计算机安全经常被分成三大特性鲜明的主要类别,一般被称为“控制”:
物理控制
技术控制
管理控制
这三大类别定义了恰当安全实现的主要目标。这些控制之中还有一些子类别,它们更进一步描述了控制以及如何实现这些控制。
物理控制是一种在被明确规定的结构内实现安全性的措施。它用来防范或防止对保密资料未经授权的存取。物理控制的例子有:
闭路监控照相机
动作或热像报警系统
警卫人员
照片证件
上锁的和带有锁定插销的钢门
生物测定(包括指纹、声音、面孔、瞳孔、笔迹、以及其它用来识别个人的自动化方法)
技术控制使用技术作为对整个物理结构内和网络中的机密数据使用控制的基础。技术控制的范围比较广,它包括的技术有:
加密
智能卡
网络验证
访问存取控制列表(ACL)
文件完好性审查软件
管理控制定义了安全问题在人员方面的因素。它涉及了机构中所有级别的人员,并使用类似以下的方法来决定哪些用户可以存取哪些资源:
培训和警惕性
灾难预备和恢复计划
人员招聘和分工策略
人员注册和记录