信息技术安全与网络攻防手册.docx

信息技术安全与网络攻防手册

信息技术安全与网络攻防手册

第1章网络安全基础与威胁情报

1.1网络架构原理与拓扑分析

网络架构是信息系统的骨架，决定了数据的流动路径和故障隔离范围。在典型的三层架构（接入层、汇聚层、核心层）中，企业网通常采用星型拓扑，所有终端通过接入交换机汇聚至汇聚交换机，再由汇聚交换机连接核心交换机，形成高带宽、低延迟的骨干网络。例如，在构建一个支持5000台终端接入的企业内网时，接入层交换机需配置VLAN隔离策略，将研发、财务、办公等区域逻辑隔离，防止跨域攻击扩散。物理拓扑图是网络设计的直观依据，它展示了交换机、路由器、防火墙及终端设备的物理连接关系