1.7 网络安全的管理策略

网络安全的管理策略是指在一个特定的环境里，为保证提供一定级别的安全保护所必须遵守的规则。制定网络安全管理策略首先要确定网络安全管理要保护什么，在这一问题上一般有两种截然不同的描述原则。一个是“没有明确表述为允许的都被认为是禁止的”，另一个是“一切没有明确表述为禁止的都被认为是允许的”。而对于网路安全策略来说，一般采用第一种原则来加强对于网络安全的限制。

一个完整的网络安全策略包含以下3个重要组成部分。

1）威严的法律：安全策略的根本是社会法律、法规和手段，这一部分用于建立一套安全策略标准和方法，即通过建立与信息安全相关的法律、法规，使违法犯罪分子慑于法律，不敢轻举妄动。

2）先进的安全技术：先进的安全技术是网络安全的根本保障，用户对于面临的威胁进行风险评估，决定需要的安全服务种类，选择相应的安全机制，然后集成先进的安全技术。

3）严格的管理：网络使用机构、企业和单位必须建立相宜的信息安全管理办法和手段，加强内部管理，建立审计和跟踪体系，提高整个系统的信息安全意识。

网络安全是一个相对的概念，相对于各种网络环境的具体需求不同来设计不同的网络安全策略。因此，每个网络要根据具体情况制定自己的安全策略。网络安全是一个综合性的课题，涉及立法、技术、管理等多个方面，使用一种物理和逻辑的技术措施只能解决一方面的问题。安全策略的指定实际上是一种综合度的权衡，是网络安全的一部分。