1.2. 安全性控制

電腦的安全性通常劃分為三個清楚的主類別,通常稱為 控制

這三種廣泛的類別定義了妥善安全性實作的主要目的,在這些控制中有一些次類別,其中更加詳述了控制的內容以及如何實作它們。

1.2.1. 實體控制

實體控制是在使用來制止或防止未經授權的存取重要資料的一個定義好的結構中之安全性 措施的實作,實體控制的範例有:

1.2.2. 技術控制

技術控制使用科技為基礎來控制經由一個實體結構與透過網路的存取與使用重要資料, 技術控制的範圍是很廣泛的,而且包含了如下的種種科技:

1.2.3. 管理控制

管理控制定義了安全性的人為要素,這牽涉到組織中所有層次的人員,並且以下列方式決定 那些使用者可以存取何種資源與資訊: