大中型企业A根据业务扩张的要求，需要将原有的业务系统扩展到因特网上，建立自己的B2C

题目：

大中型企业A根据业务扩张的要求，需要将原有的业务系统扩展到因特网上，建立自己的B2C业务系统，此时系统的安全性成为一个非常重要的设计需求。为此，A企业所提出的部分安全性需求有：
(1)合法用户可以安全地使用该系统完成业务；
(2)灵活的用户权限管理；
(3)防止来自于Internet的各种恶意攻击；
(4)保护系统数据的安全，不会发生信息泄漏和数据损坏；
(5)业务系统涉及各种订单和资金的管理，需要防止授权侵犯；
(6)业务系统直接面向最终用户，需要在系统中保留用户使用痕迹，以应对可能的商业诉讼。
规划师老张接受该系统安分需求设计任务后，针对“防止来自于Internet的各种恶意攻击”需求，最可能提出的解决方案是______。
认证是安全系统中不可缺少的环节，老张最可能为该B2C业务系统选择的认证方式是______。
在A企业所提出的安全性需求中，“授权侵犯”是指______。对此，老张最可能提出的解决方法是______。

A．使用各种可能的、合法或非法的手段获得系统中的信息资源使用权限
B．在某个系统(或部件)中设置“机关”，使信息资源使用权限泄露给某个非授权的实体
C．拥有使用某一系统功能(或资源)权限的某个人，却将此权限用于其他非授权的目的
D．侵入者通过绕过物理控制而获得对系统资源的访问权限