网络安全技术与管理手册（执行版）.docxVIP

网络安全技术与管理手册（执行版）

第1章网络基础架构与物理安全

1.1网络拓扑结构与设备选型

在规划网络架构时，必须首先明确业务需求，采用星型拓扑或环型拓扑作为基础，确保所有终端设备通过交换机集中互联，形成清晰的“星型”结构。这种结构便于故障排查，且单点故障不影响全网，是绝大多数企业级网络的标准选择。设备选型需遵循“高可用”原则，核心交换机应配置双冗余电源及双网口链路，确保在电源模块或网线熔断时，业务流量能自动切换至备用路径，实现毫秒级无感知切换。

网络接口设备（如路由器、防火墙）必须选用支持802.1Q标签交换、VLAN隔离及QoS队列优先级的产品，以防止不同业务流（如视频流与语音流）因带宽争抢导致核心业务延迟激增。物理介质传输方面，严禁使用非屏蔽双绞线（UTP）连接核心汇聚层设备，必须采用6对屏蔽双绞线（STP）或光纤（单模/多模）进行骨干传输，以彻底阻断外部电磁干扰对核心路由表的篡改风险。设备配置需启用严格的访问控制列表（ACL）策略，仅允许授权IP段访问核心交换机管理平面，并开启IP地址冲突检测功能，确保同一网段内不存在IP地址重复导致的广播风暴。

在设备选型清单中，必须强制要求所有网络设备配备可插拔的模块化电源模块，支持48V/24V/12V多种电压等级，并具备过压、欠压及过流保护功能，确保设备长期稳定运行。

1.2物理