网络管理与信息安全手册_1.docxVIP

网络管理与信息安全手册

第1章网络架构与安全基础

1.1网络拓扑结构与物理安全

网络拓扑结构决定了数据包的传输路径和故障隔离能力，它直接决定了网络的可扩展性和冗余度。在设计拓扑时，应优先采用环型或星型结构，避免使用线型拓扑，因为线型结构一旦某段链路中断，整个网络将瘫痪。在物理安全层面，必须对关键设备实施严格的门禁管理，例如在路由器端口安装生物识别门禁或双因素认证设备，确保只有授权人员才能接入网络。

对于服务器、核心交换机等核心资产，需部署防尾随门禁系统，防止未授权人员通过侧信道攻击或尾随进入机房，这是防止物理入侵的第一道防线。机房环境控制至关重要，必须安装恒温恒湿空调系统，将温度控制在22℃±2℃，相对湿度控制在45%±5%，并配备UPS不间断电源，确保在10秒内市电中断时核心设备仍能运行。物理布线需遵循严格的规范，所有线缆必须使用阻燃金属管或光纤进行保护，避免使用普通PVC线，防止火灾蔓延，同时线缆标签需清晰标识端口编号和设备名称，便于故障排查。

定期开展物理安全审计，检查是否存在违规插拔、线缆被随意拉扯或遮挡等情况，一旦发现隐患立即整改，并建立物理访问日志记录，确保每一次进出都有据可查。

1.2网络安全三大支柱概述

网络安全三大支柱是纵深防御体系的核心，即物理安全、网络安全和主机安全，它们相互支撑，共同构建起全方位的安全防护网。物理安全