常常被問到這樣一個(gè)問題：在做測(cè)試過程中，我們的軟件產(chǎn)品在安全性方面考慮了多少？應(yīng)該如何測(cè)評(píng)一個(gè)軟件到底有多安全？

　　這個(gè)軟件因?yàn)樯婕翱蛻羯虡I(yè)上重要的信息資料，因此用戶關(guān)心的核心問題始終圍繞“這個(gè)軟件安全嗎”。一個(gè)由于設(shè)計(jì)導(dǎo)致的安全漏洞和一個(gè)由于實(shí)現(xiàn)導(dǎo)致的安全漏洞，對(duì)用戶的最終影響都是巨大的。我的任務(wù)就是確保這個(gè)軟件在安全性方面能滿足客戶期望。

　　一、什么是軟件安全性測(cè)試

　?。?）什么是軟件安全

　　軟件安全屬于軟件領(lǐng)域里一個(gè)重要的子領(lǐng)域。在以前的單機(jī)時(shí)代，安全問題主要是操作系統(tǒng)容易感染***，單機(jī)應(yīng)用程序軟件安全問題并不突出。但是自從互聯(lián)網(wǎng)普及后，軟件安全問題愈加顯加突顯，使得軟件安全性測(cè)試的重要性上升到一個(gè)前所未有的高度。

　 　軟件安全一般分為兩個(gè)層次，即應(yīng)用程序級(jí)別的安全性和操作系統(tǒng)級(jí)別的安全性。應(yīng)用程序級(jí)別的安全性，包括對(duì)數(shù)據(jù)或業(yè)務(wù)功能的訪問，在預(yù)期的安全性情況 下，操作者只能訪問應(yīng)用程序的特定功能、有限的數(shù)據(jù)等。操作系統(tǒng)級(jí)別的安全性是確保只有具備系統(tǒng)平臺(tái)訪問權(quán)限的用戶才能訪問，包括對(duì)系統(tǒng)的登錄或遠(yuǎn)程訪 問。

　　本文所講的軟件安全主要是應(yīng)用程序?qū)拥陌踩?，包括兩個(gè)層面：①是應(yīng)用程序本身的安全性。一般來說，應(yīng)用程序的安全問題主要是由軟件漏洞導(dǎo) 致的，這些漏洞可以是設(shè)計(jì)上的缺陷或是編程上的問題，甚至是開發(fā)人員預(yù)留的后門。②是應(yīng)用程序的數(shù)據(jù)安全，包括數(shù)據(jù)存儲(chǔ)安全和數(shù)據(jù)傳輸安全兩個(gè)方面。

　　（2）軟件安全性測(cè)試

　　一般來說，對(duì)安全性要求不高的軟件，其安全性測(cè)試可以混在單元測(cè)試、集成測(cè)試、系統(tǒng)測(cè)試?yán)镆黄鹱?。但?duì)安全性有較高需求的軟件，則必須做專門的安全性測(cè)試，以便在破壞之前預(yù)防并識(shí)別軟件的安全問題。

　 　安全性測(cè)試（Security Testing）是指有關(guān)驗(yàn)證應(yīng)用程序的安全等級(jí)和識(shí)別潛在安全性缺陷的過程。應(yīng)用程序級(jí)安全測(cè)試的主要目的是查找軟件自身程序設(shè)計(jì)中存在的安全隱患，并 檢查應(yīng)用程序?qū)?**侵入的防范能力，根據(jù)安全指標(biāo)不同測(cè)試策略也不同。注意：安全性測(cè)試并不最終證明應(yīng)用程序是安全的，而是用于驗(yàn)證所設(shè)立策略的有效性， 這些對(duì)策是基于威脅分析階段所做的假設(shè)而選擇的。例如，測(cè)試應(yīng)用軟件在防止非授權(quán)的內(nèi)部或外部用戶的訪問或故意破壞等情況時(shí)的運(yùn)作。

