信息技术安全与防护手册.docxVIP

信息技术安全与防护手册

第一章网络安全基础与威胁识别

第一节网络架构与安全模型概述

现代互联网的核心架构遵循分层设计原则，自下而上依次划分为物理层、数据链路层、网络层、传输层、应用层及用户层，每一层都承担着特定的功能职责。在安全模型中，我们通常采用“纵深防御”策略，即通过多层防护体系来抵御攻击，其中边界防御是最后一道防线，包括防火墙、入侵检测系统（IDS）和下一代防火墙（NGFW），它们作为网络入口进行流量筛选和威胁阻断。安全模型中的“零信任”理念彻底改变了传统的“默认信任”假设，主张“永不信任，始终验证”，要求对每一次网络访问请求进行严格的身份认证和上下文评估，确保即使内部网络被