2025年安防行业信息科技术员网络安全维护手册.docx

2025年安防行业信息科技术员网络安全维护手册

第1章基础架构与设备管理

1.1核心网络设备配置与加固

在配置路由器或交换机时，必须启用基于IEEE802.1X的端口访问控制，强制用户通过本地或域控凭证进行身份认证，禁止未授权设备接入网络，确保只有经过认证的终端才能访问核心业务端口。对核心交换机端口实施802.1Q信任模式，禁止动态VLAN，强制所有上行链路进入预设的VLAN10（管理VLAN）和VLAN20（业务VLAN），防止非法VLAN广播风暴和身份冒用攻击。

在设备配置文件中开启NTP（网络时间协议）时间同步服务，将时间源锁定为由国家授时中心