信息系统面临的安全威胁来自于物理环境、通信链路、网络系统、操作系统、应用系统及管理等多个方面。
物理安全威胁是指对系统所用设备的威胁,如自然灾害、电源故障、数据库故障和设备被盗等造成数据丢失或信息泄露。
通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰。
网络安全威胁当前主要是指由于因特网的开放性、国际性与无安全管理性,对内部网络形成的严重安全威胁。
操作系统安全威胁指的是操作系统本身的后门或安全缺陷,如"木马"和"陷阱门"等。
应用系统安全威胁是指对于网络服务或用户业务系统安全的威胁,包括应用系统自身漏洞,也受到"木马"的威胁。
管理系统安全威胁指的是人员管理和各种安全管理制度。
这是一道信息系统安全的试题。对于任何一个系统而言,安全性都是至关重要的,可以说一个系统的安全性如果得不到保障,那么该系统的功能越强大,造成的危害也就越大。
问题1是概念题,信息系统面临的安全威胁来自于物理环境、通信链路、网络系统、操作系统、应用系统及管理等多个方面。
物理安全威胁是指对系统所用设备的威胁,如自然灾害、电源故障、数据库故障和设备被盗等造成数据丢失或信息泄露。
通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰。
网络安全威胁当前主要是指由于因特网的开放性、国际性与无安全管理性,对内部网络形成的严重安全威胁。
操作系统安全威胁指的是操作系统本身的后门或安全缺陷,如"木马"和"陷阱门"等。
应用系统安全威胁是指对于网络服务或用户业务系统安全的威胁,包括应用系统自身漏洞,也受到"木马"的威胁。
管理系统安全威胁指的是人员管理和各种安全管理制度。
问题2考到了认证方式,认证方式是大家平时接触得非常多的一项技术。如最简单的就是用户名/密码方式、持卡方式的IC门卡、生物技术认证方式的指纹、网上银行通常用例的数字证书等。
问题3属于技术应用型的题。给出了一些现象,让考生分析原因,分析缺陷。从描述来看,我们可以很明显得知系统缺乏安全审计的策略。而在安全体系中,审计占有非常重要的地位,安全审计系统可以帮助发现系统入侵和漏洞、帮助发现系统性能上的不足、为一些安全案件提供有效的追究证据。同时缺乏抗抵赖的机制。
①将现有系统看做抽象的服务的提供者,集成方法统一明确。
②不同层次的集成方法关注点不同,功能组合方面能力较弱。
③一般为中心辐射型(hub-and-spoke),系统之间的耦合度较高。
④集成系统具有模块化,松耦合的特点,可扩展性较好。
因为∑Ci/Ti=1/5+4/10+8/40+9/50+3/1000=983/1000<1,因此系统是可调度的。调度次序为AE→B→D→C→B→C→D→D→E,其中,A代表5ms任务,B代表10ms任务,C代表40ms任务,D代表50ms任务,E代表1000ms任务(调度次序可改变,不唯一)。
设计时,将本项目的所有任务设定为统一的优先级,避免优先级抢占;根据10ms工作周期内的时间节点划分,设定操作系统的时钟节拍为0.5ms,设计出一个软件定时器;根据软件定时器的计时情况,在事先安排好的时间节点上,分别启动相应的任务工作;如果在规定的时间上任务工作未完成,则按超时处理。原则上使用上一周期的数据。
轻量级框架侧重于减少开发的复杂度,相应地,它的处理能力便有所减弱(如事务功能弱、不具备分布处理能力),比较适用于开发中小型企业应用。
采用轻量级框架后,一方面因为采用基于POJOs的方法进行开发,使应用不依赖于任何容器,这可以提高开发调试效率;另一方面轻量级框架多数是开源项目,开源社区提供了良好的设计和许多快速构建工具,以及大量现成可供参考的开源代码,这有利于项目的快速开发。
而作为重量级框架EJB则强调高可伸缩性,适合于开发大型企业应用。
在EJB体系结构中,一切与基础结构服务相关的问题和底层分配问题都由容器来处理。另外,EJB容器通过减少数据库访问次数,以及分布式处理等方式提供了专门的系统性能解决方案,能充分解决系统性能问题。
轻量级框架的产生并非是对重量级框架的否定,可以说二者是互补的。轻量级框架旨在开发更强大、功能更完备的企业应用;而新EJB3.0则在努力简化J2EE使EJB不仅是擅长处理大型企业系统,也利用开发中小型系统,这也是EJB轻量化的一种努力。对于大型企业应用及将来可能涉及能力扩展的中小型应用,采用结合使用轻量级框架和重量级框架相也不失为一种较好的解决方案。
作为重量级框架,EJB框架则强调高可伸缩性,适合于开发大型企业应用。在EJB体系结构中,一切与基础结构服务相关的问题和底层分配问题都由容器来处理。另外,EJB容器通过减少数据库访问次数,以及分布式处理等方式提供了专门的系统性能解决方案,能够充分解决系统性能问题。
轻量级框架侧重于减少开发的复杂度,相应地,它的处理能力便有所减弱(如事务功能弱、不具备分布式处理能力),比较适用于开发小型企业应用。采用轻量框架后,一方面因为采用基于POJOs的方法进行开发,使应用不依赖于任何容器,这可以提高开发调试效率;另一方面轻量级框架多数是开源项目,开源社区提供了良好的设计和许多快速构建工具,以及大量现成可供参考的开源代码,这有利于项目的快速开发。
(1)在线交易平台必须在1秒内完成客户的交易请求。该要求主要对应性能,可以采用的架构设计策略有增加计算资源、改善资源需求(减少计算复杂度等)、资源管理(并发、数据复制等)和资源调度(先进先出队列、优先级队列等)。
