信息系统面临的安全威胁来自于哪些方面，并请简要描述。

[问题1]

    信息系统面临的安全威胁来自于物理环境、通信链路、网络系统、操作系统、应用系统以及管理等多个方面。

    物理安全威胁是指对系统所用设备的威胁，如自然灾害、电源故障、数据库故障和设备被盗等造成数据丢失或信息泄漏。

    通信链路安全威胁是指在传输线路上安装窃听装置或对通信链路进行干扰。

    网络安全威胁当前主要是指由于因特网的开放性、国际性与无安全管理性，对内部网络形成的严重安全威胁。

    操作系统安全威胁指的是操作系统本身的后门或安全缺陷，如“木马”和“陷阱门”等。

    应用系统安全威胁是指对于网络服务或用户业务系统安全的威胁，包括应用系统自身漏洞，也受到“木马”的威胁。

    管理系统安全威胁指的是人员管理和各种安全管理制度。

[问题2]

    目前主要的认证方式有三类：

    (1) 用户名和口令认证：主要是通过一个客户端与服务器共知的口令(或与口令相关的数据)进行验证。根据处理形式的不同，分为验证数据的明文传送、利用单向散列函数处理验证数据、利用单向散列函数和随机数处理验证数据。

    (2) 使用令牌认证：该方式中，进行验证的密钥存储于令牌中，目前的令牌包括安全证书和智能卡等方式。

    (3) 生物识别认证：主要是根据认证者的图像、指纹、气味和声音等作为认证数据。根据该企业的业务特征，采用令牌认证较为合适。

[问题3]

    授权侵犯指的是被授权以某一目的使用某一系统或资源的某个人，将此权限用于其他非授权的目的，也称作“内部攻击”。

    针对王工的建议，从系统安全架构设计的角度需要提供抗抵赖框架。

    抗抵赖服务包括证据的生成、验证和记录，以及在解决纠纷时随即进行的证据恢复和再次验证。

    框架中抗抵赖服务的目的是提供有关特定事件或行为的证据。例如，必须确认数据原发者和接收者的身份和数据完整性，在某些情况下，可能需要涉及上下文关系(如日期、时间、原发者/接收者的地点等)的证据，等等。

<问题1>
信息系统安全威胁多种多样，涉及到信息系统的各个方面。物理环境威胁是指由于物理环境的破坏导致信息系统的不稳定或数据丢失；通信链路威胁是指通信过程中的信息被截获或干扰；网络系统威胁是指网络攻击和病毒等；操作系统威胁是指操作系统存在的安全漏洞；应用系统威胁是指应用服务存在的漏洞和恶意代码；管理威胁则涉及到人员管理、安全管理制度等方面。

<问题2>
认证是保障信息系统安全的重要环节。主要的认证方式包括用户名和口令认证、令牌认证以及生物识别认证。对于该企业来说，由于其业务将扩展到互联网上，需要考虑更高的安全性要求。因此，采用令牌认证更为合适，其中安全证书和智能卡是常用的令牌形式，可以提供更强的身份验证和安全性保障。

<问题3>
授权侵犯是指被授权使用某一系统或资源的个人，滥用权限进行非授权操作。这种侵犯可能导致系统数据的不当使用或泄露。针对这一问题，需要从系统安全架构设计的角度提供抗抵赖框架。抗抵赖服务包括证据的生成、验证和记录，以及解决纠纷时的证据恢复和再次验证。该框架的目的是提供有关特定事件或行为的证据，确保数据的完整性和安全性，涉及上下文关系的证据等，以应对可能的商业诉讼或内部纠纷。