网络信息安全的几个基本原则你了解多少？ 下篇

网络信息安全的几个基本原则你了解多少？

原则2：最小功率原则

最小输出原理是众所周知的。如果安全专家不能达到最低级别的权限，就有滥用或非法访问的危险。不幸的是，在现实中，行使最低级别的权利几乎是不可能的，过于昂贵，而且不完全现实。现代互联网世界账户系统是基于一个模仿生活世界的免费处理系统：我在这里完全残疾了，因为我可以完全控制我所拥有的。

虽然不能否认，最小威力原理是一种神秘的武器，但要用好这样一种神秘武器并不容易。首先，要遵循识别每个人是否拥有所有者的基本政策，通过执行它，人们可以更完整、准确地了解最低权力下放，根据这种理解，下一步就是打破无账户控制制度。这是实现所谓三权分立的基本原则。

原则3：三权分立

除了日常生活中完全自由的选择之外，还有另一种机制。这是一种权力分立机制。

就公共利益和重要权力而言，即使是重要的个人物品，如孤立的文化资产，也不总是对收集者享有充分的权利，例如，私营森林公司可能不一定有权向森林所有者免费砍伐森林。

三权分立是三权分立、控制和平衡的模式，但日常生活中的三权分立机制没有引入互联网基础设施的建设，操作系统和数据库的基础设施充满了许可证账户，许可证帐户是网络面临的最大威胁之一。要在互联网的基础设施中实现三权分立的原则并不容易。

原则4：对个人的责任

如果不是疯子，我会在聚光灯下从事非法活动。如果你的行为被其他人看到，那么每个人都在保护规则。但是，当你注意到别人看着你时，你没有得到正确的认可，你就会冒险或鲁莽。

互联网世界也是如此。如果你的安全系统能够记录所有的事情，那么你所有的记录都可以与真人相匹配。这种安全体系产生了巨大的威慑力，并实现了对人民的责任。另一方面，如果系统只记录隐藏在阴影中的人，而不记录所有人，则该系统是无效的。

因此，当我们触摸人时，我们应该能够识别真实的人，而不是隐藏他们。

基本原则5：遵循四个基本原则

原则是能够激励人们，能够逃离，能够与一个强大的人一起生活，而上述四个基本原则很难实施，实现也不容易，这是网络世界中所有商业组织都应该遵循的原则，如果我们没有基本原则，有必要知道，该公司在互联网上的业务运营一定会陷入一种没有外壳、没有头发固定的灾难性境地，仿佛被困在了天空中。