计算机安全 - 层
在计算机安全中,层是一种众所周知的做法,源自军事技术。这样做的目的是,当攻击者通过找到漏洞成功突破第一层安全时,然后他必须在第二层找到漏洞,依此类推。
以下是一张解释层安全的图片。
让我们看看层安全类型的最佳实践 −
计算机应用程序监听 − 这个想法是只在您的计算机中安装有限数量的应用程序。
计算机系统还原解决方案 −如果您的计算机遭到黑客攻击并且文件被损坏,您应该能够再次访问您的文件。例如,Windows 系统还原或备份。
计算机和网络身份验证 − 最好只向授权用户提供通过网络访问的数据。使用用户名和密码!!!
文件、磁盘和可移动媒体加密 − 通常,一个好的做法是加密硬盘或可移动设备,这样做的目的是,如果您的笔记本电脑或可移动 USB 被盗,并且插入另一台机器,则无法读取。Truecrypt 是一个很好的工具。
远程访问身份验证 − 最好只向授权用户提供通过网络访问的系统。使用用户名和密码!!!
网络文件夹加密 − 再次像网络身份验证的情况一样,如果您有共享的网络存储或网络文件夹,最好对其进行加密,以防止任何未经授权的用户监听网络并读取信息。
安全边界和端到端消息传递 − 如今,电子邮件或即时消息传递已广泛传播,是首选的通信工具。 最终用户之间的通信最好进行加密,一个很好的工具是PGP 加密工具。