1.2.1　安全策略

安全策略（security policy）指系统管理员或网络管理员为使系统免遭威胁而设定的一些规则和操作。下面的定义摘自RFC 2828的Internet安全术语表[Internet Society 2000]。

安全策略

一套规则和操作，规定了系统或组织如何提供安全的服务以便保护其敏感和关键的系统资源。

安全策略可以是显式的，也可以是隐式的。文档化的、众所周知的、显著的强制性安全措施有助于规范预期的用户行为。当然了，一个组织缺乏明确的安全策略并不意味着会因为没有策略可供违反而免受攻击。