(2)该平台必须严格保证客户个人信息和交易信息的保密性和安全性。该要求主要对应安全性,可以采用的架构设计策略有抵御攻击(授权、认证和限制访问等)、攻击检测(入侵检测等)、从攻击中恢复(部分可用性策略)和信息审计等。
(3)当发生故障时,该平台的平均故障恢复时间必须小于10秒。该要求主要对应可用性,可以采用的架构设计策略有Ping/Echo、心跳、异常和主动冗余等。
(4)由于企业业务发展较快,需要经常为该平台添加新功能或进行硬件升级。添加新功能或进行平台升级必须在6小时内完成。该要求主要对应可修改性,可以采用的架构设计策略有软件模块泛化、限制模块之间通信、使用中介和延迟绑定等。
请给出采用李工设计方案后整个系统可靠度的计算方法,并计算结果。
动态冗余又称主动冗余,它是通过故障检测、故障定位及故障恢复等手段达到容错的目的。其主要方式是多重模块待机储备,当系统检测到某工作模块出现错误时,就用一个备用的模块来替代它并重新运行。各备用模块在其待机时,可与主模块一样工作,也可以不工作。前者叫热备份系统(双重系统),后者叫冷备份系统(双工系统、双份系统)。
N版本程序设计是一种静态的故障屏蔽技术,其设计思想是用N个具有相同功能的程序同时执行一项计算,结果通过多数表决来选择。其中N个版本的程序必须由不同的人独立设计,使用不同的方法、设计语言、开发环境和工具来实现,目的是减少N个版本的程序在表决点上相关错误的概率。
M2采用动态冗余后的可靠度为:
R=1-(1-0.99)3=0.999999
李工给出的方案同时采用了串联和并联方式,其计算方法为首先计算出中间M2和M3两个并联系统的可靠度,再按照串联系统的计算方法计算出整个系统的可靠度。
R=0.99*0.999999*0.999999*0.99=0.98
(1)紧
(2)细(小)
(3)松
(4)大
(5)通用对象请求代理结构
(6)XML(可扩展标记语言)
(7)WSDL(Web服务描述语言)
(8)IDL
(9)相同服务
(10)服务
第二个问题是对第一个问题的补充,是一个填空题,进一步考查SOA的概念,以及与相关概念的比较。 SOA不是一个新鲜事物,但它却是传统的面向对象模型的替代模型。相比较而言,面向对象的模型是紧耦合和细粒度的,而SOA是松耦合和大粒度的。SOA系统原型的一个典型例子是通用对象请求代理结构(CORBA),它已经出现很长时间了,其定义的概念与SOA相似。
随着Web Services的成熟,现在的SOA已经有所发展,这些进展是以XML为基础的。在Web Services中,通过WSDL来描述接口,与CORBA中的IDL(接口描述语言)相比,它动态性更强、灵活度更高。 SOA还具有管理上的优点。例如,现在管理员可直接管理开发人员所构建的相同服务,这远胜于以往管理单个应用的方式。通过分析服务间的交互,SOA可以帮助企业了解何时以及什么业务逻辑被切实执行了,这使管理员能够有针对性地优化业务流程。
软件架构风格是描述特定软件系统组织方式的惯用模式。组织方式描述了系统的组成构件和这些构件的组织方式,惯用模式则反映众多系统共有的结构和语义。
主程序-子程序架构风格中,所有的计算构件作为子程序协作工作,并由一个主程序顺序地调用这些子程序,构件通过共享存储区交换数据。
管道.过滤器架构风格中,每个构件都有一组输入和输出,构件接受数据输入,经过内部处理,然后产生数据输出。这里的构件称为过滤器,构件之间的连接件称为数据流传输的管道。
(1)交易中间件技术。
(2)数据中心数据库服务器采用多机集群Cluster和数据库并行处理技术,存储设备采用全冗余的SAN结构(或者全冗余的存储结构)。
问题1主要考查在异构环境下,如何利用现有的成熟技术来解决各个分支机构的
数据上传到数据中心的问题。
①交易中间件技术。中间件是介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务,衔接网络上的应用系统,能够达到资源共享、功能共享的目的。交易中间件是面向交易事务处理的中间件,它负责正确传递交易,对交易完整性进行管理,调度应用程序的运行,保证整个系统运行的高效性。根据X/Open DTP模型,本地交易的管理由数据库系统来完成,交易中间件主要完成分布式计算环境下交易的监控和管理。数据库虽然在本地交易管理的功能已经很强大,但通过广域网进行分布式交易管理并不是数据库的强项,特别是一笔交易涉及异构数据库时更是如此。
把数据上传看做是交易处理,交易中间件可以满足问题1的要求。有关中间件的更加详细的内容,请读者阅读《系统分析师技术指南》。
②Web中间件即应用服务器,是实现基于Web应用的中间层平台,不仅是业务逻辑组件的容器,还提供了内容管理、负载均衡、容错、连接池等功能。
③Web Service是一个崭新的松散耦合的分布式计算模型。每个服务节点利用XML、SOAP、UDDI、WSDL和WSFL等标准,对外提供某类功能,这些服务功能可以通过绑定HTPP和SOAP等技术来访问,从外部使用者的角度来看,Web Service是一种部署在Web上的对象或组件。它是一种面向服务的模型,适合解决分布式计算和处理,不适合应用于数据同步。
④插桩技术是白盒测试技术的一种。在被测系统中植入测试代码或测试硬件,以捕获系统运行时的可能路径,这种方法称为插桩。插桩技术主要用于系统的覆盖分析。
为避免数据中心的单点故障,数据中心数据库服务器采用多机集群Cluster和数据库并行处理技术,存储设备采用全冗余的SAN结构(或者全冗余的存储结构)。