1.2. 安全性控制
電腦的安全性通常劃分為三個清楚的主類別,通常稱為 控制:
這三種廣泛的類別定義了妥善安全性實作的主要目的,在這些控制中有一些次類別,其中更加詳述了控制的內容以及如何實作它們。
1.2.1. 實體控制
實體控制是在使用來制止或防止未經授權的存取重要資料的一個定義好的結構中之安全性 措施的實作,實體控制的範例有:
閉路監視攝影機
動作或熱能警示系統
安全性防護裝置
含有照片的識別證
加鎖與鎖扭的鋼門
1.2.2. 技術控制
技術控制使用科技為基礎來控制經由一個實體結構與透過網路的存取與使用重要資料, 技術控制的範圍是很廣泛的,而且包含了如下的種種科技:
加密
智慧卡
網路認證
存取控制清單(ACLs)
檔案完整性審核軟體
1.2.3. 管理控制
管理控制定義了安全性的人為要素,這牽涉到組織中所有層次的人員,並且以下列方式決定 那些使用者可以存取何種資源與資訊:
訓練與察覺
災害的準備方案與回復計畫
人事錄用與分隔的策略
人事的註冊與會計