九游会j9登录入口首页

信息安全的基本规律主要有相对安全定律、安全两难定律、墨菲定律、大程序定律以及木桶原理、冰山原理、蝴蝶效应、2/8法则等。

1.相对安全定律

世界上只有相对安全，没有完美无缺的绝对安全。九游会j9登录入口首页需要认识到为安全而做的所有工作只是为了给威胁系统安全的别有用心的人增加更大的难度。

2.安全两难定律

安全性和复杂性成正比，安全性和可用性成反比。即系统越安全，给用户带来的不便也就越多。系统安全性和可用性是互相矛盾的，必须努力保持平衡，争取找到两者的最佳结合点。

3.墨菲定律

所有程序都有缺陷。即任意一个程序都会有bug。

4.大程序定律

大程序的缺陷甚至比它包含的功能还多。

由墨菲定律和大程序定律，九游会j9登录入口首页得出的结论是，即大多数计算机的安全性值得担忧，因为它们运行了太多太大的程序。目前常用的Windows XP操作系统，其代码量达到3500万行，而新一代的Windows Vista系统的代码量更高达5000万行，如此大量的代码对于整个软件业和信息安全领域都提出了前所未有的挑战。

5.木桶原理

整体的安全性取决于整个防护体系中最薄弱的地方。也就是说，整个网络的安全强度并不取决于网络中防护最好的部分，而是取决于网络中防护最差的部分。例如，在分布式拒绝服务攻击中，黑客就是利用那些防护最差、最好入侵的主机作为傀儡机对目标主机进行入侵的。

6.蝴蝶效应

一个微小的疏忽，如果不及时加以注意，有可能会给整个安全防护体系带来非常大的危害。

7.冰山原理

安全事件造成的损失不能仅仅看到表面的直接损失，还应看到隐藏在水下的间接损失，而通常间接损失是直接损失的很多倍。

8.2/8法则

安全性的80%的成果，来自于20%的投入。也就是说，集中处理已知的和最有可能的威胁比花费精力处理未知的和不大可能的威胁更有用且代价更小。