1.最小特權原則最小特權原則是信息系統安全的最基本原則。2.建立阻塞點原則阻塞點就是在網絡系統對外連接通道內,可以被系統管理人員進行監控的連接控制點。3.縱深防禦原則安全體系不應只依靠單壹安全機制和多種安全服務的堆砌,而應該建立相互支撐的多種安全機制,建立具有協議層次和縱向結構層次的完備體系。4.監測和消除最弱點連接原則系統安全鏈的強度取決於系統連接的最薄弱環節的安全態勢。5.失效保護原則安全保護的另壹個基本原則就是失效保護原則。6.普遍參與原則為了使安全機制更為有效,絕大部分安全系統要求員工普遍參與,以便集思廣益來規劃網絡的安全體系和安全策略,發現問題,使網絡系統的安全設計更加完善。7.防禦多樣化原則像通過使用大量不同的系統提供縱深防禦而獲得額外的安全保護壹樣,也能通過使用大量不同類型、不同等級的系統得到額外的安全保護。8.簡單化原則簡單化作為安全保護策略有兩方面的含義:壹是讓事物簡單便於理解;二是復雜化會為所有的安全帶來隱藏的漏洞,直接威脅網絡安全。9.動態化原則網絡信息安全問題是壹個動態的問題,因此對安全需求和事件應進行周期化的管理,對安全需求的變化應及時反映到安全策略中去,並對安全策略的實施加以評審和審計。
上一篇:我們怎樣認識輪滑和滑冰呢?下一篇:塗布白板紙是怎樣的生產制造工藝流程?