如何策划一个安全的企业网络
发布时间:2022-05-09 09:28:28 所属栏目:安全 来源:互联网
导读:企业网络的安全设计是一项非常具有挑战性和艺术性的工作,它包括风险确定、模型设计、安全成本控制等等。本文将从几个关键点方面向读者介绍如何设计一个安全的企业网络。 确定可接受的风险 企业所有的信息系统都会导致企业风险,引入风险水平是否可以被接受
|
企业网络的安全设计是一项非常具有挑战性和艺术性的工作,它包括风险确定、模型设计、安全成本控制等等。本文将从几个关键点方面向读者介绍如何设计一个安全的企业网络。 确定可接受的风险 企业所有的信息系统都会导致企业风险,引入风险水平是否可以被接受最终是一个商业决策。风险的可接受水平取决于不同组织自身的风险承受能力。风险厌恶型的企业最终愿意接受较低的风险水平并在已有系统中需要更多的安全控制。管理层的风险承受能力是通过政策,程序,作业指导等方式传递给员工。一套完整的政策表达了管理层的风险偏好及其信息安全风险的容忍度,使员工在设计和保障新系统和网络时作出适当的决定。因此,基础设施的设计和配置成为那些政策文件得以执行的保障。 一些组织不愿意承担法律保护范围之内其他未知法律文书的更多风险。随着计算机信息和法律的迅速发展和变化,光美国的法律材料就有数百卷和数千个网页。这甚至没有考虑到跨国公司所面临的多个国家本土化操作问题。在政策的发展过程中政策将指导系统和网络的设计,管理应该花必要的时间和精力,以确定是否需要使用这些特殊的法律注意事项。 许多企业无意中违反某些法律,甚至还不知道(例如,存储信用卡号码不考虑支付卡行业的数据安全标准[PCI DSS],或存储病人数据未考虑健康保险流通与责任法案[HIPAA]的规定)修改实际控制应用后产生的剩余风险水平,因为,计划的控制措施可能无法解决在制定控制计划之前未明确的风险。 网络的安全性设计 安全性是网络设计中经常被忽视的一个部分,从头改造一个已有网络的安全设计代价可能很大并且难以实施。根据不同的信任程度和安全要求分隔资产应是任何新的项目在设计阶段的整体目标。将安全需求相似的资产整合在专门的区域,使得组织可以使用较少量的网络安全设备,如防火墙、入侵检测系统,保护和监控多个应用程序系统。 网络设计模型 为了更清晰的描述整体设计好坏是如何影响系统安全的,我们以购物商场和机场设计为例。在一个购物商场里,为了使进出尽可能的方便,设计了很多入口和出口。然而大量的出入口使得对商场出入控制的成本提高且难度加大。在各出入口都需要有安检措施,识别和阻止不受欢迎的人。此外,安检并非唯一的安全措施,在各种措施部署完成后,每种措施必须保持正确配置和更新,以确保未经授权的人无法随意通过商场。 设计一个合适的网络 人们对网络总会有众多的需求和期望,如满足甚至超越组织对可用性和性能的要求,提供一个有利于保护网络敏感资产的平台,并能与其他网络高效和安全的互联。最重要的是,网络总体设计必须提供可扩展能力,支持将来对网络需求。正如之前对机场和购物商场的类比,整体网络设计会影响组织提供与该网络存在风险相称的安全防护水平的能力。 为了设计和维护一个符合用户需求的网络,网络架构师和工程师必须充分理解用户需要什么。最好的办法是让那些构架师和工程师参与应用开发的过程。尽早参与开发周期的全过程,工程师可以提出更安全的设计和网络拓扑,并能保证项目团队对安全考虑和能力有一个清晰的认识。此外,他们可以确保新项目能够更好的兼容现有的企业基础设施。  (编辑:江门站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