1.       安全问题的本质

对安全问题的本质理解是决定对安全漏洞分析和安全测试思想正确与否的关键。南京翰海源信息技术有限公司认为：安全问题的本质是对权限与能力的突破或泛用，所有系统的安全问题都是可以归结为对权限与能力的突破或泛用。

2.       安全能力或问题的层次

南京翰海源信息技术有限公司的安全模型中：安全能力包含了五个层次：

Ø  安全设计：设 计并非会直接包含了具体的安全脆弱点，但却是影响到安全脆弱性的一个关键性因素，一个不好的或者未考虑到安全的设计，会导致定义的安全功能，安全策略以及 安全实现无法有效实现，一些严重的错误的设计，会导致功能本身就成为安全漏洞。因此可以针对系统拥有的体系和功能设计来分析系统的安全设计，分析那些体系 和功能可能会影响到安全，这些体系和功能涉及到的模块，则是重点的安全脆弱性分析的对象

Ø  安全功能：安全功能是一种由系统由针对性实现的，用于针对自身系统安全保护的功能。IT系 统中，根据系统自身对保密性，完整性和可用性的需求，需要实现相应的如身份认证，加密，防篡改，日志审核等功能，并采用必要的强度和保护的范围，来确保满 足信息和系统的安全需求。如果一个有对应安全要求的系统，缺乏了对应的安全功能，或者实现的功能在强度上和保护覆盖上未达到要求，或者存在在一些特定的条 件导致这些功能能够失效或者降级，则意味着存在在安全脆弱性。因此，从系统自身保护的资产价值，安全风险等级，外部环境，外部权限对象分析，可以得出系统 自身对安全功能和强度以及覆盖范围的要求，也可以以此为指导来核查和检测系统自身在安全功能上是否存在安全脆弱性。

Ø  安全策略：安全策略是指通过对系统以及关联的系统的实施特定的部署和配置，以确保系统的特定功能，数据和物理实体不容易被非授权的用户使用获 取或接触到，或者能及时发现或检测到未授权的用户对系统的滥用,或者被意外的事件导致系统数据不可恢复的损失。在IT系 统中，根据系统自身对保密性，完整性和可用性的需求，以及外部关联的系统以及环境，对应系统可能面对的威胁种类，提出防范和解决威胁的安全策略以及覆盖范 围，包括具体安全策略之下具体的划分或实施方法，如最小特权策略，分析出最小特权集合，最小功能部署，分析出必要的功能集合。如果一个有类似威胁的系统， 缺乏了对应的安全策略，或者实行的覆盖面未达到要求或者在实现时划分的集合错误，或者存在在一些特定的条件导致这些安全策略能够失效或者降级，则意味着存 在在安全脆弱性。虽然这些点并不一定是一个具体的安全漏洞，但在特定环境和假设条件下，系统的脆弱性会大大增加，攻击者可能可以利用其它的一些本来难以利 用的脆弱点轻易的突破系统的整体防线。因此，从系统安全等级，外部关联系统和环境以及应对的威胁种类，结合安全人员的经验，可以分析得出系统自身应实施的 安全策略和覆盖范围以及具体指标和方案的要求，也可以以此为指导来核查和检测系统自身在安全策略上是否存在安全脆弱性。

Ø  安全实现：安全实现是指系统在实现自身的功能时候，由于设计，编码等环节未考虑到安全问题或者疏漏，导致的自身的功能或代码在处理数据时导致 了攻击者通过某种漏洞利用的方式，绕过了系统安全功能和安全策略的保护，直接在系统的内部区域获得了超越本身约束的权限和能力。在IT系统中，根据威胁建 模模型分析出来的系统所存在的攻击界面上的每个数据流可能的威胁，以及数据流上的数据处理形式，结合安全经验，可以得出对应的安全漏洞种类，这些安全漏洞 的种类，就是自身代码安全可能出现的脆弱性，比如缓冲区溢出，SQL注 射等。如果一个有类似威胁和数据流操作方式的系统，缺乏了对应的对这些安全漏洞形式的检测和防范，或者实行的覆盖面未达到要求或者检测和防范的代码实现存 在遗漏或错误，或者存在在一些特定的条件导致这些检测和防范机制能够失效或者降级，则意味着存在在安全脆弱性。攻击者可能可以利用其它的一些本来难以利用 的脆弱点轻易的突破系统的整体防线。因此，从系统安全等级，外部关联系统和环境以及应对的威胁种类，结合安全人员的经验，可以分析得出系统自身应实施的安 全策略和覆盖范围以及具体指标和方案的要求，可以以此为指导来核查和检测系统自身在安全策略上是否存在安全脆弱性。因此，从系统威胁模型分析获取的攻击界 面可能面对的具体威胁类型，结合数据流上的数据可能被处理的方式，结合安全经验，可以得出系统在具体的某个数据流的处理上，应该实现对那些类型的安全漏洞 的检测和防范以及具体防范的方式，也可以以此为指导来核查和检测系统自身在安全实现上是否存在安全脆弱性。

Ø  外部安全防护体系：一个好的外部防范体系可以有效降低已知安全脆弱性的危害影响和可利用性，形成纵深的防御系统，但同时这些外部防范体系的加 入，自身也可能存在着安全脆弱性导致自己的防护被绕过，甚至可能成为攻击者新的攻击界面，因此也是影响对安全脆弱性的重要因素。