没有安全的网络是脆弱的，一个企业要如何加强网络安全呢？请看本文。

　　单位应如何制定一套高效的安全策略

　　安全策略是一套可以影响单位人员行为的文档资料、计划或指南。安全策略很重要，原因在于它是任何一个单位的防火墙、UTM、IPS等系统的基础，或者说任何其它设备或服务的安全规则、要求、规范等都是由该单位的总体安全策略所决定的。

　　何谓策略？策略是能够创建出来用以增强特定规则或规范的某种形式的文档资料，其目的是为了让一个机构按照要求的程序动作。而一个单位的所有安全项目都是在安全策略的总体框架下制定出来的。可以这样比方，安全策略如同骨架，而安全设备、安全软件等安全系统就是覆盖在其上的血肉。安全策略的设计目的是为了管理单位的资源，并有助于加强授权用户和资源的安全性，防止资源被滥用。所以安全策略问题是一个根本问题。

　　安全策略的编制要与单位的目标保持一致，并符合IT管理目标的要求。而且安全策略并不能特立独行，它需要支持文档来指明一些指南和过程。这种文档要定义所期望的用户行为，所以需要清楚地写明且不会产生歧义。要知道，一套策略的目的是为了影响全体用户，规范其行为。一套编制优良的安全策略可有助于应对目前的安全挑战。