最小特權原則意味著壹個對象應該只擁有執行分配給它的任務所必需的最小特權,並且永遠不超過這個限制。最小特權是最基本的安全原則。任何涉及程序、人、路由器或任何東西的對象都應該只被賦予執行特定任務所需的特權,而不是更多。
2)縱深防禦
縱深防禦原則是另壹個重要原則。深度防禦意味著我們不僅要依靠單壹的安全機制,而且要建立多個相互支持的機制來實現壹個令人滿意的目標。
3)阻塞點
堵點就是設置壹個狹窄的車道,在這裏可以對攻擊者進行監控。
4)最薄弱的環節
對於最薄弱的壹環,解決方案在於該環盡可能堅固,並在危險發生前保持力量平衡。
5)故障保護狀態
自動防故障意味著,如果系統運行不正確,當它們失敗時,它們將拒絕入侵者的訪問,更不用說讓他們進來了。除非錯誤得到糾正,否則這種失敗還可能導致合法用戶無法使用它。
6)普遍參與
為了使安全機制更加有效,大多數安全保護系統都需要站點人員的普遍參與(或者至少沒有反對者)。壹個站點的安全系統依賴於所有員工的努力。
7)國防多樣化
通過大量不同類型的系統獲得額外的安全保護。
8)簡化
把事情簡單化,讓事情變得容易理解,復雜會給各種類型的事情提供隱藏的角落和縫隙。