在考虑网络安全策略时，应该在网络安全分析的基础上从以下哪两个方面提出相应的对策？（）

A.硬件和软件

B.技术和制度管理员和用户

C.物理安全和软件缺陷