1.4 網絡安全策略

所謂安全策略，是指在某個安全域內，施加給所有與安全相關活動的一套規則。所謂安全域，通常是指屬于某個組織機構的一系列處理進程和通信資源。這些規則由該安全域中所設立的安全權威機構制定，并由安全控制機構來描述、實施或實現。

安全策略是一個很寬泛的概念，這一術語以許多不同的方式用于各種文獻和標準。一些有關的分析表明，安全策略有幾個不同的等級。

（1）安全策略目標：是一個機構對于所保護的資源要達到的安全目標而進行的描述。

（2）機構安全策略：是一套法律、規則及實際操作方法，用于規范一個機構如何管理、保護和分配資源，以便達到安全策略所規定的安全目標。

（3）系統安全策略：描述如何將一個特定的信息系統付諸工程實現，以支持此機構的安全策略要求。

在本書中，術語“安全策略”通常是指系統級的安全策略。但是，讀者必須牢記，它僅僅是廣義安全策略概念的一個組成部分。

在下面幾節中，我們將對影響網絡系統及各組成部分所設計的安全策略的某些主要方面進行討論。