概述 实施安全准则: 可用,可访问可靠,可在特定条件下实现功能机密,隔绝非授权完整,未经授权不可篡改不可抵赖,对通信不可抵赖可控,可以控制信息流通 tip:平时我们在杀毒软件上报的安全漏洞是什么东西?其实就是软件、协议、系统等的安全策略或者人为因素上存在的缺陷,从而使攻击者有机可乘。 漏洞类型 操作系统漏洞: (1)操作系统陷门 操作系统为了安装捆绑软件包,如果保留了一些能调用特权的入口,就会形成陷门。List item