论企业信息系统的安全 企业信息化能够实现高效率、低成本的运行，越来越受到人们的重视。目前，它已经渗透到企业活动的各个阶段

正确答案：B

参考答案：正确

写作要点
关于"企业信息系统的安全"的论文，在写作方面大致包括以下几个方面：
围绕安全方面，根据你所参与分析设计的企业信息系统的具体特点，介绍系统的需求；介绍自己在其中所承担的工作和需要处理的主要问题。
在企业信息化建设方面，有许多需要解决的安全问题，它们并非对于每个企业都是必需的。不同企业由于其自身的特点，所关心的安全问题会各有侧重点。由于各个企业信息系统受投资的限制，在保障信息安全方面也不得不有所侧重，或在不同的工程建设阶段，有不同的建设目标。因此这部分的说明重点在于针对不同企业的特点、应用领域和投资，给出相应的合理论述。
在论述自己的安全解决方案之后，要根据系统的具体情况和采用的措施，客观地评价自己所采用的安全措施，并给出评价依据。这里需要注意，不可脱离实际，评价要适当。

正确答案：C

正确答案：DE

参考答案：BD

正确答案：1．从信息系统安全的角度出发根据所参与规划、设计的网络工程项目的具体特点介绍该单位信息系统的需求；介绍自己在其中所承担的工作。 2．在企事业单位信息化建设方面有许多需要解决的安全问题它们并不是对于每个企业都是必须的。在这里仅举例说明一些需要解决的安全问题。 (1)对所有与系统设计、开发、使用和维护相关的人员进行安全培训尤其要加强对使用和维护人员的安全培训增加全体人员的安全意识。 (2)网络拓扑结构方面的安全措施如合理划分子网、选择路由策略等。 (3)对于一些安全性要求较高的部门通常还需合理选择机房建设地址采取措施保障机房物理环境安全如防火、防水、电磁屏蔽等安全措施。 (4)众多的基本安全保护措施如防火墙、病毒防护系统、入侵检测系统、日志审计系统、安全扫描系统等。 (5)数据存储方面的安全例如对一些敏感数据的加密存储。 (6)对于系统的访问除了原始的基于用户名、口令方式的身份认证外也许还会使用基于PKI甚至基于指纹生物技术的安全认证技术实现对访问系统的用户的身份认证。 (7)针对可管理性和安全性的不同会采用不同的授权管理技术实现用户对系统访问权限的管理和控制。 (8)使用不同安全等级的加密技术保障机密数据的安全例如保障数据传输的安全。 (9)对于一些应用如档案管理系统还会涉及电子图章、电子签名要保障数据的完整性防止数据被篡改。 (10)对于某些应用如电子交易还要防止交易双方中的任何一方否认自己参与过这次交易实现抗抵赖。 (11)对于一些对安全性要求非常高的企业例如银行往往还会要求异地备份以满足业务的可持续性要求。 3．不同企事业单位由于其自身的特点所关心的安全问题会各有侧重。同时各企事业单位信息系统受投资的限制在保障信息安全方面也不得不有所侧重或在不同的工程建设阶段有不同的建设目标。因此这部分的说明应重点在于针对不同企事业单位自身的行业背景、特点、应用领域和投资给出相应的合理论述。 4．在论述自己的安全解决方案之后要根据系统的具体情况和采用的措施客观地评价自己所采用的安全措施并给出评价依据。这里要注意不可脱离实际评价要客观、适当。 [参考范文] 论改进Web服务器性能的相关技术1 1注：本范文主要参考了上海童茵等人的论文 [摘要] 一个大中型的图书馆信息系统涉及许多方面的技术与方案本文着重讨论与Web服务器性能有关的一些内容。本人有幸作为项目负责人之一参与了某大型图书馆数字化信息系统的设计和基于Web应用软件的开发工作。由于在数字化图书馆信息系统中流通着的大多是数字化的索引、文摘、全文、图像或音频、视频等多媒体信息对Web服务器性能有着较高的要求。 结合实际工程的经验本文将从硬件实现手段(缓存服务器、均衡负载设备、Web双机镜像、CPU和网卡的提升、网络带宽扩充)和软件实现手段(三层C/S软件结构设计、应用程序部署)等两个大方面论述如何提高Web服务器的性能以便使用户能够更快捷、高效、安全地使用应用系统。 [正文] 随着Intranet信息技术的发展图书馆为了更好地发挥其图书流通、资料检索和学术交流的职能其数字信息化工程势在必行。某图书馆为了尽快地步入世界先进图书馆的行列已经启动了一部分的数字图书馆工程。 该数字图书馆工程主要包括对外信息Web发布系统交互式检索网、后台馆藏信息管理系统多媒体资料采集制作及VOD点播系统等。本人有幸作为项目负责人之一参与了整个数字化信息系统的总体设计并参与了基于Web的一些应用(如对外信息发布系统、图像/全文混合检索系统、VOD点播系统)的开发。 