信息系统面临的安全威胁多种多样，来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。_求知题库网

系统架构设计案例分析

问答题

案例分析题

信息系统安全
某企业根据业务扩张的要求，需要将原有的业务系统扩展到互联网上，建立自己的B2C业务系统，此时系统的安全性成为一个非常重要的设计需求。为此，该企业向软件开发商提出如下要求：
①合法用户可以安全地使用该系统完成业务。
②灵活的用户权限管理。
③保护系统数据的安全，不会发生信息泄露和数据损坏。
④防止来自于互联网上的各种恶意攻击。
⑤业务系统涉及各种订单和资金的管理，需要防止授权侵犯。
⑥业务系统直接面向最终用户，需要在系统中保留用户使用痕迹，以应对可能的商业诉讼。
该软件开发商接受任务后，成立方案设计小组，提出的设计方案是：在原有业务系统的基础上，保留了原业务系统中的认证和访问控制模块；为了防止来自互联网的威胁，增加了防火墙和入侵检测系统。
企业和软件开发商共同组成方案评审会，对该方案进行了评审，各位专家对该方案提出了多点不同意见。李工认为，原业务系统只针对企业内部员工，采用了用户名/密码方式是可以的，但扩展为基于互联网的B2C业务系统后，认证方式过于简单，很可能造成用户身份被盗取：王工认为，防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为，即使是在原有业务系统上的扩展与改造，也必须全面考虑信息系统面临的各种威胁，设计完整的系统安全架构，而不是修修补补。

信息系统面临的安全威胁多种多样，来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。

【参考答案】

信息系统面临的安全威胁来自于物理环境、通信链路、网络系统、操作系统、应用系统及管理等多个方面。
物理安全威胁是......

(↓↓↓ 点击下方‘点击查看答案’看完整答案、解析 ↓↓↓)

相关考题

问答题请用150字以内的文字说明针对IOC模块的多路RS422接口的数据采集，其驱动程序使用中断方式或查询方式的主要差别是什么？主要优缺点有哪些？

问答题如果CPM模块中采用了嵌入式实时操作系统，请根据本项目的需求，用300字以内的文字说明CPM模块中数据采集任务应如何划分？系统对任务调度的最小调度周期如何计算？各个任务周期及优先级如何定义？

问答题李工在设计IOC模块软件时指出：为了使CPM模块能够及时处理RS422数据，在IOC与CPM间的双端口存储器中为每个422通道设计一级缓冲，当某通道接收一个字节时，就将数据放入缓冲，由CPM接收（其结构见图12-9）。这样的好处在于每当有数据输入时，CPM模块可立即读取，而增大双口缓冲的目的是在CPM来不及处理时可防止数据的丢失。同时，IOC中的程序相对简单、实时性好、可以不考虑422通道的数据传输周期，只要按查询方式对16路422输入进行查询读取即可。会上，王工提出了强烈的反对意见，认为这种设计方法绝对不可取，这种方法只考虑了软件的简单与便利，而没有针对软件特点考虑问题，在设计中对实时性、负载平衡分配以及实现算法上均存在缺陷，必须改进。（1）你认为李工的设计在实时性、负载平衡分配和实现算法上存在怎样的缺陷？详细说明理由。（2）请给出IOC模块和CPM模块之间双口存储器数据交换方法。

All Rights Reserved 版权所有©求知题库网库(csqiuzhi.com)

备案号：湘ICP备14005140号-1

经营许可证号：湘B2-20140064