　　二、軟件安全性測(cè)試過程

　?。?）安全性測(cè)試方法

　　有許多的測(cè)試手段可以進(jìn)行安全性測(cè)試，目前主要安全測(cè)試方法有：

　 ?、凫o態(tài)的代碼安全測(cè)試：主要通過對(duì)源代碼進(jìn)行安全掃描，根據(jù)程序中數(shù)據(jù)流、控制流、語義等信息與其特有軟件安全規(guī)則庫進(jìn)行匹對(duì)，從中找出代碼中潛在的安 全漏洞。靜態(tài)的源代碼安全測(cè)試是非常有用的方法，它可以在編碼階段找出所有可能存在安全風(fēng)險(xiǎn)的代碼，這樣開發(fā)人員可以在早期解決潛在的安全問題。而正因?yàn)?如此，靜態(tài)代碼測(cè)試比較適用于早期的代碼開發(fā)階段，而不是測(cè)試階段。

　?、趧?dòng)態(tài)的滲透測(cè)試：滲透測(cè)試也是常用的安全測(cè)試方法。是使用自動(dòng)化工具或 者人工的方法模擬黑客的輸入，對(duì)應(yīng)用系統(tǒng)進(jìn)行攻擊性測(cè)試，從中找出運(yùn)行時(shí)刻所存在的安全漏洞。這種測(cè)試的特點(diǎn)就是真實(shí)有效，一般找出來的問題都是正確的， 也是較為嚴(yán)重的。但滲透測(cè)試一個(gè)致命的缺點(diǎn)是模擬的測(cè)試數(shù)據(jù)只能到達(dá)有限的測(cè)試點(diǎn)，覆蓋率很低。

　?、鄢绦驍?shù)據(jù)掃描。一個(gè)有高安全性需求的軟件， 在運(yùn)行過程中數(shù)據(jù)是不能遭到破壞的，否則就會(huì)導(dǎo)致緩沖區(qū)溢出類型的攻擊。數(shù)據(jù)掃描的手段通常是進(jìn)行內(nèi)存測(cè)試，內(nèi)存測(cè)試可以發(fā)現(xiàn)許多諸如緩沖區(qū)溢出之類的漏 洞，而這類漏洞使用除此之外的測(cè)試手段都難以發(fā)現(xiàn)。例如，對(duì)軟件運(yùn)行時(shí)的內(nèi)存信息進(jìn)行掃描，看是否存在一些導(dǎo)致隱患的信息，當(dāng)然這需要專門的工具來進(jìn)行驗(yàn) 證，手工做是比較困難的。

　?。?）反向安全性測(cè)試過程

　　大部分軟件的安全測(cè)試都是依據(jù)缺陷空間反向設(shè)計(jì)原則來進(jìn)行的，即事先檢查哪些 地方可能存在安全隱患，然后針對(duì)這些可能的隱患進(jìn)行測(cè)試。因此，反向測(cè)試過程是從缺陷空間出發(fā)，建立缺陷威脅模型，通過威脅模型來尋找入侵點(diǎn)，對(duì)入侵點(diǎn)進(jìn) 行已知漏洞的掃描測(cè)試。好處是可以對(duì)已知的缺陷進(jìn)行分析，避免軟件里存在已知類型的缺陷，但是對(duì)未知的攻擊手段和方法通常會(huì)無能為力。

　?、俳⑷毕萃{模型。建立缺陷威脅模型主要是從已知的安全漏洞入手，檢查軟件中是否存在已知的漏洞。建立威脅模型時(shí)，需要先確定軟件牽涉到哪些專業(yè)領(lǐng)域，再根據(jù)各個(gè)專業(yè)領(lǐng)域所遇到的攻擊手段來進(jìn)行建模。

　　②尋找和掃描入侵點(diǎn)。檢查威脅模型里的哪些缺陷可能在本軟件中發(fā)生，再將可能發(fā)生的威脅納入入侵點(diǎn)矩陣進(jìn)行管理。如果有成熟的漏洞掃描工具，那么直接使用漏洞掃描工具進(jìn)行掃描，然后將發(fā)現(xiàn)的可疑問題納入入侵點(diǎn)矩陣進(jìn)行管理。

　?、廴肭志仃嚨尿?yàn)證測(cè)試。創(chuàng)建好入侵矩陣后，就可以針對(duì)入侵矩陣的具體條目設(shè)計(jì)對(duì)應(yīng)的測(cè)試用例，然后進(jìn)行測(cè)試驗(yàn)證。

　?。?）正向安全性測(cè)試過程

　　為了規(guī)避反向設(shè)計(jì)原則所帶來的測(cè)試不完備性，需要一種正向的測(cè)試方法來對(duì)軟件進(jìn)行比較完備的測(cè)試，使測(cè)試過的軟件能夠預(yù)防未知的攻擊手段和方法。

