企业安全防范架构设计准则 

    根据安全防范架构的多个层面的问题，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，企业网络安全防范架构在整体设计过程中需要遵循以下几项准则，以切实全面地做好企业安全防范工作:

    1．做好整体规划

    企业信息安全系统应该包括安全防护机制、安全检测机制和安全响应机制和安全策略。这主要来源于经典的信息安全领域的P2DR模型（见右下图）。P2DR模型包含四个主要部分: Policy（安全策略）、Protection（防护）、Detection（检测）和Response（响应）。

    具体到企业安全防范架构上，我们也要很好地考虑这些要点，而不能光为了防范而防范，要整体规划和部署。也就是说，安全防护机制是根据具体系统存在的各种安全威胁采取的相应防护措施，避免非法攻击。安全检测机制是检测系统的运行情况，及时发现和制止对系统进行的各种攻击。安全响应机制是在安全防护机制失效的情况下，进行应急处理和尽量、及时地恢复信息，减少供给的破坏程度。

    2．做好层次性防范
 
    层次性防范是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的，包括对信息保密程度分级，对用户操作权限分级，对网络安全程度分级(安全子网和安全区域)，对系统实现结构的分级(应用层、网络层、链路层等)，从而针对不同级别的安全对象，提供全面、可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。

    3．突出重点，合理平衡

    网络信息安全的木桶原理是指对信息均衡、全面地进行保护。网络信息系统是一个复杂的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性，尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”，必然在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的安全漏洞和安全威胁进行分析，评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。

    4．技术与管理，两手都要硬

    安全体系是一个复杂的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不可能实现。因此，必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。切忌只重视其中一种而忽视另一种的情况出现，要明白好的技术是管理的基础，而高效地管理则是技术强有力的保证。

    5．模快化，可动态调整

    当今网络时代的技术日新月异，网络攻与防的较量也在不断地升级，新的黑客技术和网络威胁的出现，必然要求我们要有新的手段和对策进行防御。所以我们的安全防护不可能一步到位，可在一个比较全面的安全规划下，根据网络的实际需要，先建立基本的安全体系，保证基本的、必须的安全性。今后随着网络规模的扩大及应用的增加，网络应用和复杂程度的变化，网络脆弱性也会不断增加，调整或增强安全防护力度，是保证整个网络最根本的安全需求。另外，各个网络防御手段和技术需要考虑到模快化的原则，尽量做到相互之间不要有太大的依赖性，否则很容易导致单点失效的问题，对它们进行合理的模块化，既能保证较好的防护效果，又能达到可动态调整和扩展的目的。