网络管理中一般的安全策略包括物理安全策略、访问控制策略信息加密策略、安全管理策略等

网络管理中一般的安全策略包括物理安全策略、访问控制策略信息加密策略、安全管理策略等。

物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击；验证用户的身份和使用权限、防止用户越权操作；确保计算机系统有一个良好的电磁兼容工作环境；建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。



访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和非常访问。它也是维护网络系统安全、保护网络资源的重要手段。

信息加密策略的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全端一端加密的目的是对源端用户到目的端用户的数据提供保护；节点加密的目的是对源节点到目的节点之间的传输链路提供保护。

安全管理策略包括确定安全管理等级和安全管理范围；制订有关网络操作使用规程和人员出入机房管理制度；制定网络系统的维护制度和应急措施等。

一在具体的网络应用中，日常采取的安全策略有:

1.网络操作系统安全性

主要考虑服务器自身稳定性，增强自身抵抗能力，杜绝一切可能让黑客入侵的渠道，避免造成对系统的威胁。

(1)尽量使ftp、mai1、ww等服务器物理隔离，每台服务器配置专用的应用服务，不要在同一台机器上安装多个服务，去掉ftp sendmail1、tftD、NIS、NFS、 finger、 netstat等一些无关的应用。

(2)防止系统账户被盗用，删除一切非必要的账户；在口令长度及定期更改方面做出要求；定期査看服务器中的日志10gs文件:分析一切可疑事件；在 errorlog中出现rm、 login、/bin/perl、/bin/sh等之类记录时，表明服务器可能有受到一些非法用户的入侵的攻击，此时要采取适当措施进行防范。

2.web服务器安全预防措施

(1)对在wWeb服务器上开的账户，在口令长度及定期更改方面做出要求，防止被盗用。

(2)在web服务器上去掉一些绝对不用的 shell a等之类解释器，即当在你的cgi的程序中没用到Perl时，就尽量把Per1在系统解释器中删除掉。
 
(3)设置好web服务器上系统文件的权限和属性，对可让人访问的文档分配一个公用的组如:w，并只分配它只读的权利。把所有的HTML文件归属WW组，由WEB管理员管理WW组。对于WEB的配置文件仅对WEB管理员有写的权利

(4)对web服务器软件及时升级，安装补丁程序。

3.网络病毒、木马程序的防御
 
(1)隔离可疑的电子邮件

(2)不明软件或网页都有潜伏病毒和木马程序的可能性，下载过程中应特别加以注意

(3)严禁非必要的文件共享。

4.利用防火墙和入侵检測系统增强网络的安全性和可管理性
 
当网络连入Internet之后，微信小程序系统的安全除了考虑计算机病毒、系统的稳定之外，更主要的是防止非法用户的入侵。目前防止的措施主要是靠防火墙技术完成，同时利用入侵检测系统加强对网络的监测。