计算机安全 - 层
在计算机安全中,分层是一种源自军事技术的众所周知的实践。这样做的目的是,当攻击者通过找到漏洞成功突破第一层安全时,让攻击者筋疲力尽,然后他必须在第二层安全中找到漏洞,以此类推,直到成功到达目的地。
下图解释了层安全性。
让我们看看安全层类型的最佳实践 -
计算机应用程序白侦- 这个想法是在您的计算机中仅安装有限数量的应用程序,这些应用程序既有用又是正版的。
计算机系统恢复解决方案- 如果您的计算机被黑客攻击并且您的文件被损坏,您应该有机会再次访问您的文件。一个示例是 Windows 系统还原或备份。
计算机和网络身份验证- 通过网络访问的数据最好只提供给授权用户。使用用户名和密码!!!
文件、磁盘和可移动媒体加密- 一般来说,一个好的做法是加密硬盘或可移动设备,其背后的想法是为了防止您的笔记本电脑或可移动 USB 被盗并且插入另一台机器而无法读取。Truecrypt是一个很好的工具。
远程访问身份验证- 通过网络访问的系统最好只提供给授权用户。使用用户名和密码!!!
网络文件夹加密- 与网络身份验证的情况类似,如果您有网络存储或共享的网络文件夹,最好进行加密,以防止任何未经授权的用户监听网络来读取信息。
安全边界和端到端消息传递- 如今电子邮件或即时消息传递广泛传播,它是第一大通信工具。最好对最终用户之间的通信进行加密,一个很好的工具是PGP Encryption Tool。