Bezpieczeństwo warstwowe to filozofia bezpieczeństwa komputerów, która kładzie nacisk na używanie więcej niż jednego programu zabezpieczającego dla komputera lub sieci, ponieważ pojedynczy program może nie być w stanie powstrzymać wszystkich atakujących. Różne programy tej samej marki zabezpieczeń nie są liczone jako oddzielne warstwy; nowa warstwa musi być programem zabezpieczającym innej marki. Oprócz minimalizowania błędów w każdym systemie zabezpieczeń, zabezpieczenia warstwowe starają się również odstraszyć atakujących, ponieważ wielu hakerów będzie sfrustrowanych, jeśli będą musieli przeniknąć do wielu warstw zabezpieczeń. Wraz z wieloma warstwami komputer lub sieć powinny mieć silne hasło, ponieważ słabe hasło może sprawić, że wszystkie warstwy będą bezużyteczne.
Kiedy ktoś używa zabezpieczeń warstwowych, używa jednocześnie dwóch lub więcej programów zabezpieczających do ochrony komputera lub sieci. Głównym powodem używania dwóch lub więcej programów zabezpieczających jest to, że jeden program może nie być w stanie powstrzymać wszystkich atakujących. Używając jednocześnie kilku różnych programów, każdy z nich kompensuje błędy lub luki w innych programach, dodając nową warstwę zabezpieczeń.
Większość dostawców programów zabezpieczających oferuje kilka różnych produktów, takich jak zapora ogniowa, program do blokowania spamu w poczcie e-mail i program antywirusowy, ale nie liczą się one jako oddzielne warstwy. Każda warstwa musi pochodzić z systemu bezpieczeństwa innej marki, jeśli ma być realną warstwą. Dzieje się tak dlatego, że chociaż każdy program w ramach jednej marki ma oddzielną funkcję, zakłada się, że każdy program w pakiecie ma podobne błędy lub problemy, jak wszystkie inne programy w pakiecie.
Oprócz minimalizowania błędów w każdym systemie zabezpieczeń poprzez dodawanie warstw, zabezpieczenia warstwowe starają się również zniechęcać atakujących z frustracją. Podczas gdy niektórzy atakujący lubią skomplikowane wyzwania, większość chce dostać się do systemu, zadać obrażenia i się wydostać. W przypadku zabezpieczeń warstwowych napastnicy mogą być zmuszeni przejść przez 100 systemów zabezpieczeń, zanim dotrą do rzeczywistego systemu. Większość atakujących podda się, zanim przełamie ostatnią warstwę, zwłaszcza jeśli nie wiedzą, ile warstw jest w zabezpieczeniach komputera lub sieci.
Chociaż zabezpieczenia warstwowe są często skuteczne, mają jeden potencjalny słaby punkt: słabe hasło. Jeśli użytkownik ma słabe hasło, które można łatwo złamać, atakujący może bez większych problemów ominąć wszystkie systemy bezpieczeństwa. Niezależnie od tego, ile warstw zabezpieczeń jest używanych, użytkownik powinien nadal tworzyć silne hasło, którego nie można łatwo odgadnąć ani rozgryźć.