网络安全防护手册_1.docx

网络安全防护手册

第一章网络安全基础与威胁认知

第一节网络架构与拓扑分析

网络架构是网络安全防御的基石，它决定了数据如何在不同设备间流转。在典型的三层架构中，核心层负责高速数据交换，汇聚层进行流量聚合，接入层则连接终端设备。管理员应通过绘制拓扑图来直观展示各组件的连接关系，例如在华为或思科的设备上，需确认VLAN（虚拟局域网）划分是否合理，避免广播风暴导致核心交换机CPU过载。理解网络拓扑结构有助于识别潜在的物理安全隐患。例如，在办公网中，若将服务器与打印机直接连接而不经过防火墙，极易成为攻击者入侵的内网跳板。因此，必须遵循“最小权限原则”，确保所有非必要设备都通过独立的物理