《企業網D1Net》4月4日訊

對于企業而言，企業網絡的安全性是非常重要的，關系到企業的健康發展，基于此，企業網絡的安全性設計就顯得尤為重要，這不僅是一項非常具有挑戰性的工作，也是一項具有藝術性的工作。

第一步：確定可接受的風險

企業所有的信息系統都會導致企業風險，引入風險水平是否可以被接受最終是一個商業決策。風險的可接受水平取決于不同組織自身的風險承受能力。風險厭惡型的企 業最終愿意接受較低的風險水平并在已有系統中需要更多的安全控制。管理層的風險承受能力是通過政策，程序，作業指導等方式傳遞給員工。一套完整的政策表達 了管理層的風險偏好及其信息安全風險的容忍度，使員工在設計和保障新系統和網絡時作出適當的決定。因此，基礎設施的設計和配置成為那些政策文件得以執行的 保障。

一些組織不愿意承擔法律保護范圍之內其他未知法律文書的更多風險。隨著計算機信息和法律的迅速發展和變化，光美國的法律材料就有數百卷和數千個網頁。這甚 至沒有考慮到跨國公司所面臨的多個國家本土化操作問題。在政策的發展過程中政策將指導系統和網絡的設計，管理應該花必要的時間和精力，以確定是否需要使用這些特殊的法律注意事項。

許多企業無意中違反某些法律，甚至還不知道（例如，存儲信用卡號碼不考慮支付卡行業的數據安全標準[PCI DSS]，或存儲病人數據未考慮健康保險流通與責任法案[HIPAA]的規定）修改實際控制應用后產生的剩余風險水平，因為，計劃的控制措施可能無法解決 在制定控制計劃之前未明確的風險。

第二步：網絡的安全性設計

安全性是網絡設計中經常被忽視的一個部分，從頭改造一個已有網絡的安全設計代價可能很大并且難以實施。根據不同的信任程度和安全要求分隔資產應是任何新的 項目在設計階段的整體目標。將安全需求相似的資產整合在專門的區域，使得組織可以使用較少量的網絡安全設備,如防火墻、入侵檢測系統，保護和監控多個應用 程序系統。

另外的網絡設計影響因素包括預算，可用性的要求，網絡的規模和范圍，未來增長的預期，網絡容量的要求，以及管理層的風險容忍度。例如，使用專用WAN鏈路 進行遠程辦公比使用虛擬專用網絡（VPN）更可靠，但其成本更高，尤其是需要長距離覆蓋。全冗余網絡可以很容易地從故障中恢復，但硬件費用成倍增加，以及 更多可用的路由路徑，并難以保障網絡流量的安全和隔離。

確定適當的安全設計策略時，一個重要但常常錯過或不考慮的因素是確定如何使用網絡以及期望它支持哪些業務。良好的設計有助于在網絡建設完成后避免昂貴和困難的網絡改造。

D1Net評論：

企業網絡的安全性設計，說難不難，說簡單也不簡單，只有遵循正確的方法，就可以化難為易，把困難的事情變簡單，遵循以上“兩步走”戰略，就可以成功設計安全企業網絡。