首先应该分析需要保护的网络资源状况。为了设计网络安全方案,应充分了解网络的拓扑结构,设备的型号和生产厂商,在网络中安装的位置,工作状态,功能等;充分了解设备的性能,管理和配置操作的方法,密切注意这些产品的升级信息。另外,还需要了解网络系统中需要保护哪些重要系统和数据,允许对它们进行哪些访问,不允许进行哪些访问,以及如何协调所有的网络资源,以实现这些网络访问。
在掌握需要保护的网络资源状况的基础上,确定网络访问点。黑客和非法入侵者通常是通过网络连接、拨号访问,以及配置有缺陷的设备进行网络攻击和系统入侵的。在设计网络安全方案时首先要把住这道安全门,禁止非法者的闯入。应该明确整个网络系统的所有可接入点,以及这些可接入点访问系统资源的路径,能接触这些可接入点的人员;封锁不可控制的接入点。在掌握了每个可接入点的访问需求和访问所需资源必经的路径后,可在这些路径上采取网络安全防范措施。
设计网络安全方案时,确定每个网络用户的访问范围与权限非常重要。以此为依据就可以制定出用户访问网络资源的权限约束。在网络中必须构筑多道屏障,使得非法入侵者不能自动进入整个系统。特别是要注意对于网络中关键数据库或敏感信息的防范。
分析网络可能存在的各种安全隐患。必须认真分析网络设计方案,认真建立、记录、保存和检查网络系统的运行档案,善于从网络的日常运行中发现潜在的安全隐患和漏洞。
分析人为因素对网络安全的影响。在网络安全体系的设计和构建过程中,人为因素对网络安全的影响也非常重要。即便是已经制定了相应完善的安全制度,如果操作人员不按照规程操作或违规进行某些越权操作,仍将对系统安全造成威胁,给不法入侵者打开方便之门。