　?、傧葮?biāo)識(shí)測(cè)試空間。對(duì)測(cè)試空間的所有的可變數(shù)據(jù)進(jìn)行標(biāo)識(shí)，由于進(jìn)行安全性測(cè)試的代價(jià)高昂，其中要重點(diǎn)對(duì)外部輸入層進(jìn)行標(biāo)識(shí)。例如，需求分析、概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、編碼這幾個(gè)階段都要對(duì)測(cè)試空間進(jìn)行標(biāo)識(shí)，并建立測(cè)試空間跟蹤矩陣。

　?、诰_定義設(shè)計(jì)空間。重點(diǎn)審查需求中對(duì)設(shè)計(jì)空間是否有明確定義，和需求牽涉到的數(shù)據(jù)是否都標(biāo)識(shí)出了它的合法取值范圍。在這個(gè)步驟中，最需要注意的是精確二字，要嚴(yán)格按照安全性原則來對(duì)設(shè)計(jì)空間做精確的定義。

　 ?、蹣?biāo)識(shí)安全隱患。根據(jù)找出的測(cè)試空間和設(shè)計(jì)空間以及它們之間的轉(zhuǎn)換規(guī)則，標(biāo)識(shí)出哪些測(cè)試空間和哪些轉(zhuǎn)換規(guī)則可能存在安全隱患。例如，測(cè)試空間愈復(fù)雜，即 測(cè)試空間劃分越復(fù)雜或可變數(shù)據(jù)組合關(guān)系越多也越不安全。還有轉(zhuǎn)換規(guī)則愈復(fù)雜，則出問題的可能性也愈大，這些都屬于安全隱患。

　?、芙⒑万?yàn)證入侵矩陣。安全隱患標(biāo)識(shí)完成后，就可以根據(jù)標(biāo)識(shí)出來的安全隱患建立入侵矩陣。列出潛在安全隱患，標(biāo)識(shí)出存在潛在安全隱患的可變數(shù)據(jù)，和標(biāo)識(shí)出安全隱患的等級(jí)。其中對(duì)于那些安全隱患等級(jí)高的可變數(shù)據(jù)，必須進(jìn)行詳盡的測(cè)試用例設(shè)計(jì)。

　?。?）正向和反向測(cè)試的區(qū)別

　 　正向測(cè)試過程是以測(cè)試空間為依據(jù)尋找缺陷和漏洞，反向測(cè)試過程則是以已知的缺陷空間為依據(jù)去尋找軟件中是否會(huì)發(fā)生同樣的缺陷和漏洞，兩者各有其優(yōu)缺點(diǎn)。 反向測(cè)試過程主要的一個(gè)優(yōu)點(diǎn)是成本較低，只要驗(yàn)證已知的可能發(fā)生的缺陷即可，但缺點(diǎn)是測(cè)試不完善，無法將測(cè)試空間覆蓋完整，無法發(fā)現(xiàn)未知的攻擊手段。正向 測(cè)試過程的優(yōu)點(diǎn)是測(cè)試比較充分，但工作量相對(duì)來說較大。因此，對(duì)安全性要求較低的軟件，一般按反向測(cè)試過程來測(cè)試即可，對(duì)于安全性要求較高的軟件，應(yīng)以正 向測(cè)試過程為主，反向測(cè)試過程為輔。

　　三、常見的軟件安全性缺陷和漏洞

　　軟件的安全有很多方面的內(nèi)容，主要的安全問題是由軟件本身的漏洞造成的，下面介紹常見的軟件安全性缺陷和漏洞。

　?。?）緩沖區(qū)溢出

　 　緩沖區(qū)溢出已成為軟件安全的頭號(hào)公敵，許多實(shí)際中的安全問題都與它有關(guān)。造成緩沖區(qū)溢出問題通常有以下兩種原因。①設(shè)計(jì)空間的轉(zhuǎn)換規(guī)則的校驗(yàn)問題。即缺 乏對(duì)可測(cè)數(shù)據(jù)的校驗(yàn)，導(dǎo)致***數(shù)據(jù)沒有在外部輸入層被檢查出來并丟棄。***數(shù)據(jù)進(jìn)入接口層和實(shí)現(xiàn)層后，由于它超出了接口層和實(shí)現(xiàn)層的對(duì)應(yīng)測(cè)試空間或設(shè)計(jì)空 間的范圍，從而引起溢出。②局部測(cè)試空間和設(shè)計(jì)空間不足。當(dāng)合法數(shù)據(jù)進(jìn)入后，由于程序?qū)崿F(xiàn)層內(nèi)對(duì)應(yīng)的測(cè)試空間或設(shè)計(jì)空間不足，導(dǎo)致程序處理時(shí)出現(xiàn)溢出。

