主机数据保护

主机包括发送或接收数据或服务的客户端和服务器。保护主机数据至关重要，因为如果网络犯罪分子窃取数据或设备出现故障，组织可能会丢失数据。下面给出了保护主机数据的几种方法：

加密：
加密使用复杂的算法更改数据，使其不可读。特殊键将不可读的信息再次返回为可读数据。用户可以使用名为 BitLocker 的组件在 Windows 中加密整个硬盘驱动器。若要使用 BitLocker，硬盘上必须至少有两个可用卷。只有加密数据的用户才能选择访问加密文件。文件加密使用分组密码。

数据备份：
备份数据是防止数据丢失的最佳方法之一。在数据备份中，来自计算机的信息副本存储到可移动备份介质中。如果计算机硬件出现故障，用户可以在系统正常运行后从备份中恢复数据。使用密码保护备份。此时管理员在恢复备份媒体上的数据之前输入密码。为了提高安全性，请将备份保存到异地存储区域。

文件访问控制：
文件访问控制提供了授予和撤销对有价值文件的访问权限的能力。如果用户只需要访问单个文件，则他们不应该有权访问服务器上的所有文件。

权限类型：

• 写：
  用户可以创建新文件和文件夹并修改现有文件和文件夹。
• 读：
  用户可以打开文件和文件夹并阅读它们。
• 调整：
  用户可以修改和删除现有文件和文件夹，但不能创建新文件和文件夹。
• 完全控制：
  用户可以读取文件内容、创建新文件和文件夹以及修改现有文件和文件夹。
• 读取并执行：
  用户可以读取文件和文件夹的内容并执行程序。