网络安全防护与风险管理手册(执行版).docx

网络安全防护与风险管理手册(执行版).docx

网络安全防护与风险管理手册(执行版)

网络安全防护与风险管理手册(执行版)

第1章网络安全基础与架构设计

1.1网络拓扑结构安全评估

在构建安全架构前,必须首先对现有的物理网络拓扑进行全面的“体检”,识别出核心汇聚层、分布接入层及无线接入点(AP)之间的连接关系,确保所有设备处于同一逻辑域内。利用网络扫描工具(如Nmap)对全网主机进行端口和协议检测,重点标记出未打补丁的老旧设备、非必要的开放端口以及可能存在的弱口令服务,作为后续加固的优先目标。

绘制详细的拓扑图时,需明确标注物理链路类型(如光纤、双绞线、无线信号)及关键路径,确保在发生物理攻击时,攻击者无法绕过防火墙直

文档评论(0)

1亿VIP精品文档

相关文档