本节书摘来自《网络安全体系结构》一书中的第1章,第1.10节,作者【美】Sean Convery,

1.10 总结

网络安全体系结构
我希望读者在阅读完这些公理后,第一感觉是它们阐述的正是你在设计部分网络时,已经意识到或非常关注的普适原则。如果确实如此,恭喜你。这些公理清楚、明白,而又直观,在应用中也不容易产生歧义。但若这里给出的大部分信息对你来说都是全新的知识,也不要感到害怕,因为现在你已经为自己继续阅读后续章节打下了一个坚实的基础。

不管之前你对公理的熟悉程度如何,我希望你现在明白它们在你的系统运行和操作中得到了多么广泛的应用—你是否意识到你有多少设备会成为攻击的目标,并且也会作为破坏网络的武器,或者现在你是否理解了应当经常将安全设计的考量因素反馈回业务计划,以确保自己做出了合理的决定。这些公理会继续作为我和世界上大大小小的客户考虑设计时的核心要素。

为了给我们这一章的讨论作结,我们必须再次强调这些公理中最为重要的内容,以确保你总是将它们铭记在心:网络安全是一个系统。网络安全是策略、处理生命周期、技术与操作流程的结合,它是一种设计方面的方法论,旨在不断提升网络环境的安全性。如果你没有遵循这一方法论,你就会不断遭遇一些诡谲的风险。但是如果你遵循它,面对当前日渐频繁的新型威胁,你总会技高一筹。