信息技术行业网络部工程师网络安全操作手册（执行版）.docxVIP

信息技术行业网络部工程师网络安全操作手册（执行版）

第1章基础架构与安全管理

1.1网络拓扑与物理安全规范

在构建网络拓扑图时，必须遵循“核心-汇聚-接入”的三层架构原则，确保物理链路冗余。以企业园区网为例，核心交换机应部署在独立机房的机柜A区，汇聚层位于机柜B区，接入层则分散在各楼层的机柜C区，所有物理端口需采用光纤连接，禁止使用网线直连核心层，以杜绝单点故障和窃听风险。物理安全规范要求所有关键网络设备必须安装防撬锁，机柜前门需配备双锁机制（一把专用钥匙，一把普通钥匙），并张贴“严禁触摸”警示标识。对于核心交换机等核心设备，必须实施“双人双锁”管理，每次操