在的大量基本安全問題，並為它們建立恰當的解決方案。隨著時間的推移，遇到同一基本安全問題的安全專傢們發現自己總是重復地解決同一問題，而他們早就對這些問題瞭如指掌並且建立瞭相應的解決方案。在某種程度上，這些解決方案已收錄在安全文獻和相關安全標準之中，但是這些著作和標準需要專業人士纔能看懂。

本書的目標就是收集其中一些基本問題和解決方案，使它們能夠為企業規劃師、係統架構師、開發人員和運營經理所用。使用哪種形式記錄這些信息，纔能易於閱讀和使用呢？我們如何從以前的錯誤中汲取經驗，如何製定成熟的解決方案以避免問題的再度發生呢？

本書藉鑒使用瞭“模式”的概念，它是一種成型的軟件開發技術。模式背後的基本思想是，以具有特定結構的文檔形式記錄專傢經驗，從而記錄指定域中反復齣現的問題的成熟解決方案。尤其是安全模式，當對企業或係統負責的人員安全經驗不足時便可使用安全模式。這使他們自己就能夠解決基本的安全問題，而不用每次都依靠安全專傢解決這些問題。同時這也使安全專傢能夠抽身解決更新、更復雜的安全問題。

人們將繼續開發和使用二類安全解決方案。即使相對初級的計算機用戶，如果他們執意要惡意攻擊，也能夠使用到處可見的腳本工具造成巨大的破壞。開發一類解決方案是一個巨大的難題，存在的問題有：需求不充分、設計概念不當、劣質的體係結構、不充分的規範、不成熟的軟件開發實踐、對係統管理的過度依賴、低劣的操作和高管層的消息閉塞等。我們越早對安全問題給予應有的重視，我們的解決方案就能更快地進化發展。這會在很大程度上減少在敏感環境中使用軟件應用程序和係統所帶來的風險。我們越來越依賴安全的係統和係統化的解決方案。我們相信安全模式是朝著這一方嚮邁齣的關鍵一步。

本書讀者對象：本書麵嚮那些對安全知識瞭解不多，但因工作要求或認識到安全重要性而需要為組織或係統增加基本安全功能的讀者。本書也適閤安全專傢用做設計指導、係統比較和教授安全知識。

本書結構：第1章“模式方法”概要介紹瞭整個模式範例。除瞭討論模式方法外，本章還介紹瞭該書使用的模式模闆。

第2章“安全基礎”介紹瞭幾個重要的安全概念。本章提供瞭安全概覽、安全區域分類和一組常用的安全資源。

將模式應用在安全區域，産生瞭新的特定於域的模式類型：安全模式。第3章“安全模式”介紹瞭安全模式的進化曆程，描述瞭它們的特點。同時也討論瞭使用安全模式的好處，以及確定安全模式的數據源。

第4章“模式作用域和企業安全”描述瞭安全模式的作用域和上下文，並解釋瞭它們在本書中的組織方式。

第5章“安全模式作用域”簡要介紹瞭本書中的所有模式，以及本書引用但未包含的相關安全模式。在許多情況中，這些模式發錶在其他地方。

第6章到第13章介紹瞭安全模式本身。

第6章“企業安全和風險管理”介紹瞭企業級安全模式。這些模式側重於規劃師在企業級戰略開發、活動計劃、業務模型、目標和策略中要進行的安全性考慮。

第7章“身份識彆和驗證（I&A）”介紹瞭支持該係統的I&A服務和已有的服務模式。身份識彆和驗證（I&A）服務解決瞭識彆與業務係統交互的用戶、流程和其他係統的問題。

第8章“訪問控製模型”介紹的模式將大傢接受的訪問控製模型指定為麵嚮對象的聲明性模式，這些模式可用於指導構建安全的係統。本章還介紹瞭一個模式，該模式根據聲明性模型定義的約束記錄評估請求動態。本章最後介紹的模式可以幫助找到與基於角色的訪問控製（RBAC）模型中角色相關聯的權限。

第9章“係統訪問控製體係結構”介紹瞭體係結構級彆的訪問控製模式。本章還介紹瞭一個模式，該模式展現瞭在考慮一般訪問控製需求的情況下收集係統底層需求的原因和方法。本章剩餘部分討論處理受訪問控製保護的軟件係統體係結構的模式。

第10章“操作係統訪問控製”介紹瞭針對操作係統的訪問控製服務和機製的模式，這些模式描述瞭操作係統如何對資源實施訪問控製，例如，內存地址空間和I/O設備。

第11章“統計”介紹瞭審計和統計的服務和機製的模式。決策者需要瞭解任何發生的、涉及其資産的安全事件。安全審計和統計模式可以滿足這種需求。

第12章“防火牆體係結構”介紹瞭描述不同類型防火牆的模式語言。該模式語言可用於指導為係統選擇閤適的防火牆類型，或幫助設計者構建新係統。

第13章“安全的Internet應用程序”介紹瞭Internet安全模式，它們是第8章“訪問控製模型”和第12章“防火牆體係結構”針對Internet應用程序領域的具體化模式。

第14章“案例研究：IP電話”介紹瞭一項新興技術的案例研究，示範瞭如何使用安全模式將安全融入到實際係統工程方案中。將本書中討論的最適宜的模式應用到從IP電話係統挑選的用例中。

第15章“輔助概念”討論瞭挑選的補充概念，這些概念對安全模式是一個補充。要特彆指齣的是，本章還介紹瞭安全原理的模式相關概念和所謂的“誤用例”。

第16章“結束語”給齣瞭本書的結論，並對未來有關安全模式和相關概念的工作進行瞭展望。