网络安全风险永远无法完全消除,必须加强保护和管理。因此,网络安全策略对于网络所有
者来说非常重要。什么是安全策略?安全性政策是指为在特定网络环境中提供某种程度的安全
保护所必须遵守的一系列规则。这些规则主要用于如何配置、管理和控制系统,正常环境下如
何使用网络资源,网络环境出现异常行为时如何响应和恢复。
网络安全策略级别。在网络技术不断发展的今天,信息全球化已成为人类发展的必然趋势。然
而,由于连接形式的多样性、终端分布的不均匀性、网络的开放性和互联性,网络容易受到黑
客、黑客、恶意软件等不正当手段的攻击,因此网络信息的安全性和保密性是一个至关重要的
问题。对于军事自动化指挥网络、金融、银行等传输敏感数据的网络系统,网络信息的安全性
和保密性更为重要。所以网络一定要有足够强的安全措施,不然就没用了,甚至会危及社会安
全。局域网和广域网都存在许多由自然和人为因素造成的漏洞和潜在威胁。因此,安全策略应
该能够全方位、分层次地对各种威胁和漏洞采取不同的安全保护措施,以保证网络信息的机密
性、完整性和可用性。
网络安全策略的关键是如何保护内部网络及其信息,通常包括一般策略和特定规则两部分。
一般策略用于解释安全策略的一般思想;具体规则用来解释什么是允许的,什么是禁止的。
安全策略通常分为以下四个级别:一切都是禁止的。这个策略级别是最高的保护策略,其实
现方式是切断内网和外网的连接。虽然这种策略可以有效防止内部网络受到外部攻击,但
也隔离了内部网络与外部世界的联系。通常,这是一种不可取的策略。不被允许的事都是
被禁止的。此策略打开(允许)有限的资源,并禁止访问未明确允许的资源。不被禁止的都
是允许的。此策略仅禁止访问某些资源,并允许访问未明确禁止的资源。什么都可以。这
是一种没有任何保护的策略,即内部网络的所有资源完全对外开放,没有任何保护。通常
这种策略也是不可取的。
