2025年信息网络安全防护手册.docx

2025年信息网络安全防护手册

第1章网络基础架构与物理安全

1.1核心网络设备防护策略

针对核心交换机、路由器及防火墙等关键设备,必须实施“零信任”架构,即不预设任何内部用户为可信,所有流量均基于身份认证和最小权限原则进行动态验证。核心设备应部署物理隔离的网闸或安全网闸,确保内部网与外部互联网之间仅通过单向安全通道交换数据,杜绝横向移动攻击路径。

设备接口需采用防物理接入攻击(PPA)技术,在网口前加装防拆开关或光模块级联锁,防止通过物理连接强行接入内部网络。部署基于的行为分析系统,实时监控核心设备的异常行为模式,如高频次的断网尝试、非工作时间的大流量传输或异常端口占用,

文档评论(0)

1亿VIP精品文档

相关文档