网络安全与漏洞扫描手册.docxVIP

网络安全与漏洞扫描手册

第1章网络基础设施安全概述

1.1网络架构演进与风险演变

随着互联网从早期的点对点（P2P）连接向大规模集中式架构转变，网络拓扑结构经历了从物理层到逻辑层的巨大跨越。早期局域网（LAN）主要依赖星型拓扑，节点集中管理，但抗攻击能力弱；随着云计算和虚拟化技术的普及，网络架构演变为混合云架构与微服务网格，节点分布全球化，虽然扩展性提升，但单点故障风险显著增加，攻击面随之扩大。在风险演变方面，传统物理防火墙主要防御基于IP地址的端口扫描和已知漏洞，而现代网络架构引入了基于应用层的防火墙（WAF）和零信任架构（ZeroTrust），使得攻击者能够绕过传统边