Rewrite the other security feature part and security summary part

security/other_feature.md

@@ -1,9 +1,9 @@
-##其它内核安全特性
-Capabilities是现代linux内核提供的诸多安全特性中的一个，Docker可以利用现有的如TOMOYO, AppArmor, SELinux, GRSEC来增强安全性。
+##其它安全特性
+除了能力机制之外，还可以利用一些现有的安全机制来增强使用Docker的安全性，例如TOMOYO, AppArmor, SELinux, GRSEC等。
 
-为什么Docker当前只启用capabilities,而不介入其他系统。
-因为这样就可以有很多方法来加固Docker主机，下面是一些例子。
-* 可以在内核中加载GRSEC和PAX，这会增加很多安全检查。
-* 可以使用一些有增强安全特性的发行版的模板，比如带apparmor的模板和redhat系列带selinux dcoker策略，这些模板提供了额外的安全特性。
-* 使用你自己喜欢的访问控制机制来定义你自己的安全策略。
-像其他添加到docker容器的第三方工具一样（比如网络拓扑和文件系统共享），有很多这样的工具，利用他们可以不用改变docker内核就可以加固现有的docker容器
+Docker当前默认只启用了能力机制。用户可以采用多种方案来加强Docker主机的安全，例如：
+* 在内核中启用GRSEC和PAX，这将增加很多编译和运行时的安全检查；通过地址随机化避免恶意探测等。并且，启用该特性不需要Docker进行任何配置。
+* 使用一些有增强安全特性的容器模板，比如带AppArmor的模板和Redhat带SELinux策略的模板。这些模板提供了额外的安全特性。
+* 用户可以自定义访问控制机制来定制安全策略。
+
+跟其它添加到Docker容器的第三方工具一样（比如网络拓扑和文件系统共享），有很多类似的机制，在不改变Docker内核情况下就可以加固现有的容器。