概述

实施安全准则：

1. 可用，可访问
2. 可靠，可在特定条件下实现功能
3. 机密，隔绝非授权
4. 完整，未经授权不可篡改
5. 不可抵赖，对通信不可抵赖
6. 可控，可以控制信息流通

tip：平时我们在杀毒软件上报的安全漏洞是什么东西？其实就是软件、协议、系统等的安全策略或者人为因素上存在的缺陷，从而使攻击者有机可乘。

漏洞类型

1. 操作系统漏洞：
   （1）操作系统陷门
   操作系统为了安装捆绑软件包，如果保留了一些能调用特权的入口，就会形成陷门。
2. List item