金融行业网络安全部安全工程师网络安全攻防手册.docxVIP

金融行业网络安全部安全工程师网络安全攻防手册

第1章网络安全基础与威胁情报

1.1网络安全概念与架构演进

网络安全是指通过技术手段、管理措施和法律手段，保护信息系统、网络资源及数据免受非法访问、破坏、篡改和泄露的过程，其核心目标是在保障业务连续性的同时满足隐私保护与合规要求。随着云计算和容器化技术的发展，网络安全架构已从传统的“边界防御”模式演进为“云原生混合云架构”，强调零信任（ZeroTrust）理念，即不再默认信任内部网络，而是基于身份和上下文进行持续验证。

在架构演进中，网络分段（Subnetting）至关重要，通过VLAN划分物理或逻辑隔离，确保攻击者无法横向移动