1.1.2 网络安全设计指导方针

目前，除了使用量子网络作为传输媒介确实“绝对安全”之外，没有第二种放之四海而皆准的网络设计方案可以解决所有的网络安全隐患。另外，各个网络的领域、经费、规模、人员等因素都存在巨大的区别，因此不存在能够满足一切需求的网络设计方案。但是，要想确保网络的安全性，却有一系列的设计指导方针可供人们在设计网络时围绕着网络的具体需求进行借鉴，以免在设计层面出现重大的问题。

下面简单介绍几种可以用来保护网络安全的设计指导方针。

• 分区原则：在一个具有一定规模的网络中，不同部分经常需要采用不同的安全策略。网络安全区域是指在互联网络环境中实施相同安全策略的网络部分。通过划分区域的方式，可以防止网络在遭到某种攻击时，这种攻击方式能轻易蔓延到整个网络中。另外，借助区域划分的方式，可以在最重要的位置部署格外严格的安全策略，为允许外部访问的位置部署相对开放的安全策略，从而避免了网络安全策略的“一刀切”。严格来说，区域划分现在已经不再是一种网络安全的设计原则，而是部署安全策略时无法回避的做法。后文在介绍IOS防火墙和ASA时，会深入介绍这方面的内容。
• 深度防御：网络威胁可能发生在网络的任何位置，也可能针对任何目标协议、设备进行攻击。因此，防御措施不能依赖于任何一种类型的设备，更不能针对OSI模型的任何一层提供防御。一个可靠的安全网络，应该使用从机房门禁到保护应用软件和应用数据的机制在内的一切措施，来避免恶意攻击。
• 最薄弱链条原则：网络安全符合木桶（短板）原理。最不安全的环节代表了整个网络的安全性水平。比如，一个安全策略配置合理、完善且动用了各类安全防护产品和措施的网络，如果物理层防护不到位，外来人员可以轻易把自己的“流氓”（rogue）设备接入网络，甚至轻易进入机房，那么前面的一切安全措施也就形同虚设。再比如，一个网络如果其他安全措施都很到位，只是没有对员工进行足够的安全意识培训，那么攻击者也就可以轻而易举地通过社会工程学手段入侵到这个网络中。所以，在设计安全策略时，提升网络安全效率最好的做法，是提升当前网络最薄弱的环节。
• 最低权限原则：在任何情况下，应该只给网络用户分配必要程度上的最低权限。这一点不仅对于有设备管理权限的账户来说格外重要，而且也适用于限制网络用户和网络流量利用网络工作原理来发起的能力。

上文中重复出现了安全策略这个概念，下面对安全策略的概念进行解释。