- 計算機安全教程
- 計算機安全 - 首頁
- 計算機安全 - 概述
- 計算機安全 - 要素
- 計算機安全 - 術語
- 計算機安全 - 分層
- 計算機安全 - 作業系統安全
- 計算機安全 - 防病毒
- 計算機安全 - 惡意軟體
- 計算機安全 - 加密
- 計算機安全 - 資料備份
- 災難恢復
- 計算機安全 - 網路
- 計算機安全 - 策略
- 計算機安全 - 檢查清單
- 法律合規
- 計算機安全有用資源
- 計算機安全 - 快速指南
- 計算機安全 - 資源
- 計算機安全 - 討論
計算機安全 - 分層
在計算機安全領域,“分層”是一種眾所周知的實踐,它借鑑了軍事技術。其目標是在攻擊者成功突破第一層安全防護(找到漏洞)後,使其精疲力盡。然後,攻擊者必須在第二層中尋找漏洞,以此類推,直到最終到達目標(如果成功)。
下面是一張解釋分層安全的圖片。
讓我們看看分層安全中的最佳實踐:
計算機應用程式白名單 - 其理念是在計算機中僅安裝有限數量的有用且正版的應用程式。
計算機系統還原解決方案 - 如果您的計算機遭到入侵且檔案損壞,您應該能夠再次訪問您的檔案。例如Windows系統還原或備份。
計算機和網路身份驗證 - 透過網路訪問的資料最好僅提供給授權使用者。使用使用者名稱和密碼!
檔案、磁碟和可移動介質加密 - 通常,一個好的做法是加密硬碟或可移動裝置,這樣即使您的筆記型電腦或USB儲存裝置被盜並插入另一臺機器,也無法讀取其中的內容。一個好用的工具是TrueCrypt。(注:TrueCrypt專案已停止維護,建議使用更安全的替代方案)
遠端訪問身份驗證 - 透過網路訪問的系統最好僅提供給授權使用者。使用使用者名稱和密碼!
網路資料夾加密 - 與網路身份驗證類似,如果您有網路儲存或共享網路資料夾,最好對其進行加密,以防止任何監聽網路的未授權使用者讀取資訊。
安全邊界和端到端訊息傳遞 - 如今,電子郵件或即時訊息廣泛傳播,並且是主要的溝通工具。最好對終端使用者之間的通訊進行加密,一個好用的工具是PGP加密工具。
廣告