信息系统安全
某企业根据业务扩张的要求,需要将原有的业务系统扩展到互联网上,建立自己的B2C业务系统,此时系统的安全性成为一个非常重要的设计需求。为此,该企业向软件开发商提出如下要求:
①合法用户可以安全地使用该系统完成业务。
②灵活的用户权限管理。
③保护系统数据的安全,不会发生信息泄露和数据损坏。
④防止来自于互联网上的各种恶意攻击。
⑤业务系统涉及各种订单和资金的管理,需要防止授权侵犯。
⑥业务系统直接面向最终用户,需要在系统中保留用户使用痕迹,以应对可能的商业诉讼。
该软件开发商接受任务后,成立方案设计小组,提出的设计方案是:在原有业务系统的基础上,保留了原业务系统中的认证和访问控制模块;为了防止来自互联网的威胁,增加了防火墙和入侵检测系统。
企业和软件开发商共同组成方案评审会,对该方案进行了评审,各位专家对该方案提出了多点不同意见。李工认为,原业务系统只针对企业内部员工,采用了用户名/密码方式是可以的,但扩展为基于互联网的B2C业务系统后,认证方式过于简单,很可能造成用户身份被盗取:王工认为,防止授权侵犯和保留用户痕迹的要求在方案中没有体现。而刘工则认为,即使是在原有业务系统上的扩展与改造,也必须全面考虑信息系统面临的各种威胁,设计完整的系统安全架构,而不是修修补补。
您可能感兴趣的试卷
你可能感兴趣的试题
最新试题
如图12-17所示是公司进行Mashup的流程示意图,请阅读并补充图中数字标出部分的内容。(1)用户向Traveler网站请求服务,请求页面提供用户的位置信息。(2)()(3)()(4)A网站向Traveler网站返回用户所处位置周边的地图信息。(5)()(6)B网站向Traveler网站返回用户所处位置周边的住宿信息。(7)()(8)Traveler网站向用户返回用户所处位置周边整合的旅游信息。
一个大型电子商务项目正处于建设方案征集、论证阶段,某系统集成商为了赢得客户的信任,需要提供一份建议方案文档,对客户的需求进行响应(包括问题1、问题2和问题3所涉及的内容)。高质量的建议方案能够显示出集成商在处理客户RFP(Request For Proposal)方面的能力、实力和专业性,而创建一个高质量的建议方案,需要调配众多的资源,按照计划执行。请用300字以内文字简要叙述如何创建一份高质量的建议方案文档。
目前,互联网上已经存在很多Mashup应用,各大网站也纷纷提供了各种格式的Mashup数据接口。请用300字以内的文字给出3种目前经常使用的Mashup数据接口,并加以简单说明。
李工的设计方案指出,考虑到智能设备工作的环境条件非常恶劣,并且处理机要处理大量的视频信息,所以,智能设备的硬件设计应考虑以下几点:①由于智能设备要处理大量的图像数据,智能设备中的处理机应采用目前先进的、具有很强数据处理和信号处理能力的MPC7410处理器,并采用双处理机结构,以增加设备的容错能力。②为了使智能设备适应不同环境条件,其设备的环境温度指标必须满足军用标准要求(-55~+70℃),因此,元器件必须经过严格筛选,并考虑芯片散热问题。③由于智能设备与配送中心的数据交换采用无线通信,而配送中心又要控制多台配送车,为了保证通信数据的安全性,避免相互干扰,设计中应考虑采用安全措施,实施数据加解密操作,密钥由配送中心统一管理与分发。请用300字以内的文字说明上述3点设计考虑有何问题。
RMO公司销售区域将在未来5年大面积扩展,其潜在客户数量也会因此大幅度增加,所以良好的可扩展性是CRSS系统所必需的质量属性。请分别说明在集中式和分布式数据架构下,可以采用哪些方法提升系统的可扩展性。
在架构评估过程中,质量属性效用树(UtilityTree)是对系统质量属性进行识别和优先级排序的重要工具。请给出合适的质量属性,填入图12-24中(1)、(2)空白处;并选择题干描述的(a)~(m),填入(3)~(6)空白处,完成该系统的效用树。
请用300字以内文字,分析公司向备份中心备份数据的时间间隔的选取、公司日常业务系统的运行性能,以及在灾难发生时数据损失情况三者之间的关系。
针对李工的设计缺陷,请用300字以内的文字说明本项目应如何进行正确设计。
请分析比较王工、李工两种方案的优点和不足,完成表12-13中的空白部分。
发挥信息系统效益的关键是信息资源的有机共享,请给出该市政务信息资源共享的建议(200字以内)。