　?。?）加密弱點(diǎn)

　 　這幾種加密弱點(diǎn)是不安全的：①使用不安全的加密算法。加密算法強(qiáng)度不夠，一些加密算法甚至可以用窮舉法破解。②加密數(shù)據(jù)時(shí)密碼是由偽隨機(jī)算法產(chǎn)生的，而 產(chǎn)生偽隨機(jī)數(shù)的方法存在缺陷，使密碼很容易被破解。③身份驗(yàn)證算法存在缺陷。④客戶機(jī)和服務(wù)器時(shí)鐘未同步，給攻擊者足夠的時(shí)間來破解密碼或修改數(shù)據(jù)。⑤未 對(duì)加密數(shù)據(jù)進(jìn)行簽名，導(dǎo)致攻擊者可以篡改數(shù)據(jù)。所以，對(duì)于加密進(jìn)行測(cè)試時(shí)，必須針對(duì)這些可能存在的加密弱點(diǎn)進(jìn)行測(cè)試。

　　（3）錯(cuò)誤處理

　 　一般情況下，錯(cuò)誤處理都會(huì)返回一些信息給用戶，返回的出錯(cuò)信息可能會(huì)被惡意用戶利用來進(jìn)行攻擊，惡意用戶能夠通過分析返回的錯(cuò)誤信息知道下一步要如何做 才能使攻擊成功。如果錯(cuò)誤處理時(shí)調(diào)用了一些不該有的功能，那么錯(cuò)誤處理的過程將被利用。錯(cuò)誤處理屬于異?？臻g內(nèi)的處理問題，異?？臻g內(nèi)的處理要盡量簡單， 使用這條原則來設(shè)計(jì)可以避免這個(gè)問題。但錯(cuò)誤處理往往牽涉到易用性方面的問題，如果錯(cuò)誤處理的提示信息過于簡單，用戶可能會(huì)一頭霧水，不知道下一步該怎么 操作。所以，在考慮錯(cuò)誤處理的安全性的同時(shí)，需要和易用性一起進(jìn)行權(quán)衡。

　?。?）權(quán)限過大

　　如果賦予過大的權(quán)限，就可能導(dǎo)致只有普通 用戶權(quán)限的惡意用戶利用過大的權(quán)限做出危害安全的操作。例如沒有對(duì)能操作的內(nèi)容做出限制，就可能導(dǎo)致用戶可以訪問超出規(guī)定范圍的其他資源。進(jìn)行安全性測(cè)試 時(shí)必須測(cè)試應(yīng)用程序是否使用了過大的權(quán)限，重點(diǎn)要分析在各種情況下應(yīng)該有的權(quán)限，然后檢查實(shí)際中是否超出了給定的權(quán)限。權(quán)限過大問題本質(zhì)上屬于設(shè)計(jì)空間過 大問題，所以在設(shè)計(jì)時(shí)要控制好設(shè)計(jì)空間，避免設(shè)計(jì)空間過大造成權(quán)限過大的問題。

　　四、做好安全性測(cè)試的建議

　　許多軟件安全測(cè)試經(jīng)驗(yàn)告訴我們，做好軟件安全性測(cè)試的必要條件是：一是充分了解軟件安全漏洞，二是評(píng)估安全風(fēng)險(xiǎn)，三是擁有高效的軟件安全測(cè)試技術(shù)和工具。

