网络安全态势感知与威胁应对手册（执行版）.docxVIP

网络安全态势感知与威胁应对手册（执行版）

第1章

1.1网络拓扑分析与边界安全策略

在进行拓扑分析时，首先需绘制出从物理接入层到核心层的完整链路图，明确区分物理网段与逻辑网段的划分。例如，在构建企业网时，应将办公网、生产网与互联网出口严格隔离，确保攻击无法通过横向移动扩散。针对边界安全策略，需依据《网络安全法》及行业规范，为所有物理出口设备配置独立的网段，禁止使用默认口令。例如，将外网出口IP段设置为/24，并强制要求配置动态DNS服务以解决域名解析问题。

建立基于IP地址的访问控制列表（ACL），对进出边界的数据流进行精细化过滤，阻断非业务源站的外部连接。例如，配置ACL规则仅允许/8网段访问内网服务器，而禁止任何外部公网IP直接访问数据库端口。实施端口安全策略，对边界接口的物理端口进行MAC地址绑定，防止非法设备接入。例如，将交换机端口安全限制为允许10个MAC地址，且每个地址仅允许一个VLAN访问，任何违规尝试将导致端口关闭。配置边界防火墙的入侵防御功能，实时监测并阻断异常流量。例如，在边界防火墙开启IPS模式，对来自非授权IP的端口扫描行为进行秒级阻断，并记录详细的攻击日志以便溯源。

定期导出边界安全策略配置快照，并与备份版本进行比对，确保策略变更可追溯。例如，每季度将最新的ACL和NAT策略导出为