IT技术支持与网络安全手册.docxVIP

IT技术支持与网络安全手册

第1章基础网络架构与接入管理

1.1网络拓扑结构与设备配置

网络拓扑图是网络设计的“骨架”，必须明确区分核心层、汇聚层和接入层的功能边界。在小型企业环境中，通常采用星型拓扑，所有终端设备通过交换机连接到中心核心交换机，确保单点故障时网络依然连通，这符合容灾备份原则。设备配置需遵循“最小权限”和“默认安全”策略，例如在交换机上关闭默认的管理接口VLAN，并设置强密码策略，避免凭据泄露导致内部网络被攻击。

配置DHCP服务时，应指定合理的子网掩码（如）和默认网关地址，确保终端设备能自动获取IP地址并正确路由到互联网，这是基础连通性的关键。路由表配置需精确匹配源网目（SourceNetwork）和目标网目（DestinationNetwork），避免出现路由环路，例如将核心交换机配置为直连所有接入交换机，形成完整的骨干链路。物理连接管理应包含端口分类，将上行链路端口与下行用户端口物理隔离，防止外部恶意流量通过管理端口进入内网，提升物理安全性。

设备固件需定期更新至最新版本，例如将交换机固件从v1.2升级到v3.0，以修复已知漏洞并增强对新型攻击的防御能力。

1.2有线与无线网络接入标准

有线接入应优先采用双绞线（Cat5e或Cat6），其抗干扰能力和传输速率远高于同轴电缆，且能支持1000Mbps以上的千兆