某图书馆数字化信息系统从网络环境上讲主要划分为多个网段：(一)Intranet接入部分采用2M的DDN专线；(二)公共网段(非军事区)主要包括前台发布数据库服务器、Web服务器、E-Mail/FTP/DNS服务器、检索服务器及SAN网络区域存储设备；(三)内部局域网包括内网Web服务器、后台馆藏数据库服务器、OA服务器等。(四)VOD点播专用网包括音频、视频点播服务器等。由于制定了严格的网络级和应用级访问权限通过具有三层交换能力的高性能交换机和安全授权认证系统有效地控制了访问权限确保了数据的安全性和完整性。考虑到经费和人员素质及今后的维护管理运营等方面的问题操作系统采用Windows NT平台服务器选用DELL高端的系列数据库采用IBM的DB2。主干网为千兆快速交换式以太网局域网百兆到桌面VOD点播网十兆到桌面。 在该网络环境下的应用主要分为3大部分：(一)对外Web发布系统、图书辅助检索系统：(二)后台馆藏信息管理系统和图像/全文混合检索系统：(三)VOD点播系统。由于绝大部分应用采用 Browser/Server方式结构最终用户在本地只需安装IE或者Netscape Web浏览器在后台数据库服务器的支持下通过网页方式请求和访问各类应用服务。另外由于在图书馆信息系统中流通的多为索引、摘要、全文或音频、视频等多媒体信息对Web服务器性能与网络带宽等都有更高的要求。 通过不断地试验和实践我们发现可以从以下几个方面相对有效地提升Web服务器的性能。 (1)缓存服务器和均衡负载设备使用可以缓解访问瓶颈增加网络带宽实现均衡负载。 缓存服务器也称为Cache服务器可以存储Cache静态的内容如网页、多媒体点播资源和会议实况 (已压缩的、有一定格式要求的)等。此外目前美国的cashflow缓存服务器已经可以存储Cache数据库、 ASP等动态内容。Cache服务器通常放到防火墙之外、外网Web服务器之前因此Internet用户访问网页不再直接访问网站Web服务器而是访问cache服务器。 由于cache服务器具有多个CPU和高速大容量I/O通道及独立的OS因此能大大缓解Internet访问瓶颈而且也具有一定的抗黑客攻击的能力。 目前某图书馆采用这种方式把大数据量的静态图片、点播资源、虚拟三维应用等都事先放置在Cache服务器中即使现今只有2MInternet的接入带宽以上应用的播放速度和效果仍能让用户满意。 另外一种方式是采用均衡负载设备或Web双机镜像。这种方式通过负载均衡的方法达到Web访问性能最优。Web双机镜像是较早以前流行的方式虽能使系统可靠性提升但由于双机总是在互相询问对方状态将会影响一定的访问性能。均衡负载设备是独立于Web服务器的硬件它和Web服务器及网站中其他服务器接在同一交换机上通过负载调度程序为各个服务器分配工作量从而达到充分利用资源、提高访问性能的目的。只是由于某图书馆目前对外的发布资源相对较少只采用了3台Web服务器因此目前的均衡负载设备作用还不显著。 (2)从Web服务器的配置来看Web服务器自身的CPU个数及速度、网卡数量、Web服务器与防火墙的位置关系等都会影响到Web服务器的性能。 从Web服务器硬件本身来讲CPU个数的增加、网卡个数的增加、I/O信道的扩展无疑可以直接地提高Web服务器的性能。此外由于千兆口的防火墙目前较少且费用较高如果把Web服务器放置在防火墙之后一定会大大影响Internet的访问性能。某图书馆采用IDS(入侵侦测)+Web服务器(服务器防火墙较低端不会影响流量)+应用服务器+数据库服务器(防火墙高端)分层次的安全模式既保证了系统的安全性又提升了网络的访问性能。 另外某图书馆还采用了SAN网络区域存储来提高服务器的访问速度。 (3)三层C/S软件结构设计和应用程序的适当部署也会提高Web服务器的性能。 将业务逻辑、通用访问接口与数据等相互分离分别置放于Web服务器、应用服务器、数据库服务器上通过程序功能和逻辑的合理部署也能大大改进Web服务器的性能。 一般的原则是：Web服务器只需接受Internet HTTP的访问请求使Web只有最少的任务把实际处理交给各个应用服务器执行然后返回结果给Browser。某图书馆采用这种方式专门开发了搜索引擎应用服务器和混合检索应用服务器达到了良好的应用效果。 事实上Web服务器的性能提升还有很多手段和方法比如CPU与存储之间的关系、Web交换机等有待于我们进一步的学习、实践、分析和讨论。
