3.6　小结

本章介绍了网络战略、网络战略的必要性，以及在开发这些战略时可以使用的不同战略。大多数网络战略中的关键问题是安全。网络战略至关重要，因为它们使组织摆脱假设，有助于集中制定有关网络安全的决策，提供应对网络安全所采用战术的详细信息，提供对安全的长期保证，并简化网络安全的复杂性。本章着眼于撰写网络战略时使用的两种主要方法：攻击和防御视角方法。

当从攻击（红队）的角度编写时，网络战略侧重于将用于发现和修复安全漏洞的安全测试技术。当从防御（蓝队）的角度编写时，网络战略着眼于如何最好地防护一个组织。本章阐述了两种主要的防御战略：深度防御和广度防御。深度防御侧重于应用多个冗余的安全工具，而广度防御旨在缓解OSI模型不同层的攻击。组织可以选择使用这两种方法中的一种或两种来改善其网络安全态势。