1) 最小特权原则是指一个对象应该只拥有执行必要任务所需的最小权限，并且不应该拥有超出必要权限范围的权限。这是保障安全的基本原则，无论是针对程序、个人、路由器还是其他事物，都应该只分配执行特定任务所需的权限，而不是多于所需的权限。

2) 纵深防御原则是指安全防御不应该依赖于单一机制，而应该建立多种互相支持的机制，以达到更可靠的安全防护目标。

3) 阻塞点是指设置窄道用于监视和控制攻击者的行为。

4) 最薄弱链接是指在面临危险时使薄弱链接尽可能坚固，并在发生问题前保持平衡。

5) 失效保护状态是指系统出现故障时拒绝入侵者访问，并且可能会导致合法用户无法使用系统，直到问题得到修复。

6) 普遍参与要求站点的所有人员积极参与安全保护系统，站点的安全系统需要全体人员的努力。

7) 防御多样化是指通过使用多种不同类型的系统来增加安全保护的层级。

8) 简单化是指保持事物简单易于理解，复杂化会为各种事物提供隐藏的隐患。