在计算机安全中,层是一种众所周知的做法,它取自军事技术.这样做的目的是当攻击者通过找到一个洞成功地穿透第一层安全时耗尽攻击者,然后他必须在第二层找到一个洞,依此类推,直到他成功到达目的地为止./p>
以下图片说明了图层安全性.
让我们看一下Layer类型的Security : 的最佳实践;
计算机应用程序白名单 : 我们的想法是在您的计算机中安装有限数量的应用程序,这些应用程序既有用也有用.
计算机系统还原解决方案 : 如果您的计算机被黑客入侵且文件已损坏,您应该可以再次访问您的文件.一个例子是Windows系统还原或备份.
计算机和网络身份验证 : 通过网络访问的数据最好仅提供给授权用户.使用用户名和密码!!!
文件,磁盘和可移动媒体加密 : 通常一个好的做法是加密硬盘或可移动设备,这背后的想法是你的笔记本电脑或可移动USB被盗,并插入另一台机器,它无法读取.一个很好的工具是 Truecrypt .
远程访问身份验证 : 通过网络访问的系统最好仅提供给授权用户.使用用户名和密码!!!
网络文件夹加密 : 与网络身份验证的情况一样,如果您共享网络存储或网络文件夹,最好加密以防止任何正在收听网络的未经授权用户阅读信息.
安全边界和端到端消息 : 如今,电子邮件或即时消息传播得到广泛传播,它是第一个进行通信的工具.最好在最终用户之间加密通信,这是一个很好的工具 PGP加密工具.
