网络信息安全防护与应急处置手册.docxVIP

网络信息安全防护与应急处置手册

第1章网络环境基础认知与风险评估

1.1网络架构原理与拓扑结构解析

网络架构是保障数据不泄露的基石，现代企业通常采用分层架构模型，将网络划分为接入层、汇聚层和核心层，其中核心层负责高速互联，汇聚层负责汇聚流量并做初步过滤，接入层直接连接终端，这种设计能有效隔离不同区域的安全风险。在物理拓扑中，VLAN（虚拟局域网）技术将同一广播域内的设备划分为不同的逻辑子网，例如将办公网、财务网与访客网通过三层交换机进行逻辑隔离，从而在物理上杜绝跨网段攻击。

核心设备如防火墙（FW）和WAF（Web应用防火墙）是架构中的“守门员”，它们依据预设的安全策略对进出