- 网络设计与应用(第2版)
- 刘化君等编著
- 921字
- 2022-05-09 17:32:57
网络服务评估
在做出技术选择之前,要考虑网络应该提供的服务内容。也就是说,先决定做什么,再决定怎么去做。这一阶段要考虑网络服务的多样性,不同的设计需求所提供的服务是不相同的,但必须考虑如下两项关键的网络服务:
▶ 网络管理;
▶ 网络安全。
网络管理
根据网络的特殊需要,网络管理可分为几个不同的大类。主要应考虑以下因素。
▶ 故障查找——所需要的故障查找工具因网络规模的不同而不同。小型网络利用网络操作系统(NOS)提供的故障查找工具,加上一些个人产品就足以解决了。而大型的、分布区域广的网络则要求更加复杂的技术才能支持远程故障查找。
▶ 配置与重配置——手动升级每个桌面系统终端的操作系统(OS)或者应用程序,既浪费时间又浪费资金。而利用网络管理工具和策略则是一项有价值的投资,因为它们能自动实现对网络终端和工作站的配置与重配置。
▶ 网络监视——利用监视服务来防止和监测一些潜在问题的发生。网络监视的需求随着网络规模和复杂性的不同而不同。
网络安全
在设计复杂安全系统之前,网络设计者应当按下列步骤来决定网络安全服务的最优等级。
▶ 确定需要安全保护的系统——首先确定威胁网络关键系统的潜在弱点,要谨记:只有一部分数据和应用程序是高度机密的。以确定在哪里需要集中更大的精力保证安全,而不是把安全预算零零散散地广布于整个网络。
▶ 进行风险分析——检查网络接入和审核程序,以及公司已确立的方针政策,因为安全漏洞可能给入侵者或未授权的员工访问重要信息或资源的机会。如果可以,应该立即关闭漏洞;若不能,在需求说明书中增加相应的信息。
▶ 尽量简化——有些复杂的安全工具是不值得花额外开销的。而物理的安全措施(如防盗锁)则既容易实现价格又便宜。
在考虑了这些之后,还应当了解适合公司的安全等级,而且对达到相应安全等级的行动和策略必须有具体的思路。接下来,应由网络和系统管理员制订一份安全计划书,标识出实施技术、程序和对每个已确定的安全问题的解决策略。
安全计划必须与政府机关的政治、文化相适应。就是说,安全程序不必严格或复杂到干扰人们的工作。如果忽视了用户的工作方式和团体气氛,安全程序必然是失败的。人们总是趋向于走阻力小的路,如果安全程序变成一个绊脚石,员工在完成工作时,就会想方设法地回避它。