7.1.3  计算机网络安全的策略

7.1.3 计算机网络安全的策略

网络安全是一个涉及很广的问题，必须从法规政策、技术和管理三个层次上采取有效的措施。高层的安全功能为低层的安全功能提供保护。任何一层上的安全措施都不可能提供真正的全方位的安全与保密。

安全策略主要有三个方面。

（1）威严的法律

在网络上现在的许多行为都无法可依，必须建立与网络安全相关的法律、法规才行。

（2）先进的技术

这是网络安全与保密的根本保证。用户对自身面临的威胁进行风险评估，决定其所需要的安全服务种类；选择相应的安全机制；然后集成先进的安全技术，有效防范。

（3）严格的管理

在各个部门中建立相关的安全管理办法，加强内部管理，建立合适的网络安全管理，建立安全审核与跟踪体系，提高整体员工的网络安全意识。这些都将有效工作。

在网络安全中，除了采取上述技术之外，加强网络的安全管理，制定有关的规章制度，对于确保网络的安全、可靠地运行，将起到十分有效的作用。

网络的安全管理策略包括：确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

随着计算机技术和通信技术的发展，计算机网络将日益成为工业、农业和国防等方面的重要信息交换手段，渗透到社会生活的各个领域。因此，认清网络的脆弱性和潜在威胁，采取强有力的安全策略，对于保障网络的安全性将变得十分重要。