互联网安全与网络安全手册.docxVIP

互联网安全与网络安全手册

第一章网络安全基础与防护

1.1网络架构原理与威胁模型

网络架构是构建数字世界的物理与逻辑骨架，决定了数据从源头到终端的传输路径与交互模式。在典型的企业级架构中，通常采用“核心-汇聚-接入”三层设计：核心层负责汇聚海量流量并执行统一策略，汇聚层进行流量整形与路由优化，接入层则直接连接终端设备并部署基础安全设备。理解攻击者的视角是防御的关键，攻击者通常利用网络架构中的薄弱环节进行渗透。例如，在老旧架构中，物理层未做隔离的交换机可能成为“跳板”，攻击者通过内网横向移动，利用未打补丁的主机漏洞（如CVE-2021-44228）在内部网络中构建“僵尸网络”，进而控制关键服务器。

威胁模型需量化风险，将抽象的攻击行为转化为具体的业务影响。攻击者可能利用零日漏洞（Zero-dayVulnerability）绕过传统防火墙，通过横向移动攻击（LateralMovement）访问数据库，导致敏感数据泄露；或者利用社会工程学攻击，通过钓鱼邮件诱导员工恶意，进而植入勒索软件，造成业务中断。网络拓扑结构直接影响攻击路径的隐蔽性与扩散速度。若核心交换机与防火墙之间缺乏专用的安全网段（DMZ），攻击者可直接从外部入侵核心数据库；反之，若缺乏微隔离技术，攻击者可在不同业务系统间自由穿梭，导致“影子IT泛滥，无法追踪数据流向。架构设计需具备动态演进能力