📅  最后修改于: 2020-12-07 05:28:10             🧑  作者: Mango
在计算机安全中,分层是一种从军事技术中提取的众所周知的做法。这样做的目的是在攻击者通过找到一个漏洞成功穿透第一层安全性时将其耗尽,然后他必须在第二层中找到一个漏洞,依此类推,直到成功,他才能到达目的地。
下图是说明层安全性的图像。
让我们看一看安全性的最佳实践-
将计算机应用程序列入白名单–想法是在计算机中仅安装有限数量的应用程序,这些应用程序既有用又是正版的。
计算机系统还原解决方案-如果您的计算机被黑客入侵并且文件被损坏,则应该可以再次访问文件。 Windows系统还原或备份就是一个例子。
计算机和网络身份验证-最好仅向授权用户提供通过网络访问的数据。使用用户名和密码!!!
文件,磁盘和可移动媒体加密-通常,好的做法是对硬盘或可移动设备进行加密,这是为了防止笔记本电脑或可移动USB被盗,并且将其插入另一台计算机而导致无法读取的情况。 Truecrypt是一个很好的工具。
远程访问身份验证-最好仅向授权用户提供通过网络访问的系统。使用用户名和密码!!!
网络文件夹加密-同样,与网络身份验证一样,如果您有网络存储或共享的网络文件夹,则最好对其进行加密,以防止任何未经授权的用户正在收听网络以读取信息。
安全的边界和端到端消息传递-如今,电子邮件或即时消息传递已广泛传播,它是通信的第一工具。最好在最终用户之间加密通信,为此, PGP加密工具是一个很好的工具。