1.3. 网络安全观

1.3.1. 三个最基本要素

  • 机密性(Confidentiality)

  • 完整性(Integrity)

  • 可用性(Availability)

1.3.2. 术语

  • 缺点 (defect / mistake)

    • 软件在实现上和设计上的弱点

    • 缺点是缺陷和瑕疵的统称

  • 缺陷(bug)

    • 实现层面的软件缺点

    • 容易被发现和修复

    • 例如:缓冲区溢出

  • 瑕疵(flaw)

    • 一种设计上的缺点,难以察觉

    • 瑕疵往往需要人工分析才能发现

    • 软件系统中错误处理或恢复模块,导致程序不安全或失效

  • 漏洞(vulnerability)

    • 可以用于违反安全策略的缺陷或瑕疵