　　（1）充分了解軟件安全漏洞

　 　評(píng)估一個(gè)軟件系統(tǒng)的安全程度，需要從設(shè)計(jì)、實(shí)現(xiàn)和部署三個(gè)環(huán)節(jié)同時(shí)著手。我們先看一下Common Criteria是如何評(píng)估軟件系統(tǒng)安全的。首先要確定軟件產(chǎn)品對(duì)應(yīng)的Protection Profile（PP）。一個(gè)PP定義了一類軟件產(chǎn)品的安全特性模板。例如數(shù)據(jù)庫的PP、防火墻的PP等。然后，根據(jù)PP再提出具體的安全功能需求，如用 戶的身份認(rèn)證實(shí)現(xiàn)。最后，確定安全對(duì)象以及是如何滿足對(duì)應(yīng)的安全功能需求的。因此，一個(gè)安全軟件的三個(gè)環(huán)節(jié)，哪個(gè)出問題都不行。

　?。?）安全性測(cè)試的評(píng)估

　　當(dāng)做完安全性測(cè)試后，軟件是否能夠達(dá)到預(yù)期的安全程度呢？這是安全性測(cè)試人員最關(guān)心的問題，因此需要建立對(duì)測(cè)試后的安全性評(píng)估機(jī)制。一般從以下兩個(gè)方面進(jìn)行評(píng)估。①安全性缺陷數(shù)據(jù)評(píng)估。

　 　如果發(fā)現(xiàn)軟件的安全性缺陷和漏洞越多，可能遺留的缺陷也越多。進(jìn)行這類評(píng)估時(shí)，必須建立基線數(shù)據(jù)作為參照，否則評(píng)估起來沒有依據(jù)就無法得到正確的結(jié)論。 ②采用漏洞植入法來進(jìn)行評(píng)估。漏洞植入法和可靠性測(cè)試?yán)锏墓收喜迦霚y(cè)試是同一道理，只不過這里是在軟件里插入一些有安全隱患的問題。采用漏洞植入法時(shí)，先 讓不參加安全測(cè)試的特定人員在軟件中預(yù)先植入一定數(shù)量的漏洞，最后測(cè)試完后看有多少植入的漏洞被發(fā)現(xiàn)，以此來評(píng)估軟件的安全性測(cè)試做得是否充分。

　　（3）采用安全測(cè)試技術(shù)和工具

　　可使用專業(yè)的具有特定功能的安全掃描軟件來尋找潛在的漏洞，將已經(jīng)發(fā)生的缺陷納入缺陷庫，然后通過自動(dòng)化測(cè)試方法來使用自動(dòng)化缺陷庫進(jìn)行轟炸測(cè)試。例如，使用一些能夠模擬各種攻擊的軟件來進(jìn)行測(cè)試。

　　安全測(cè)試是用來驗(yàn)證集成在軟件內(nèi)的保護(hù)機(jī)制是否能夠在實(shí)際中保護(hù)系統(tǒng)免受***的侵入。一句通俗的話說：軟件系統(tǒng)的安全當(dāng)然必須能夠經(jīng)受住正面的攻擊——但是它也必須能夠經(jīng)受住側(cè)面的和背后的攻擊

服務(wù)區(qū)域：廣東省、廣州(天河、蘿崗開發(fā)區(qū)、黃埔開發(fā)區(qū)、南沙新區(qū)、番禺、花都、從化、增城、越秀、白云）、珠海市、中山市、江門市、佛山市、惠州市、東莞市、深圳市、肇慶市、云浮市、茂名市、湛江市、清遠(yuǎn)市、韶關(guān)市、梅州市、汕頭市、潮州市、河源市、揭陽市、陽江市

全國各省、市、自治區(qū)：廣東省、海南省、福建省、湖南省、四川省、重慶市、貴州省、云南省、廣西壯族自治區(qū)、湖北省、河南省、山東省、河北省、陜西省、山西省、浙江省、江蘇省、遼寧省、黑龍江省、吉林省、上海市、天津市、北京市、甘肅省、西藏自治區(qū)、安徽省、青海省、寧夏回族自治區(qū)、內(nèi)蒙古自治區(qū)、新疆維吾爾族自治區(qū)

