3、信息安全原则与虚拟环境搭建

信息安全原则与虚拟环境搭建

1. 信息安全原则

1.1 无单点故障原则

无单点故障原则强调安全不应依赖单一机制。若一种机制失效，其他机制仍能防止恶意行为，避免出现单点故障，此原则也被称为纵深防御。该原则未规定应采用多少冗余机制，需基于成本效益分析来确定。受财务资源、可用性、性能、管理开销等冲突性要求限制，可能只能采用单一机制，但在可行情况下，应尽量避免单点故障。

常见的防止单点故障的技术是职责分离。例如，需要两把钥匙才能解锁的保护机制比仅用一把钥匙的更强大、灵活。两把钥匙可物理分离，由不同程序、组织或个人负责，这样单一的意外、欺骗或信任破坏都不足以危及受保护信息。

以下是一些具体示例：
- 双因素认证 ：依赖物理令牌（如一次性密码生成器）和个人识别码（PIN）两个组件，单一因素不足以完成认证。
- 安装多位置杀毒软件 ：许多公司在邮件服务器、互联网代理、文件服务器、客户端计算机和服务器上都安装杀毒软件。不同位置的安装可应对不同的感染途径，还能防止单点故障。如邮件服务器上的杀毒软件可能因崩溃、人为停止未重启或邮件加密等原因失效，此时客户端的杀毒软件仍可检测到恶意软件。部分公司会使用两家不同厂商的杀毒软件，以提高检测恶意软件的成功率。
- 网络边界与内部应用安全防护 ：在网络边界部署防火墙，并通过强化操作系统和以最小权限运行应用程序来保护内部应用。即使攻击者绕过防火墙，单个服务器和应用程序仍应能抵御攻击。

在现实世界中也有很多该原则的例子，如飞机配备四个发动机而非一两个；高安全性保险箱配有两把锁，钥