网络安全观
========================================

三个最基本要素
----------------------------------------
- 机密性（Confidentiality）
- 完整性（Integrity）
- 可用性（Availability）

术语
----------------------------------------
+ 缺点 (defect / mistake)
    + 软件在实现上和设计上的弱点
    + 缺点是缺陷和瑕疵的统称
+ 缺陷(bug)
    + 实现层面的软件缺点
    + 容易被发现和修复
    + 例如：缓冲区溢出
+ 瑕疵(flaw)
    + 一种设计上的缺点，难以察觉
    + 瑕疵往往需要人工分析才能发现
    + 软件系统中错误处理或恢复模块，导致程序不安全或失效
+ 漏洞(vulnerability)
    + 可以用于违反安全策略的缺陷或瑕疵