计算机安全 – 层
计算机安全 – 层
在计算机安全中,层是一种众所周知的实践,它来自军事技术。这样做的目的是当攻击者通过找到一个漏洞成功突破第一层安全时耗尽攻击者,然后他必须在第二层中找到一个漏洞,依此类推,直到他成功到达目的地。
以下是解释层安全性的图像。
让我们看看安全层类型的最佳实践 –
-
Computer Application Whitelistening – 想法是在您的计算机中安装有限数量的应用程序,这些应用程序既实用又真实。
-
计算机系统还原解决方案– 如果您的计算机被黑客入侵并且您的文件被损坏,您应该有可能再次访问您的文件。例如,Windows 系统还原或备份。
-
计算机和网络身份验证– 通过网络访问的数据最好仅提供给授权用户。使用用户名和密码!!!
-
文件、磁盘和可移动媒体加密– 通常,一个好的做法是加密硬盘或可移动设备,其背后的想法是以防您的笔记本电脑或可移动 USB 被盗并且插入另一台机器无法读取。一个很好的工具是Truecrypt。
-
远程访问身份验证– 通过网络访问的系统最好只提供给授权用户。使用用户名和密码!!!
-
网络文件夹加密– 再次像网络身份验证的情况一样,如果您有网络存储或共享网络文件夹,最好进行加密以防止任何未经授权的用户正在侦听网络以读取信息。
-
Secure Boundary and End-To-End Messaging – 如今电子邮件或即时消息被广泛传播,它是第一大通信工具。最终用户之间的通信最好加密,一个很好的工具是PGP 加密工具。