【IT168 专稿】在不同的站点上，企业安全策略的设计与实施并不完全相同。在确定关键设备并对任务进行分析之后，就可以开始制定企业员工必须共同遵守的企业准则和规程，即开始设计安全策略。设计安全策略时应认真制定计划，以确保所有与安全有关的问题都可以得到解决。在设计企业网络安全策略前必须慎重考虑到定义物理安全控制、定义逻辑安全控制、确保系统和数据的完整性和确保数据的机密性等内容。

　　物理安全控制，网络基础设施

　　物理安全控制是对物理基础设施、物理设备安全和物理访问的控制。谁会愿意让入侵者搭线窃听网络的基础设置上传输的数据呢?如果还没有在现有的站点创建企业网络，就应该在规划阶段考虑物理安全控制问题。

　　对于现有的网络，如果为了适应已经改变的环境而正在创建或修改安全策略，就有必要更改物理基础设施，或改变某些关键设备的物理位置，以使安全策略更容易实施。倘若已经将物理安全控制与安全策略相结合，那么当企业需要扩充和增加心的站点时，就应该在创建站点的同时考虑网络的物理安全控制。

　　物理网络基础设施包括选择适当的介质类型及电缆的铺设路线(即网络拓扑)。要确保入侵者无法窃听网络上传输的数据，并且保证所有关键系统具备高度可用性。由于任何人通过无线网卡就可能接入现有的无线网络，因此窃听无线网络的问题必须始终予以重视。

　　物理网络的基础设施包括物理介质的选择和网络拓扑结构。从安全的角度看，应根据电缆中所传输信息的敏感程度来为不同网段选择电缆的类型。网络传输中最常见的3种电缆包括双绞线、同轴电缆和光缆。光缆在高带宽和长距离传输的情况下用的最多。与双绞线或同轴电缆不同的是，光缆不辐射能量，因此能够有效的阻止窃听。此外，光缆比双绞线同轴电缆更难搭线窃听。

　　通过某些工具来测量电缆的衰减有时可以探测到搭线的问题。通常可以用TDR(时域反射计)工具来检测同轴电缆，用OTDR(光学时域反射计)工具来检测光缆。这些设备主要用于测量信号的衰减率和已安装电缆基座的长度，但偶尔也能监测到非法搭线窃听。

　　介质的物理路径(即网络拓扑)关系到网络及其附属设备的可用性。它还涉及网络基础设施的可靠性和安全性。因此拥有结构化的电缆系统对于降低停机时间风险有很重要的作用。电缆基础设施也应该具备良好的安全性，以阻止对其任何部分都可访问。安装在两栋建筑物之间的电缆要埋入地下，那么，即使需要根据其他标准对埋入深度进行调整，埋入的深度也至少应超过40英寸。