信息技术安全与网络安全手册_1.docxVIP

信息技术安全与网络安全手册

第1章网络架构基础与物理安全

1.1网络拓扑结构与设备选型

网络拓扑结构决定了数据流量的路径与设备的连接关系，常见的星型拓扑以核心交换机为中心，所有终端设备通过网线连接，具有结构简单、故障隔离性好、易于管理和扩展的特点，适用于大多数企业办公场景，其核心交换机通常具备万兆背板带宽，能支撑数百台终端并发访问。②在大型数据中心或金融核心系统中，采用环型拓扑结构以增强网络的冗余性和容灾能力，当某节点发生故障时，数据流量会迅速切换到备用路径，确保业务连续性，这种拓扑结构要求设备间必须配置链路聚合（LinkAggregation）功能，将单根网线合并为一根物理链路，从而提升带宽利用率并降低单点故障风险。设备选型需严格遵循“最小权限原则”与“冗余设计原则”，核心服务器应部署双机热备或集群架构，确保单台硬件故障不影响整体服务，操作系统需开启日志审计功能，记录所有网络访问与配置变更，日志留存时间通常不少于3个月，以便后续追溯与取证。④网络设备配置应遵循“默认值最小化”策略，即出厂时的默认密码、管理接口地址和端口号必须被强制修改为高强度随机字符，严禁使用默认值，同时需通过防火墙策略阻断非业务端口，如Telnet、FTP等明文传输端口，仅开放SSH、等加密通道，防止未授权访问。⑤物理层面的设备防护需安装在独立机柜内，避免与其他强电设备共用同一配