信息安全原則的循環特性包括哪四個

信息安全原則的循環特性包括以下四個：

• 脆弱鏈接：信息安全的脆弱性問題就像一條鐵鏈，它的最高強度只等于其中最弱的鏈條。如果某鏈條比較脆弱、容易斷裂，整個鏈條就會失去作用，這是個最基本的原則。有了脆弱性的概念，我們就會考慮如何消除脆弱性、如何避免脆弱鏈接問題的出現。

• 縱深防御：避免脆弱鏈接問題的一個方法是利用縱深防御的概念。利用縱深防御，數據除了加密還要有應用的保護——必須有某些防護功能，比如安全登錄、缺陷檢測。因為有加密手段，即使數據被盜取，攻擊者也無法拿到數據內容。在攻擊應用時，會有操作系統的保護；操作系統之上還有防火墻、入侵檢測等網絡保護。這樣一層層加上去，即使上面一層出現問題，下面一層也可以提供防護。這些防護層之間還有互相防備的功能。這種縱深防御的概念非常好。攻擊者要拿到核心數據，就需要像剝洋蔥那樣一層層剝開，需要花費很大努力才能拿到核心數據。

• 沒有絕對的安全：縱深防御的問題在于每加一層防御就必須有新的投資，這將會增加安全成本。產品在安全上的投資最高可以多少呢？可能是10%甚至20%，但如果80%投資在安全上，20%投資在產品上，這是不可能的事情。我們需要實現平衡，即使開展縱深防御，也不可能做到從底部到上面的全面防護。

• 風險管理：在沒有絕對安全的條件下，只能進行風險管理。這要求我們要向保險公司和銀行學習如何進行風險管理。風險管理做得好，安全問題就解決得多。

回答所涉及的環境：聯想天逸510S、Windows 10。