确定适当的安全设计策略时，一个重要但常常错过或不考虑的因素是确定如何使用网络以及期望它支持哪些业务。良好的设计有助于在网络建设完成后避免昂贵和困难的网络改造。以下是几个关键的网络设计策略。

网络设计模型

为了更清晰的描述整体设计好坏是如何影响系统安全的，我们以购物商场和机场设计为例。在一个购物商场里，为了使进出尽可能的方便，设计了很多入口和出口。 然而大量的出入口使得对商场出入控制的成本提高且难度加大。在各出入口都需要有安检措施，识别和阻止不受欢迎的人。此外，安检并非唯一的安全措施，在各种 措施部署完成后，每种措施必须保持正确配置和更新，以确保未经授权的人无法随意通过商场。

相比商场来说,一个机场的设计旨在让所有乘客通过少量且严格的检查站接受检查。购物中心的网络设计模型本质上比机场周围网络的设计模型难以设计。有大量互联的网络安全设计本质上难度更大，因为有大量访问控制机制(诸如防火墙)必须部署和维护。

机场的设计并不仅仅考虑在一个航站楼内对旅客的检查。总的来说,机场采用高度分区分域的设计，有人需要通过任意两个区域都需要进行安全检查。并非所有的检 查都是显式的，一些监控手段是被动的，包括摄像头和机场便衣警员。在主要的航站楼和门区以及门区和飞机之间有显式的检查点，在机场内部同样有安检措施，机 场员工进入内部区域需要有特定的钥匙,如行李间和停机坪等区域。

一般大城市机场都有多个航站楼分流旅客，这样减少了安全问题在单个航站楼的影响面。这些更小、有更高的安全性的航站楼可以有更严格的安全检查，并可以满足 旅客不同级别的安全需求。允许乘客用不同的安全要求，如政治家和囚犯可被安全隔离，降低了某些人群对其他人可能造成的安全风险。所有这些因素可以转化为网 络设计思想，如通过防火墙和认证系统控制网络数据传输，利用网络隔离不同的敏感级别的网络数据，以及通过监测系统来检测未经授权的活动。

设计一个合适的网络

人们对网络总会有众多的需求和期望,如满足甚至超越组织对可用性和性能的要求,提供一个有利于保护网络敏感资产的平台,并能与其他网络高效和安全的互联。 最重要的是，网络总体设计必须提供可扩展能力,支持将来对网络需求。正如之前对机场和购物商场的类比，整体网络设计会影响组织提供与该网络存在风险相称的 安全防护水平的能力。

(责任编辑：)