网络安全防护与应急处理手册.docxVIP

网络安全防护与应急处理手册

网络安全防护与应急处理手册

第一章网络安全基础与威胁认知

第一节网络架构与安全边界概述

网络架构是网络安全防护的物理与逻辑基石，它决定了数据如何在不同设备、网络协议及地理位置间高效流转。在典型的三层架构中，核心层负责高速数据转发，汇聚层负责聚合流量并做初步过滤，而边缘层则作为最后一道防线，直接面对外部威胁。例如，在构建企业级内网时，必须确保核心交换机与汇聚交换机之间采用冗余链路（如双链路光纤），并配置基于MAC地址的端口安全策略，一旦检测到非授权MAC地址，立即切断端口并阻断流量，从而防止攻击者通过篡改MAC地址实现“中间人攻击”或“重放攻击