网络安全策略包括以下方面的策略：
一、网络安全管理策略：
网络安全管理策略是制定和实施完整的网络安全管理的基础。它包括建立网络安全政策和规程、制定网络安全检测和响应策略、建立网络安全组织和管理机构等。网络安全管理策略涉及到监控和检测网络安全事件、及时响应和处理安全事故、建立网络安全资源和设施、推行网络安全教育和培训等方面。
二、网络边界防御策略：
网络边界防御策略是指在网络边界上建立有效的防火墙、入侵检测和入侵防御系统，对外部攻击进行实时监测和防御。此外，还需要建立网络边界的访问控制策略，限制外部访问和传输的范围和权限，同时对内部网络进行全面的安全管控和数据流量监测。
三、身份认证和访问控制策略：
身份认证和访问控制策略是为了确认用户身份和控制其访问网络资源的权限。它包括建立用户身份识别和验证机制、建立用户权限和访问控制角色、强化用户密码安全、限制特权用户的访问范围和权限等。身份认证和访问控制策略在用户访问网络资源时，可以有效防止非法用户的入侵和滥用。
四、数据保护和加密策略：
数据保护和加密策略主要是针对网络中传输、存储和处理的敏感数据进行保护和加密。它包括建立数据加密机制、建立数据备份和恢复机制、限制敏感数据的传输和存储范围等。通过加密和保护敏感数据，可以防止数据泄漏、篡改和非法访问。
五、安全漏洞管理策略：
安全漏洞管理策略是为了及时发现和修补网络系统和应用软件中的漏洞，提高系统和软件的安全性。它包括建立漏洞扫描和漏洞修补机制、建立安全补丁升级机制、建立漏洞管理和分析报告机制等。只有及时修复漏洞，才能有效防止黑客和病毒利用漏洞进行攻击和入侵。
六、应急响应和恢复策略：
应急响应和恢复策略是指在网络安全事件发生时，及时做出响应、隔离攻击来源和恢复系统功能。它包括建立安全事件监测和报警系统、及时响应和处理安全事件、建立安全事件调查和分析机制等。应急响应和恢复策略可以减少安全事件的损失，尽快恢复网络系统的正常运行。