1.7 網絡安全的管理策略

網絡安全的管理策略是指在一個特定的環境里，為保證提供一定級別的安全保護所必須遵守的規則。制定網絡安全管理策略首先要確定網絡安全管理要保護什么，在這一問題上一般有兩種截然不同的描述原則。一個是“沒有明確表述為允許的都被認為是禁止的”，另一個是“一切沒有明確表述為禁止的都被認為是允許的”。而對于網路安全策略來說，一般采用第一種原則來加強對于網絡安全的限制。

一個完整的網絡安全策略包含以下3個重要組成部分。

1）威嚴的法律：安全策略的根本是社會法律、法規和手段，這一部分用于建立一套安全策略標準和方法，即通過建立與信息安全相關的法律、法規，使違法犯罪分子懾于法律，不敢輕舉妄動。

2）先進的安全技術：先進的安全技術是網絡安全的根本保障，用戶對于面臨的威脅進行風險評估，決定需要的安全服務種類，選擇相應的安全機制，然后集成先進的安全技術。

3）嚴格的管理：網絡使用機構、企業和單位必須建立相宜的信息安全管理辦法和手段，加強內部管理，建立審計和跟蹤體系，提高整個系統的信息安全意識。

網絡安全是一個相對的概念，相對于各種網絡環境的具體需求不同來設計不同的網絡安全策略。因此，每個網絡要根據具體情況制定自己的安全策略。網絡安全是一個綜合性的課題，涉及立法、技術、管理等多個方面，使用一種物理和邏輯的技術措施只能解決一方面的問題。安全策略的指定實際上是一種綜合度的權衡，是網絡安全的一部分。