@时光机
3年前 提问
1个回答
信息系统技术性安全控制手段有哪些
一颗小胡椒
3年前
官方采纳
技术性安全控制手段一般又分为以下三个主要类别。
支撑性控制。支撑性控制具有通用性和基础性,并构成绝大部分信息技术安全能力的基础。为了实施其他控制,必须先进行支撑性控制的部署。
支撑性技术控制。包括身份鉴别、密钥密码管理、安全日常管理、系统保护。
预防性控制。预防性控制是指对刚出现安全缺口的地方进行即时的防范性控制。
预防性技术控制。包括身份认证、授权控制、访问控制、抗抵赖机制、通信环境安全、传输的私密性。
监测、恢复性控制。监测和恢复性控制是指对一个安全性已被破坏的地方进行监测和恢复的控制。
监测、恢复性技术控制。包括审计、入侵监测和控制、完整性验证控制、恢复安全状态、病毒监测和清除。