1．从信息系统安全的角度出发，根据所参与规划、设计的网络工程项目的具体特点，介绍该单位信息系统的需求；介绍自己在其中所承担的工作。 2．在企事业单位信息化建设方面，有许多需要解决的安全问题，它们并不是对于每个企业都是必须的。在这里仅举例说明一些需要解决的安全问题。 (1)对所有与系统设计、开发、使用和维护相关的人员进行安全培训，尤其要加强对使用和维护人员的安全培训，增加全体人员的安全意识。 (2)网络拓扑结构方面的安全措施，如合理划分子网、选择路由策略等。 (3)对于一些安全性要求较高的部门，通常还需合理选择机房建设地址，采取措施保障机房物理环境安全，如防火、防水、电磁屏蔽等安全措施。 (4)众多的基本安全保护措施，如防火墙、病毒防护系统、入侵检测系统、日志审计系统、安全扫描系统等。 (5)数据存储方面的安全，例如对一些敏感数据的加密存储。 (6)对于系统的访问，除了原始的基于用户名、口令方式的身份认证外，也许还会使用基于PKI甚至基于指纹生物技术的安全认证技术，实现对访问系统的用户的身份认证。 (7)针对可管理性和安全性的不同，会采用不同的授权管理技术，实现用户对系统访问权限的管理和控制。 (8)使用不同安全等级的加密技术，保障机密数据的安全，例如保障数据传输的安全。 (9)对于一些应用，如档案管理系统，还会涉及电子图章、电子签名，要保障数据的完整性，防止数据被篡改。 (10)对于某些应用，如电子交易，还要防止交易双方中的任何一方否认自己参与过这次交易，实现抗抵赖。 (11)对于一些对安全性要求非常高的企业，例如银行，往往还会要求异地备份，以满足业务的可持续性要求。 3．不同企事业单位由于其自身的特点，所关心的安全问题会各有侧重。同时各企事业单位信息系统受投资的限制，在保障信息安全方面也不得不有所侧重，或在不同的工程建设阶段，有不同的建设目标。因此这部分的说明应重点在于针对不同企事业单位自身的行业背景、特点、应用领域和投资，给出相应的合理论述。 4．在论述自己的安全解决方案之后，要根据系统的具体情况和采用的措施，客观地评价自己所采用的安全措施，并给出评价依据。这里要注意不可脱离实际，评价要客观、适当。 [参考范文] 论改进Web服务器性能的相关技术1 1注：本范文主要参考了上海童茵等人的论文 [摘要] 一个大中型的图书馆信息系统涉及许多方面的技术与方案，本文着重讨论与Web服务器性能有关的一些内容。本人有幸作为项目负责人之一参与了某大型图书馆数字化信息系统的设计和基于Web应用软件的开发工作。由于在数字化图书馆信息系统中流通着的大多是数字化的索引、文摘、全文、图像或音频、视频等多媒体信息，对Web服务器性能有着较高的要求。 结合实际工程的经验，本文将从硬件实现手段(缓存服务器、均衡负载设备、Web双机镜像、CPU和网卡的提升、网络带宽扩充)和软件实现手段(三层C/S软件结构设计、应用程序部署)等两个大方面论述如何提高Web服务器的性能，以便使用户能够更快捷、高效、安全地使用应用系统。 [正文] 随着Intranet信息技术的发展，图书馆为了更好地发挥其图书流通、资料检索和学术交流的职能，其数字信息化工程势在必行。某图书馆为了尽快地步入世界先进图书馆的行列，已经启动了一部分的数字图书馆工程。 该数字图书馆工程主要包括对外信息Web发布系统，交互式检索网、后台馆藏信息管理系统，多媒体资料采集制作及VOD点播系统等。本人有幸作为项目负责人之一，参与了整个数字化信息系统的总体设计，并参与了基于Web的一些应用(如对外信息发布系统、图像/全文混合检索系统、VOD点播系统)的开发。 某图书馆数字化信息系统从网络环境上讲，主要划分为多个网段：(一)Intranet接入部分，采用2M的DDN专线；(二)公共网段(非军事区)，主要包括前台发布数据库服务器、Web服务器、E-Mail/FTP/DNS服务器、检索服务器及SAN网络区域存储设备；(三)内部局域网，包括内网Web服务器、后台馆藏数据库服务器、OA服务器等。(四)VOD点播专用网，包括音频、视频点播服务器等。由于制定了严格的网络级和应用级访问权限，通过具有三层交换能力的高性能交换机和安全授权认证系统，有效地控制了访问权限，确保了数据的安全性和完整性。考虑到经费和人员素质及今后的维护管理运营等方面的问题，操作系统采用Windows NT平台，服务器选用DELL高端的系列，数据库采用IBM的DB2。主干网为千兆快速交换式以太网，局域网百兆到桌面，VOD点播网十兆到桌面。 在该网络环境下的应用主要分为3大部分：(一)对外Web发布系统、图书辅助检索系统：(二)后台馆藏信息管理系统和图像/全文混合检索系统：(三)VOD点播系统。由于绝大部分应用采用 Browser/Server方式结构，最终用户在本地只需安装IE或者Netscape Web浏览器，在后台数据库服务器的支持下通过网页方式请求和访问各类应用服务。另外，由于在图书馆信息系统中流通的多为索引、摘要、全文或音频、视频等多媒体信息，对Web服务器性能与网络带宽等都有更高的要求。 通过不断地试验和实践，我们发现可以从以下几个方面相对有效地提升Web服务器的性能。 (1)缓存服务器和均衡负载设备使用可以缓解访问瓶颈，增加网络带宽，实现均衡负载。 缓存服务器也称为Cache服务器，可以存储Cache静态的内容，如网页、多媒体点播资源和会议实况 (已压缩的、有一定格式要求的)等。此外，目前美国的cashflow缓存服务器已经可以存储Cache数据库、 ASP等动态内容。Cache服务器通常放到防火墙之外、外网Web服务器之前，因此Internet用户访问网页不再直接访问网站Web服务器，而是访问cache服务器。 由于cache服务器具有多个CPU和高速大容量I/O通道及独立的OS，因此能大大缓解Internet访问瓶颈，而且也具有一定的抗黑客攻击的能力。 目前某图书馆采用这种方式，把大数据量的静态图片、点播资源、虚拟三维应用等都事先放置在Cache服务器中，即使现今只有2MInternet的接入带宽，以上应用的播放速度和效果仍能让用户满意。 另外一种方式是采用均衡负载设备或Web双机镜像。这种方式通过负载均衡的方法达到Web访问性能最优。Web双机镜像是较早以前流行的方式，虽能使系统可靠性提升，但由于双机总是在互相询问对方状态，将会影响一定的访问性能。均衡负载设备是独立于Web服务器的硬件，它和Web服务器及网站中其他服务器接在同一交换机上，通过负载调度程序为各个服务器分配工作量，从而达到充分利用资源、提高访问性能的目的。只是由于某图书馆目前对外的发布资源相对较少，只采用了3台Web服务器，因此目前的均衡负载设备作用还不显著。 (2)从Web服务器的配置来看，Web服务器自身的CPU个数及速度、网卡数量、Web服务器与防火墙的位置关系等都会影响到Web服务器的性能。 从Web服务器硬件本身来讲，CPU个数的增加、网卡个数的增加、I/O信道的扩展无疑可以直接地提高Web服务器的性能。此外，由于千兆口的防火墙目前较少且费用较高，如果把Web服务器放置在防火墙之后，一定会大大影响Internet的访问性能。某图书馆采用IDS(入侵侦测)+Web服务器(服务器防火墙，较低端，不会影响流量)+应用服务器+数据库服务器(防火墙，高端)，分层次的安全模式，既保证了系统的安全性，又提升了网络的访问性能。 另外，某图书馆还采用了SAN网络区域存储来提高服务器的访问速度。 (3)三层C/S软件结构设计和应用程序的适当部署也会提高Web服务器的性能。 将业务逻辑、通用访问接口与数据等相互分离，分别置放于Web服务器、应用服务器、数据库服务器上，通过程序功能和逻辑的合理部署，也能大大改进Web服务器的性能。 一般的原则是：Web服务器只需接受Internet HTTP的访问请求，使Web只有最少的任务，把实际处理交给各个应用服务器执行，然后返回结果给Browser。某图书馆采用这种方式专门开发了搜索引擎应用服务器和混合检索应用服务器，达到了良好的应用效果。 事实上，Web服务器的性能提升还有很多手段和方法，比如CPU与存储之间的关系、Web交换机等，有待于我们进一步的学习、实践、分析和讨论。 解析：本文主题鲜明，条理也较清楚。但所讨论的技术应更有机地结合于项目的实例。改进Web服务器性能的技术的写作要点如下：
(1)Web应用的背景和目标必须是十分明确的，所涉及的Web应用项目应当有很大的访问强度， Web服务器应承受着较大的压力。
(2)文章应当具体地讨论Web应用项目的技术、工具、平台和详细方案。
(3)本文的重点是讨论改进Web服务器性能的技术，这些技术和措施在目前主要包括多个并行工作的Web服务器、负载均衡和流量管理技术、Web Cache缓存技术、SSI套接字的优化处理、Web交换机等。强调论文应涉及这些主要有关的技术。
(4)应当讨论在选用上述有关技术和措施时所采用的相应的策略与原则。
(5)对所选用的技术与措施的效果分析，应当力求实事求是，因为每一种都会有一定的适用范围和局限性。

“钢铁企业集团生产管控数字化应用示范”是国家“十二五”先进制造技术领域科技支撑计划项目——“集团企业数字化综合管控集成应用示范”的12个课题之一，主要实现从客户需求、资源平衡、生产制造、物流管理到客户服务的全程信息透明、资源共享和业务协同。我作为课题技术负责人，担任了系统设计工作。
生产管控平台面临的安全和保密性问题主要有信息泄露、抵赖和外部攻击。在系统设计过程中，我们在DMZ区增设代理服务器隔离Web服务器；采用了数据加密传输技术；敏感数据加密后再存储；采用严格的认证和访问控制机制；应用数字签名技术防止抵赖；设计了业务操作跟踪审计功能。
实际运行结果表明，我们在设计阶段采用的技术和方法有效地保证了系统的安全性和保密性。但业务操作跟踪审计功能对系统性能有一定的影响，有待进行改进。
正文：
为满足制造业做大做强、制造企业全球协作和精益管控的发展需求，国家科技部组织了以12家集团企业为主体、产学研相结合的“十二五”先进制造技术领域科技支撑计划项目——“集团企业数字化综合管控集成应用示范”的实施，分两期、3年完成。我所在单位是一个大型国有钢铁集团企业，由我所在单位为主体、联合浙江大学等单位共同承担的“钢铁企业集团生产管控数字化应用示范”是该项目12个课题之一。
“钢铁企业集团生产管控数字化应用示范”课题的主要任务是开发钢铁集团企业以生产制造、经营管理和制造服务为核心的数字化集中管控平台，高效整合集团企业内部与外部的各种业务、管理和市场信息，支持集团企业的企业运营、兼并重组等战略，为我国钢铁企业集团实现生产管控、供应链协同的信息化应用提供典型示范案例。概括地说，生产管控平台要实现从客户需求、资源平衡、生产制造、物流管理到客户服务的全程信息透明、资源共享和业务协同。
钢铁企业集团生产管控平台（以下简称生产管控平台）一期于2011年7月开始设计和开发，2012年7月投入运行，至今运行良好。我作为课题技术负责人，担任了系统设计工作。
根据对系统需求的理解和分析，我们将该系统设计为3个子系统，即面向客户、基于B/S架构的销售在线子系统；面向内部用户、基于C/S架构的生产管控子系统；面向企业内部系统和外部客户系统的系统集成子系统。
生产管控平台数据库采用Oracle10g；主要核心业务逻辑由C/C++语言实现，运行在交易中间件Tuxedo平台；Web服务器采用Weblogic，涉及核心业务逻辑的部分功能经由WTC调用Tuxedo服务实现，其他功能通过JDBC直接访问数据库；C/S客户端采用C#开发。生产管控平台面向的服务对象既包括企业内部用户，又包括国内和国外客户，还包括客户信息系统，涉及的业务都是企业的关键业务，系统安全和信息保密十分重要。生产管控平台面临的安全和保密性问题主要有：
①信息泄露。钢铁行业产品销售的一个重要特点是一单一议，即一定时期内不同客户、不同订单、同一产品的销售价格可能不尽相同，并且客户之间不透明。因此，每个客户都想方设法希望得到其他客户的订单价格，以便谈判时掌握主动。如果销售价格信息泄露，企业方在谈判时将处于极为不利的被动局面。系统必须保证销售价格等敏感信息不易泄露。
