企业网络的安全设计是一项非常具有挑战性和艺术性的工作，它包括风险确定、模型设计、安全成本控制等等。本文将从几个关键点方面向读者介绍如何设计一个安全的企业网络。

确定可接受的风险

企业所有的信息系统都会导致企业风险，引入风险水平是否可以被接受最终是一个商业决策。风险的可接受水平取决于不同组织自身的风险承受能力。风险厌恶型的企 业最终愿意接受较低的风险水平并在已有系统中需要更多的安全控制。管理层的风险承受能力是通过政策，程序，作业指导等方式传递给员工。一套完整的政策表达 了管理层的风险偏好及其信息安全风险的容忍度，使员工在设计和保障新系统和网络时作出适当的决定。因此，基础设施的设计和配置成为那些政策文件得以执行的 保障。

一些组织不愿意承担法律保护范围之内其他未知法律文书的更多风险。随着计算机信息和法律的迅速发展和变化，光美国的法律材料就有数百卷和数千个网页。这甚 至没有考虑到跨国公司所面临的多个国家本土化操作问题。在政策的发展过程中政策将指导系统和网络的设计，管理应该花必要的时间和精力，以确定是否需要使用这些特殊的法律注意事项。

许多企业无意中违反某些法律，甚至还不知道(例如，存储信用卡号码不考虑支付卡行业的数据安全标准[PCI DSS]，或存储病人数据未考虑健康保险流通与责任法案[HIPAA]的规定)修改实际控制应用后产生的剩余风险水平，因为，计划的控制措施可能无法解决 在制定控制计划之前未明确的风险。

网络的安全性设计

安全性是网络设计中经常被忽视的一个部分，从头改造一个已有网络的安全设计代价可能很大并且难以实施。根据不同的信任程度和安全要求分隔资产应是任何新的 项目在设计阶段的整体目标。将安全需求相似的资产整合在专门的区域，使得组织可以使用较少量的网络安全设备,如防火墙、入侵检测系统，保护和监控多个应用 程序系统。

另外的网络设计影响因素包括预算，可用性的要求，网络的规模和范围，未来增长的预期，网络容量的要求，以及管理层的风险容忍度。例如，使用专用WAN链路 进行远程办公比使用虚拟专用网络(VPN)更可靠，但其成本更高，尤其是需要长距离覆盖。全冗余网络可以很容易地从故障中恢复，但硬件费用成倍增加，以及 更多可用的路由路径，并难以保障网络流量的安全和隔离。

(责任编辑：)