|
6. 计算机安全需要广泛和集成的方法
为了提供有效的计算机安全需要考虑到计算机安全领域内外的各种领域的广泛的方法。这些广泛的方法延伸到整个信息生命周期。
(1)安全控制的相互关系
为了有效的工作,安全控制通常依赖于其它控制功能的正确运行。事实上这种依赖性广泛存在。如果选择适当,管理、操作和技术控制可以协调一致的工作。另一方面,缺乏对安全控制相互关系的透彻理解,这些控制就可能互相干扰。例如,缺乏对病毒探测软件包使用方法和时机的培训,用户就可能会错误地使用软件包从而导致其没有效果。结果,用户可能会错误地认为其系统永远不会有病毒从而在无意中传播病毒。在真实环境中,这些相互关系经常是非常复杂而难以确定的。
(2)其它相互关系
安全控制的有效性还依赖于诸如系统管理、法律问题、质量保证以及内部和管理控制等因素。计算机安全需要与包括物理和人员安全在内的传统的安全原则一起协调运作。还有许多机构或系统环境特有的重要依赖性。管理人应该清楚计算机安全与系统和机构管理的哪些领域相关联。
|
