網(wǎng)絡(luò)服務(wù)評估

在做出技術(shù)選擇之前，要考慮網(wǎng)絡(luò)應(yīng)該提供的服務(wù)內(nèi)容。也就是說，先決定做什么，再決定怎么去做。這一階段要考慮網(wǎng)絡(luò)服務(wù)的多樣性，不同的設(shè)計需求所提供的服務(wù)是不相同的，但必須考慮如下兩項關(guān)鍵的網(wǎng)絡(luò)服務(wù)：

? 網(wǎng)絡(luò)管理；

? 網(wǎng)絡(luò)安全。

網(wǎng)絡(luò)管理

根據(jù)網(wǎng)絡(luò)的特殊需要，網(wǎng)絡(luò)管理可分為幾個不同的大類。主要應(yīng)考慮以下因素。

? 故障查找——所需要的故障查找工具因網(wǎng)絡(luò)規(guī)模的不同而不同。小型網(wǎng)絡(luò)利用網(wǎng)絡(luò)操作系統(tǒng)（NOS）提供的故障查找工具，加上一些個人產(chǎn)品就足以解決了。而大型的、分布區(qū)域廣的網(wǎng)絡(luò)則要求更加復(fù)雜的技術(shù)才能支持遠程故障查找。

? 配置與重配置——手動升級每個桌面系統(tǒng)終端的操作系統(tǒng)（OS）或者應(yīng)用程序，既浪費時間又浪費資金。而利用網(wǎng)絡(luò)管理工具和策略則是一項有價值的投資，因為它們能自動實現(xiàn)對網(wǎng)絡(luò)終端和工作站的配置與重配置。

? 網(wǎng)絡(luò)監(jiān)視——利用監(jiān)視服務(wù)來防止和監(jiān)測一些潛在問題的發(fā)生。網(wǎng)絡(luò)監(jiān)視的需求隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜性的不同而不同。

網(wǎng)絡(luò)安全

在設(shè)計復(fù)雜安全系統(tǒng)之前，網(wǎng)絡(luò)設(shè)計者應(yīng)當(dāng)按下列步驟來決定網(wǎng)絡(luò)安全服務(wù)的最優(yōu)等級。

? 確定需要安全保護的系統(tǒng)——首先確定威脅網(wǎng)絡(luò)關(guān)鍵系統(tǒng)的潛在弱點，要謹(jǐn)記：只有一部分?jǐn)?shù)據(jù)和應(yīng)用程序是高度機密的。以確定在哪里需要集中更大的精力保證安全，而不是把安全預(yù)算零零散散地廣布于整個網(wǎng)絡(luò)。

? 進行風(fēng)險分析——檢查網(wǎng)絡(luò)接入和審核程序，以及公司已確立的方針政策，因為安全漏洞可能給入侵者或未授權(quán)的員工訪問重要信息或資源的機會。如果可以，應(yīng)該立即關(guān)閉漏洞；若不能，在需求說明書中增加相應(yīng)的信息。

? 盡量簡化——有些復(fù)雜的安全工具是不值得花額外開銷的。而物理的安全措施（如防盜鎖）則既容易實現(xiàn)價格又便宜。

在考慮了這些之后，還應(yīng)當(dāng)了解適合公司的安全等級，而且對達到相應(yīng)安全等級的行動和策略必須有具體的思路。接下來，應(yīng)由網(wǎng)絡(luò)和系統(tǒng)管理員制訂一份安全計劃書，標(biāo)識出實施技術(shù)、程序和對每個已確定的安全問題的解決策略。

安全計劃必須與政府機關(guān)的政治、文化相適應(yīng)。就是說，安全程序不必嚴(yán)格或復(fù)雜到干擾人們的工作。如果忽視了用戶的工作方式和團體氣氛，安全程序必然是失敗的。人們總是趨向于走阻力小的路，如果安全程序變成一個絆腳石，員工在完成工作時，就會想方設(shè)法地回避它。