1.2. 安全控制

计算机安全经常被分成三大特性鲜明的主要类别,一般被称为“控制”

这三大类别定义了恰当安全实现的主要目标。这些控制之中还有一些子类别,它们更进一步描述了控制以及如何实现这些控制。

1.2.1. 物理控制

物理控制是一种在被明确规定的结构内实现安全性的措施。它用来防范或防止对保密资料未经授权的存取。物理控制的例子有:

1.2.2. 技术控制

技术控制使用技术作为对整个物理结构内和网络中的机密数据使用控制的基础。技术控制的范围比较广,它包括的技术有:

1.2.3. 管理控制

管理控制定义了安全问题在人员方面的因素。它涉及了机构中所有级别的人员,并使用类似以下的方法来决定哪些用户可以存取哪些资源: