攻击手段又叫 " 攻击矢量 "
安全问题 可以总结成两个问题 :
01 你是谁? 02 你能访问什么?
使用 身份认证, 身份认证有三种, 各有利弊:
01 你知道什么? 你知道什么是基于某个秘密, 只有用户计算机知道. 比如 用户名和秘密.
02 你有什么? 生物识别验证器, 指纹/虹膜等.
03 你是什么?
一旦系统知道你是谁, 它需要知道你能访问什么, 应该有规范, 说明谁能访问什么 修改什么 使用什么.
这个可以 通过 权限 或 访问控制列表 (ACL) 来实现
还有其他模型 比如 中国墙 模型 和 比伯 模型
验证代码的安全性
当代码被攻破后, 可以限制损害, 控制损害的最大程度, 不让其损害计算机上的其他东西, 这个叫 “隔离”
我们可以 " 沙盒" 程序.