互联网安全检测与防范手册.docxVIP

互联网安全检测与防范手册

第1章网络基础架构与威胁环境概述

1.1互联网拓扑结构解析

互联网的核心架构由三个主要层级构成：最底层是物理基础设施，包括光纤、基站、路由器、交换机等硬件设备，负责数据信号的传输；中间层是网络协议栈，主要运行TCP/IP协议，确保数据包能跨越不同网络环境（如局域网、广域网、互联网）进行路由；顶层是应用层，包含HTTP、DNS、FTP等协议，直接面向用户提供服务。在物理拓扑中，核心交换机通常部署在数据中心机房，作为网络流量的汇聚点，负责将本地网络与互联网骨干网进行互联，其连接端口必须严格遵循VLAN划分策略，以隔离广播域并防止跨网段攻击。

广域网（WAN）部分依赖互联网骨干网，通过AS数（AutonomousSystem）进行路由交换，不同运营商之间的边界节点需配置严格的BGP策略，确保只有授权流量才能进入内部网络，防止外部恶意流量注入。内部网络拓扑通常采用星型或树型结构，终端设备（如PC、服务器、IoT设备）通过有线或无线接入点（AP）连接到中心汇聚交换机，这种结构便于集中管理和故障排查，但需防范中间人攻击和钓鱼攻击。关键数据路径的加密传输依赖于TLS/SSL协议，通过双向认证机制确保数据在传输过程中不被窃听或篡改，所有涉及敏感数据的通信链路必须强制启用加密隧道，并定期轮换密钥。

网络拓扑图是安全运维的基础