Bilgi teknolojilerindeki hızlı gelişmeler ve internetin yaygın kullanımı sonucunda, kurumlar için bilgisayar ağlarının ve sunucuların güvenliğinin sağlanması önemli bir konu haline gelmiştir. Özellikle, bilgi-yoğun bir ortam sunan üniversite kampüs ağları; öğretim, araştırma ve yönetim alanlarında çok önemli bir rol oynamaktadır. Bu doğrultuda alınan güvenlik cihazları, daha çok kurum dışından gelen saldırıları engellemek amacıyla kullanılmakta ve kurum içi ağ güvenliği koruması ve kontrolü göz ardı edilmektedir. Bu nedenle, ağ güvenliğini tümüyle ele alan bütünleşik bir koruma sistemi oluşturulmalıdır. Ağ güvenliğinin sağlanması, güvenlik politikalarının oluşturulması, hazırlanan politikaların uygulamaya konulması ve güvenlik duvarı politika yönetimi sistemlerinin kullanımı gibi konularda yapılan araştırmalarda, ağ güvenliğinin sağlanmasında güvenlik politikalarının merkezi ve önemli bir rol oynadığı belirtilmektedir. Bu çalışmalarda, saldırı tespitinin yapılması, ağ trafiğinin analiz edilmesi ve ağın gözlemlenmesi gibi güvenlikle ilgili önemli kavramlara değinilmekte ve ağ güvenliği, bilgisayar sistemleri güvenliğinin bir alt kümesi olarak değerlendirilmektedir. Bilgisayar ağlarına ve sunuculara içeriden veya dışarıdan yapılan saldırılar ya da kullanıcıların farkında olmadan yaptıkları hatalar, kurum için kritik olan bilgilerin yetkisiz kişiler tarafından okunmasına ya da değiştirilmesine neden olmaktadır. Bu nedenle, kurum ağı, bilgi güvenliğinin üç temel prensibi olan gizlilik, bütünlük ve erişilebilirlik kapsamında, içeriden veya dışarıdan gelebilecek tehditlerden korunmalıdır. Bu amaçla, ağ güvenliği politikalarının oluşturulması ve uygulanması kurumların bilgi güvenliğinin sağlanabilmesi için önemlidir. Ağ ve sistem güvenliği politikalarının, kurumun bilişim kaynakları üzerinde herhangi bir güvenlik sorunu yaşanmadan önce oluşturulması önemlidir.
Bir güvenlik politikası oluşturmanın en önemli adımı planlamadır. Planlama, kurumun güvenlik gereksinimleri göz önüne alınarak dikkatli bir şekilde yapılmalıdır. Ağ güvenliği politikası, güvenli bir bilgisayar ağının nasıl olması gerektiğini tanımlayan ve ağ üzerindeki kaynakların kullanımını belirleyen yazılı kurallar bütünüdür. Politika, kurumun sahip olduğu bilişim kaynaklarını ve bilgiyi nasıl kullanacaklarını net bir şekilde belirtmektedir. Tüm politikaların tek bir dokümanda bulunması yerine, en üst seviyede genel kuralları barındıran bir bilgi güvenliği politikasının oluşturulması ve bu dokümanla diğer alt politikaların ilişkilendirilmesi önerilmektedir. Bu çalışmada, bilgi kaynaklarına yönelik güvenlik tehditleri açıklanmakta ve bu tehditler doğrultusunda kurumsal güvenlik politikalarının önemine değinilmektedir. Bu çalışmanın ikinci bölümünde, ağ güvenliği ile ilgili temel kavramlar tanımlanmakta, ağ güvenliği politikasının amacı, çeşitleri ve iyi bir güvenlik politikasının sahip olması gereken karakteristikler anlatılmaktadır. Üçüncü bölümde, ağ güvenliğini tehdit eden saldırı türlerinden ve bu saldırılardan korunma yollarından bahsedilmektedir. Dördüncü bölümde, yedekleme ve iş sürekliliği kapsamında alınan önlemler anlatılmaktadır. Son olarak bölümde, gerçekleştirilen çalışma özetlenmektedir.