1.2. 安全控制


计算机安全性通常被分为三个不同的主要类别,通常称为 控制
  • 物理的
  • 技术的
  • 管理的
这三大类定义了适当安全实现的主要目标。这些控制中有一些子类,其进一步详细说明了控制及如何实现它们。

1.2.1. 物理控制

物理控制是在定义的结构中实施的安全措施,用来阻止或防止未经授权访问敏感材料。物理控制的示例如下:
  • 闭路监控摄像机
  • 运动或热报警系统
  • 安全保护
  • 照片 ID
  • 金属门锁定
  • 生物统计学(包括指纹、声音、脸部、虹膜、笔迹和其他用于识别个人的自动方法)。

1.2.2. 技术控制

技术控制使用技术作为基础,来控制通过物理结构和网络对敏感数据的访问和使用。技术控制范围很广,包含如下技术:
  • 加密
  • 智能卡
  • 网络验证
  • 访问控制
  • 文件完整性审核软件

1.2.3. 管理控制

管理控制确定了安全的人为因素。它们涉及机构内各级人员,并确定哪些用户可以通过以下方式访问哪些资源和信息:
  • 培训并认知
  • 灾难和恢复计划
  • 人员与隔离策略
  • 人员注册和核算
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.