网络安全防护与应急响应手册_1.docxVIP

网络安全防护与应急响应手册

第1章网络态势感知与基础防护

1.1网络拓扑结构与资产梳理

首先需要绘制全网的逻辑与物理拓扑图，明确核心交换机、汇聚交换机及接入层交换机的位置关系，确保网络层级划分清晰，避免设备重叠或链路冲突。对核心资产进行精确盘点，列出所有服务器、数据库、Web应用及IoT设备的名称、IP地址、端口及所属部门，建立“资产清单”作为后续防护的基准。

识别网络中的关键路径，标记出流量最大、业务最密集的链路（如互联网出口、内网骨干），这些是攻击者优先攻击的目标，需重点加固。分析网络流量特征，发现异常的高频连接、长时间驻留或特定端口占用情况，例如某服务器在凌晨3点突然连接大量未知IP，提示潜在僵尸网络或挖矿行为。统计网络延迟与丢包率数据，评估网络带宽是否满足当前业务需求，若某业务部门访问速度异常缓慢，可能是网络策略或设备性能瓶颈导致的。

结合历史安全事件报告，回顾过去一年内因网络攻击导致的停机时间、数据泄露事件及系统崩溃记录，以此判断当前拓扑结构是否存在薄弱环节。

1.2边界安全策略与访问控制

配置防火墙规则，根据源IP地址、目的IP地址、协议类型（TCP/UDP/ICMP）及端口号建立精细化的入站与出站策略，禁止非业务必需的端口开放。实施网络地址转换（NAT）策略，将内网私有IP地址转换为公网IP地址，确保内网主机即使