②抵赖。生产管控平台需要实现第三方机构和客户直接修改系统数据的功能，如第三方机构确认产品是否合格、客户打印质量证明书等。以质量证明书为例，它是产品质量的唯一凭据，一件产品只能有一份质量证明书，即客户打印一份之后不能再打印第二份。系统必须保证这些操作的不可抵赖性。
③外部攻击。由于生产管控平台涉及的业务都是企业的关键业务，而且可以通过Internet进行访问，所以容易受到外部的攻击。
为了提高生产管控平台的安全性和保密性，在系统设计过程中，我们应用了多种技术和方法。
首先，我们在DMZ区增设代理服务器隔离Web服务器。销售在线子系统主要为客户提供服务，必须通过Internet访问，过去我们一般将Web服务器部署在DMZ区，基于安全性考虑，我们将生产管控平台的Web服务器与数据库服务器部署在内部网络区域，DMZ区部署Apache的HTTP服务器作为代理服务器，客户通过HTTPS访问代理服务器，代理服务器再通过HTTP协议穿过防火墙访间Web服务器。不仅在安全性和性能上取得了相对平衡，而且增加了外部攻击的难度。
其次，采用了数据加密传输技术。生产管控子系统采用Tuxedo中间件提供的加／解密技术对客户端和服务器端之间传输的数据进行加密和解密处理，销售在线子系统采用HTTP协议进行加密传输，集成子系统中与客户信息系统的集成采用SSL协议进行加密传输，防止数据传输过程中被窃取和篡改。
第三，敏感数据加密后再存储。为了防止内部人员泄露敏感信息，我们对数据库中存储的销售价格、用户密码等敏感信息进行了加密处理，即使从数据库中得到了数据也不能获得相应的信息。所有需加／解密的数据均采用Tuxedo中间件提供的加／解密技术，由运行在Tuxedo中间件平台的独立模块进行加密和解密处理。
第四，采用严格的认证和访问控制机制。内部用户采用用户名／口令验证机制，外部用户采用用户名／口令和数字证书验证机制。服务端采用会话管理机制，客户端调用服务端的每一个功能都必须提供合法、有效的会话标识，否则服务端将拒绝提供相应的服务。数据访问控制到数据行和数据列，客户和第三方机构只能查看和操作与自己相关的业务数据，内部用户按照业务职能只能操作职责范围内的业务数据；不同用户根据授权可查看相关的数据项。
第五，应用数字签名技术。在对第三方机构确认产品是否合格、客户打印质量证明书等外部用户直接修改系统数据的功能设计时，我们采用了数字签名技术，从提供给用户的硬件Key中读取用户私钥，对操作的关键数据生成消息摘要并用私钥加密；集成子系统中与客户信息系统的集成也采用了数字签名技术，保证数据发送和接收的不可否认性。
最后，我们还设计了业务操作跟踪审计功能。对系统的所有操作，我们记录了跟踪审计信息，记录了操作时间、客户机IP、操作人、功能和主要数据，便于出现安全事件时进行分析。
生产管控平台的实际运行结果表明，我们在设计阶段采用的技术和方法有效地保证了系统的安全性和保密性。系统运行至今，虽然遭到过外部攻击，但还没有出现过因系统设计不完善导致的泄密和安全事故。例如，我们发现了多次外部攻击，但这些攻击只访问到代理服务器即被阻止。系统运行过程中，我们发现业务操作审计功能对系统性能有一定的影响，我们计划在两个方面进行改进，一是对内部用户只跟踪涉及敏感信息的操作，二是将跟踪信息持久化层由文件系统改变为数据库，并采用缓存机制将跟踪信息保存在内存并定时更新到数据库。

正确答案：A,C

答案：A

解析：