网络安全防护与检测手册_1.docx

网络安全防护与检测手册

第1章基础架构与策略规划

1.1网络拓扑分析与风险评估

需绘制全网的物理与逻辑分层拓扑图，明确核心交换机、汇聚层及接入层的连接关系，确保每一台关键设备（如防火墙、WAF）的IP地址段、端口号及连接路由清晰可见，这是所有安全策略制定的物理基础。接着，利用流量镜像（FlowMirroring）在核心交换机端口部署探针，采集过去24小时内全网的DNS查询、HTTP请求及加密流量特征，通过流分析技术识别异常连接模式，从而定位潜在的攻击入口。

然后，引入静态威胁情报库，针对过去3个月内全球爆发的勒索病毒变种、APT组织攻击向量及已知漏洞C