1.2. 安全控制
计算机安全性通常被分为三个不同的主要类别,通常称为 控制 :
- 物理的
- 技术的
- 管理的
这三大类定义了适当安全实现的主要目标。这些控制中有一些子类,其进一步详细说明了控制及如何实现它们。
1.2.1. 物理控制
物理控制是在定义的结构中实施的安全措施,用来阻止或防止未经授权访问敏感材料。物理控制的示例如下:
- 闭路监控摄像机
- 运动或热报警系统
- 安全保护
- 照片 ID
- 金属门锁定
- 生物统计学(包括指纹、声音、脸部、虹膜、笔迹和其他用于识别个人的自动方法)。
1.2.2. 技术控制
技术控制使用技术作为基础,来控制通过物理结构和网络对敏感数据的访问和使用。技术控制范围很广,包含如下技术:
- 加密
- 智能卡
- 网络验证
- 访问控制
- 文件完整性审核软件
1.2.3. 管理控制
管理控制确定了安全的人为因素。它们涉及机构内各级人员,并确定哪些用户可以通过以下方式访问哪些资源和信息:
- 培训并认知
- 灾难和恢复计划
- 人员与隔离策略
- 人员注册和核算
