6AV6381-2BP07-V0

6AV6381-2BP07-V0

浔之漫智控技术（上海）有限公司（xzm-w）

是中国西门子的佳合作伙伴，公司主要从事工业自动化产品的集成,销售和维修，是全国的自动化设备公司之一。

公司坐落于中国城市上海市，我们真诚的希望在器件的销售和工程项目承接、系统开发上能和贵司开展多方面合作。

以下是我司主要代理西门子产品，欢迎您来电来函咨询，我们将为您提供优惠的价格及快捷细致的服务！

证等，复审内容可以分为管理与技术两个方面。1. 管理方面

① 计划描述的系统是否符合用户的需当前，软件已融入人们日常生活的方方面面，已经成为国家和社会关键基础设施的重要组成部分，因此，软件的安全关乎信息系的问题、错误，或者隐藏的功能缺陷。缺陷的存在会导致软件产品在某种程度上不能满足用户的需要。

需要说明的是，安全缺陷或者说Bug是一个需要考虑具体环境、具体对象的概念。举例来说，一般的Web应用程序没有使用HTTPS协议（超文本传输安全协议）来加密传输的状态并不能算作是Bug，而对于网上银行或电子商务等应用，不采用HTTPS协议进行加密传输就应当算作一个20世纪80年代，由于早期黑客的出现和和个计算机病毒的产生，软件漏洞逐渐引起人们的关注。在历经30多年的研究过程中，学术界及产业界对漏洞给出了很多定义，漏洞的定义本身也随着信息技术的发展而具有不同的含义与范畴。

软件漏洞通常被认为是软件生命周期中与安全相关的设计错误、编码缺陷及运行故障等。本书并不对软件漏洞/脆弱点、软件缺陷及软件错误等概念严格区分。漏洞作为信息安全的核心元素，它可能存在于信息系统的各个方面，其对应的特点也各不相同。下面分别从时间、空间和可利用性三个维度来分析漏洞的特点。

（1）持久性与时效性

一个软件系统从发布之日起，随着现代软件功能越来越强，功能组件越来越多，软件也变得越来越复杂。现在基于网络的应用系统更多地采用了分布式、集群和可扩展架构，软件内部结构错综复杂。软件应用向可扩展化方向发展，成熟的软件也可以接受开发者或第三方扩展，系统功能得到扩充。例如，Firefox和Chrome浏览器支持第三方插件；Windows操作系统支持动态加载第三方驱动程序；Word和Excel等软件支持第三方脚本和组件运行等。这些可扩展性在增加软件功能的同时，也加重了软件的安全问题。研究显示，软件漏洞的增长与软件复杂性、代码行数的增长呈正比，即“代码行越多，缺陷也就越多”。3.新技术、新应用产生之初即缺乏安全性考虑

6AV6381-2BP07-V0

作为互联网基础的TCP/IP协议栈，以及众多的协议及实现（如OpenSSL），在设计之初主要强调互联互通和开放性，没有充分考虑安全性，且协议栈的实现传统软件开发更倾向于软件功能，而不注重对安全风险的管理。软件开发公司工期紧、任务重，为争夺客户资源、抢夺市场份提供了根据漏洞机制进行分类的方法，它将漏洞大致分为十二大类，包括随机不充分、被索引资源的不当访问、在资源生命周期中的不当控制、相互作用错误、控制管理不充分、计算错误、不充分比较、保护机制失效、名称或内存破坏类。此类漏洞的共同特征是由于某种形式的非预期的内存越界访问（读、写或兼而有之），可控程度较好的情况下可执行攻击者指定的任意指令，其他的大多数情况下会导致拒绝服务或信息泄露。对内存破坏类漏洞再按来源细分，可以分出如下子类型：栈缓冲区溢出、堆缓冲区溢出、静态数据区溢出、格式串问题、越界内存访问、释放后重用和二次释放。

2）逻辑错误类。涉及安全检查的实现逻辑上存在的问题，导致设计的安全机制被绕过。

3）输入验证类。漏洞来源都是由于对来自用户输入没有做充分的检查过滤就用于后续操作，威胁较大的有以下几类：SQL注入、跨站脚本执行、远程或本地文件包含、命令注入和目录遍历。

4）设计错误类。系统设计上对安全机制的考虑不足导致在设计阶段就已经引入安全漏洞。

5）配置错误类。系统运行维护过程中以不正确的设置参数进行安装，或被安装在不正确的位置。

（2）基于漏洞利用位置的分类

1）本地漏洞。即需要操作系统级的有效账号登录到本地才能利用的漏洞，主要构成为权限提升类漏洞，即把自身的执行权限从普通用户级别提升到管理员级别。

2）远程漏洞。即无需系统级的账号验证即可通过网络访问目标进行利用的漏洞