1.2. 安全控制
计算机安全经常被分成三大特性鲜明的主要类别,一般被称为“控制”:
这三大类别定义了恰当安全实现的主要目标。这些控制之中还有一些子类别,它们更进一步描述了控制以及如何实现这些控制。
1.2.1. 物理控制
物理控制是一种在被规定的结构内实现安全性的措施,它用来防范或防止对保密资料未经授权的存取。物理控制的例子有:
闭路监控照相机
动作或热像报警系统
警卫人员
照片证件
上锁的和带有锁定插销的钢门
1.2.2. 技术控制
技术控制使用技术作为控制对整个物理结构内和网络中的机密数据使用的基础。技术控制的范围比较广,它包括的技术有:
加密
智能卡
网络验证
访问存取控制列表(ACL)
文件完好性审查软件
1.2.3. 管理控制
管理控制定义了安全问题在人员方面的因素。它涉及了机构中所有级别的人员,并使用类似以下的方法来决定哪些用户可以存取哪些资源:
培训和警惕性
灾难预备和恢复计划
人员招聘和分工策略
人员注册和记录