主机数据保护
主机包括发送或接收数据或服务的客户端和服务器。保护主机数据至关重要,因为如果网络犯罪分子窃取数据或设备出现故障,组织可能会丢失数据。下面给出了保护主机数据的几种方法:
加密:
加密使用复杂的算法更改数据,使其不可读。特殊键将不可读的信息再次返回为可读数据。用户可以使用名为 BitLocker 的组件在 Windows 中加密整个硬盘驱动器。若要使用 BitLocker,硬盘上必须至少有两个可用卷。只有加密数据的用户才能选择访问加密文件。文件加密使用分组密码。
数据备份:
备份数据是防止数据丢失的最佳方法之一。在数据备份中,来自计算机的信息副本存储到可移动备份介质中。如果计算机硬件出现故障,用户可以在系统正常运行后从备份中恢复数据。使用密码保护备份。此时管理员在恢复备份媒体上的数据之前输入密码。为了提高安全性,请将备份保存到异地存储区域。
文件访问控制:
文件访问控制提供了授予和撤销对有价值文件的访问权限的能力。如果用户只需要访问单个文件,则他们不应该有权访问服务器上的所有文件。
权限类型:
- 写:
用户可以创建新文件和文件夹并修改现有文件和文件夹。 - 读:
用户可以打开文件和文件夹并阅读它们。 - 调整:
用户可以修改和删除现有文件和文件夹,但不能创建新文件和文件夹。 - 完全控制:
用户可以读取文件内容、创建新文件和文件夹以及修改现有文件和文件夹。 - 读取并执行:
用户可以读取文件和文件夹的内容并执行程序。