WX:一三三+++++四二捌伍++++++二伍一捌

主要業(yè)務(wù)為軟件產(chǎn)品測(cè)試、電子產(chǎn)品檢測(cè)、安防產(chǎn)品檢測(cè)、軟件第三方驗(yàn)收測(cè)試、科技項(xiàng)目驗(yàn)收測(cè)試、信息系統(tǒng)第三方檢測(cè)、集成電路檢測(cè)、芯片檢測(cè)、IC檢測(cè)、雷電防護(hù)裝置檢測(cè)（建筑防雷裝置檢測(cè)、防雷定期檢測(cè)、防雷首次檢測(cè)）、通信網(wǎng)防御雷電安全保護(hù)檢測(cè)、移動(dòng)通信基站防雷檢測(cè)、地理信息系統(tǒng)軟件測(cè)試、數(shù)字社區(qū)應(yīng)用軟件測(cè)評(píng)、 建設(shè)領(lǐng)域軟硬件測(cè)評(píng)、軟件安全性測(cè)試、軟件驗(yàn)收項(xiàng)目（安全、性能、驗(yàn)收測(cè)試、滲透測(cè)試、漏洞掃描、***檢查、代碼審計(jì)）、廣東省安全技術(shù)防范系統(tǒng)設(shè)計(jì)、施工、維修資格備案證業(yè)績檢測(cè)（安防工程檢測(cè)）、信息化項(xiàng)目技術(shù)績效評(píng)估(網(wǎng)站或系統(tǒng)績效評(píng)估）、政務(wù)信息化項(xiàng)目效能評(píng)估、信息系統(tǒng)安全等級(jí)保護(hù)備案證明、信息系統(tǒng)安全等保報(bào)告、網(wǎng)絡(luò)安全等保測(cè)評(píng)、信息系統(tǒng)安全等保測(cè)評(píng)、數(shù)字新基建項(xiàng)目第三方測(cè)試(5G建設(shè)、特高壓、城際高速鐵路和城市軌道交通、新能源汽車充電樁、大數(shù)據(jù)中心、人工能、工業(yè)互聯(lián)網(wǎng))、廣東省守合同重企業(yè)、通用航空經(jīng)營許可（即原來的：民用無人駕駛航空器經(jīng)營許可、道路運(yùn)輸經(jīng)營許可、AOPA無人機(jī)多旋翼駕駛員培訓(xùn)、無人機(jī)研發(fā)生產(chǎn)銷售、無人機(jī)合作辦學(xué)、無人機(jī)實(shí)訓(xùn)室建設(shè)、信息系統(tǒng)建設(shè)和服務(wù)能力評(píng)估CS、信息系統(tǒng)服務(wù)交付能力評(píng)估CCID、計(jì)算機(jī)信息系統(tǒng)安全服務(wù)證、信息系統(tǒng)集成及服務(wù)資質(zhì)、信息系統(tǒng)運(yùn)維資質(zhì)、音視頻系統(tǒng)集成資質(zhì)、安防系統(tǒng)集成資質(zhì)、音視頻集成工程企業(yè)能力等級(jí)證書、信息化能力評(píng)價(jià)、EDI/ICP安全防護(hù)檢測(cè)、廣東省安全技術(shù)防范系統(tǒng)設(shè)計(jì)、施工與維修證、廣東省有線廣播電視工程設(shè)計(jì)（安裝）證、廣東省防雷工程企業(yè)能力評(píng)價(jià)、軟件過程及能力成熟度評(píng)估CMMI、涉密信息系統(tǒng)集成資質(zhì)、數(shù)據(jù)管理能力成熟度評(píng)估模型DCMM、信息技術(shù)服務(wù)運(yùn)行維護(hù)標(biāo)準(zhǔn)ITSS、信息安全服務(wù)資質(zhì)CCRC、科技成果評(píng)價(jià)、科技成果登記、科技成果登記合作（即掛名）、科學(xué)技術(shù)獎(jiǎng)申請(qǐng)、專利合作申請(qǐng)（即掛名）、國家高新技術(shù)企業(yè)認(rèn)證、雙軟認(rèn)定、動(dòng)漫企業(yè)認(rèn)定、技術(shù)合同登記、知識(shí)產(chǎn)權(quán)服務(wù)、發(fā)明專利加急、集成電路布圖專有權(quán)登記、計(jì)算機(jī)軟件著作權(quán)登記、軟件檢測(cè)報(bào)告（軟件項(xiàng)目驗(yàn)收鑒定報(bào)告）、工商注冊(cè)、代理記賬、創(chuàng)業(yè)補(bǔ)助申請(qǐng)等服務(wù)領(lǐng)域。VX;133-------4二捌五----2518

如有計(jì)劃辦的企業(yè)，可協(xié)助解決企業(yè)人員問題，可咨詢我們，v---x：133----四二捌五----2518