网络安全技术与攻防策略手册（执行版）.docx

网络安全技术与攻防策略手册（执行版）

第1章网络基础架构与威胁环境分析

1.1网络拓扑结构与安全基线设计

网络拓扑结构是防御体系的物理骨架，必须首先绘制并验证核心网段的路由路径。以企业核心交换机为例，需确认从接入层到汇聚层再到核心层的三层路由是否形成闭环，确保任何单点故障不会导致全网瘫痪。安全基线设计需严格遵循“最小权限”原则，对每一台终端设备分配仅包含访问必要服务的IP地址和端口集合，禁止开放不必要的SSH或数据库端口。

在配置防火墙策略时，必须采用“默认拒绝”模式，仅允许来自内部可信网段和特定安全组的入站流量，严格限制外部非法IP的出站请求。针对关键业务系统，应