信息技术安全与网络防护手册（执行版）.docxVIP

信息技术安全与网络防护手册（执行版）

第1章网络基础架构与物理安全

1.1网络拓扑结构与通信协议

在构建企业级网络时，必须首先明确网络拓扑结构，常见的星型拓扑适合核心交换机集中管理，而环型拓扑则能实现故障自动切换，确保业务连续性。通信协议是数据传输的“交通规则”，例如TCP/IP协议族提供了可靠的传输机制，而HTTP/协议则定义了网页访问的标准格式，必须严格遵循其握手、三次握手和四次握手的流程。

在配置VLAN（虚拟局域网）时，需依据业务需求划分广播域，例如将办公网与访客网通过隔离路由器进行逻辑隔离，防止内部用户越权访问外部资源。网络接口卡（NIC）的MAC地址必须经过静态绑定或动态DHCP分配，严禁使用动态分配且未锁定的地址，否则会导致网络会话中断或安全审计失效。链路层需通过CRC校验码检测数据包的完整性，若发现校验错误，设备应自动丢弃该包并触发告警，确保数据在传输过程中不发生比特翻转。

对于关键设备，应配置双链路冗余机制，当主链路发生故障时，备用链路能毫秒级接管流量，避免因单点故障导致全网瘫痪。

1.2机房物理环境安全管理

机房环境应严格控制在温度20℃±5℃、湿度45%±5%的范围内，并配备精密空调系统，以防止电子设备因过热或受潮而损坏。机柜内部需安装温湿度传感器和漏水检测器，一旦检测到异常波动，系统应在30秒内自动切