1.3. 安全观

来源:LyleMi 浏览 2125 扫码分享 2020-01-25 11:37:53

1.3. 安全观
- 1.3.1. 三个最基本要素
- 1.3.2. 术语

1.3. 安全观

1.3.1. 三个最基本要素

机密性（Confidentiality）
完整性（Integrity）
可用性（Availability）

1.3.2. 术语

缺点 (defect / mistake)
- 软件在实现上和设计上的弱点
- 缺点是缺陷和瑕疵的统称
缺陷(bug)
- 实现层面的软件缺点
- 容易被发现和修复
- 例如：缓冲区溢出
- 一种设计上的缺点，难以察觉
- 瑕疵往往需要人工分析才能发现
- 软件系统中错误处理或恢复模块，导致程序不安全或失效
漏洞(vulnerability)
- 可以用于违反安全策略的缺陷或瑕疵

当前内容版权归 LyleMi 或其关联方所有，如需对内容或内容相关联开源项目进行关注与资助，请访问 LyleMi .

本文档使用 BookStack 构建

展开/收起文章目录