网络信息安全的几个基本原则你了解多少？ 上篇

网络信息安全的几个基本原则你了解多少？

我们知道网络信息安全的本质是人的安全，但如果所有的知识都与一个人联系在一起，它仍然很难成为真正的科学，它变得非常复杂，如果我们不能解决一些人的安全问题，我们就无法讨论安全的进展，这些问题很难作为理性和非理性的整体来思考；为了最大限度地减少安全失控因素，限制某些人的原则和限制人员的非理性因素是必要的。

原则1：每一个需要保护的物体都需要拥有者。

在我们的日常生活中，我们都是作为个体存在的，对个人和公共资源负有完全不同的责任。我们的银行卡密码只有6位，但这是我们的个人资产，不会将任何密码传递给他人。

帐户密码对操作系统帐户管理员来说很复杂，但大多数人都知道。这是一个公共帐户，每个人都知道自己的帐户密码。但没有人会对自己的银行卡密码如此小心。例如，a和B是最好的朋友。有一天，甲把这个秘密告诉了乙，并保证不告诉任何人。但事实上，C、D和e并不承担责任，因为他们意识到这个秘密与B无关。

为了最大限度地提高资源资产的安全性，必须将资产分配给负责资产每一侧的受保护资产，即使帐户是帐户、终端、文件、数据库或表。正如您在表格行或字段中所假设的那样，我们首先要检查所有的安全行程。如果资产被定义和分配为所有者，就很难维持资产的持续安全。

有可能通过执行负责人来保证资产的持续安全。如果没有明确规定资产所有者，就很难维持资产的持续安全。

总的来说，你、我和生活中的其他人都可以完全控制他们所拥有的资源和资产。然而，在互联网世界中，资源的所有者是权力的转移，通常有明确的权利限制。在批准的框架内工作。在网络世界中，资源资产的所有者可能是计算机对象，如应用程序和日常生活中的人。如果业主对象在日常生活中没有分配给个人，则可以将行政权力授予副业主部分，并完成行政工作，指派其他代理人。