2025年金融行业科技部安全工程师安全培训考核手册.docxVIP

2025年金融行业科技部安全工程师安全培训考核手册

第1章

网络安全基础与威胁情报

1.1网络安全基本原理与架构

网络安全的基本原理建立在“纵深防御”之上，即通过多层防御体系层层递进，确保一旦某一层被突破，攻击者仍无法直达核心资产。在架构层面，现代网络通常采用“零信任”模型，认为网络内任何设备或用户默认不可信，必须基于持续验证和最小权限原则进行访问控制，而非假设内部环境是安全的。核心架构包括网络边界、区域边界、用户边界和逻辑边界四个层级。例如，在部署场景下，企业可能部署了下一代防火墙（NGFW）作为第一道物理边界，而内部服务器集群通过VLAN划分形成逻辑边界，确保不同业务系统（如金融交易系统和客户数据系统）即使物理隔离也无法直接通信。

关键组件如入侵检测系统（IDS）和入侵防御系统（IPS）负责实时监控流量特征，识别异常模式。具体经验数据显示，当IDS检测到类似“长连接异常”或“高频小数据包”的流量特征时，系统会自动触发告警并阻断连接，从而有效遏制网络层面的横向移动。网络安全架构强调主动防御与被动防御的结合。被动防御主要依靠防火墙规则库和日志审计，而主动防御则利用态势感知平台进行威胁狩猎。例如，通过部署自动化脚本定期扫描已知漏洞，可以提前发现被传统扫描工具遗漏的隐蔽后门，实现从“事后补救”向“事前预防”的转变。安全架构中的身份认证与访问控制（IAM）是保障安