试题详情
- 简答题 信息系统安全 某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求: ①合法用户可以安全地使用该系统完成业务。 ②灵活的用户权限管理。 ③保护系统数据的安全,不会发生信息泄露和数据损坏。 ④防止来自于互联网上的各种恶意攻击。 ⑤业务系统涉及各种订单和资金的管理,需要防止授权侵犯。 ⑥业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。 该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。 企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取:王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。 信息系统面临的安全威胁多种多样,来自多个方面。请指出信息系统面临哪些方面的安全威胁并分别予以简要描述。
-
信息系统面临的安全威胁来自于物理环境、通信链路、网络系统、操作系统、应用系统及管理等多个方面。
物理安全威胁是指对系统所用设备的威胁,如自然灾害、电源故障、数据库故障和设备被盗等造成数据丢失或信息泄露。
通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰。
网络安全威胁当前主要是指由于因特网的开放性、国际性与无安全管理性,对内部网络形成的严重安全威胁。
操作系统安全威胁指的是操作系统本身的后门或安全缺陷,如"木马"和"陷阱门"等。
应用系统安全威胁是指对于网络服务或用户业务系统安全的威胁,包括应用系统自身漏洞,也受到"木马"的威胁。
管理系统安全威胁指的是人员管理和各种安全管理制度。 关注下方微信公众号,在线模考后查看
热门试题
- ()是一种信息分析工具,能自动地找出数据
- 以下关于软件生存周期模型的叙述,正确的是
- 下列关于各种软件开发方法的叙述中,错误的
- 系统分析师在收集、分析、处理数据时常会遇
- 雇员类含有计算报酬的行为,利用面向对象的
- 数据备份是信息系统运行管理时保护数据的重
- 在数据库系统中,“事务”是访问数据库并可
- 阅读以下信息系统可靠性问题的说明,在答题
- UML的事物是对模型中最具有代表性
- 下列关于Windows Server 2
- 博学公司所生产的U盘使用了其品牌产品"移
- 某项目最初的网络图如图11-11所示,为
- 求解许多定量的实际问题需要先建立数学模型
- 博学公司项目经理向客户推荐了四种供应商选
- 以下关于基准测试的叙述中,正确的是()
- 服务器的部署是网络规划的重要环节。某单位
- 软件质量属性 某软件开发公司欲
- ARP攻击造成网络无法跨网段通信的原因是
- 中国某企业与某日本公司进行技术合作,合同
- 项目时间管理包括使项目按时完成所必需的管