1.2. 安全性控制
電腦的安全性通常劃分為三個清楚的主類別,通常稱為 控制:
這三種廣泛的類別定義了妥善安全性實作的主要目的,在這些控制中有一些次類別,其中更加詳述了控制的內容以及如何實作它們。
1.2.1. 實體控制
實體控制指得是將未授權的人,與機密資料隔開來,讓他們無法接觸這些資訊 的嚴密安全架構。舉例來說:
1.2.2. 技術控制
技術控制以科技為基礎,利用實體架構與網路,控制機密資料的存取與使用。 技術控制影響深遠,包含以下技術:
加密
智慧卡
網路認證
存取控制清單(ACLs)
檔案完整性審核軟體
1.2.3. 管理控制
管理控制定義了安全性的人為要素,這牽涉到組織中所有層次的人員,並且以下列方式決定 那些使用者可以存取何種資源與資訊:
訓練與察覺
災害的準備方案與回復計畫
人事錄用與分隔的策略
人事的註冊與會計