网络信息安全与防护指南（执行版）.docxVIP

网络信息安全与防护指南（执行版）

第1章网络基础认知与风险全景

1.1互联网架构原理与边界防御

互联网的核心架构基于TCP/IP协议族，分为应用层、传输层、网络层和链路层四个主要部分，其中传输层负责端到端的可靠数据交付，网络层则通过IP地址进行逻辑寻址，确保数据包跨越不同网络节点。在物理边界防御中，企业通常部署防火墙（Firewall）作为第一道防线，它基于预设的安全策略（如允许/拒绝策略）对进出网络的流量进行实时过滤，防止未授权访问。

边界设备需动态调整规则集，例如当检测到异常流量模式时，防火墙可临时启用“黑名单”模式以阻断特定IP段，从而适应不断变化的攻击特征