计算机安全 - 层

在计算机安全中，层是一种众所周知的做法，源自军事技术。这样做的目的是，当攻击者通过找到漏洞成功突破第一层安全时，然后他必须在第二层找到漏洞，依此类推。

以下是一张解释层安全的图片。

让我们看看层安全类型的最佳实践 −

• 计算机应用程序监听 − 这个想法是只在您的计算机中安装有限数量的应用程序。

• 计算机系统还原解决方案 −如果您的计算机遭到黑客攻击并且文件被损坏，您应该能够再次访问您的文件。例如，Windows 系统还原或备份。

• 计算机和网络身份验证 − 最好只向授权用户提供通过网络访问的数据。使用用户名和密码！！！

• 文件、磁盘和可移动媒体加密 − 通常，一个好的做法是加密硬盘或可移动设备，这样做的目的是，如果您的笔记本电脑或可移动 USB 被盗，并且插入另一台机器，则无法读取。Truecrypt 是一个很好的工具。

• 远程访问身份验证 − 最好只向授权用户提供通过网络访问的系统。使用用户名和密码！！！

• 网络文件夹加密 − 再次像网络身份验证的情况一样，如果您有共享的网络存储或网络文件夹，最好对其进行加密，以防止任何未经授权的用户监听网络并读取信息。

• 安全边界和端到端消息传递 − 如今，电子邮件或即时消息传递已广泛传播，是首选的通信工具。 最终用户之间的通信最好进行加密，一个很好的工具是PGP 加密工具。