网络空间资产梳理

网络空间资产梳理

网络安全建设的实质是对风险的管理,古人云:知己知彼百战不殆。所谓知己,就是要了解自己的资产以及这些资产的脆弱性,知彼就是了解外部威胁及威胁所使用的手段。要做到知己,首先就要对自身的资产进行梳理。

在这里插入图片描述

1、为什么要做资产梳理?(WHY)

安全体系建设的需要

网络安全(数据安全)建设的实质是对风险的管理,风险管理的三个要素是资产、威胁和脆弱性。这三项的基础是资产管理。

随着客户业务的逐渐增多,面向互联网的系统暴露的信息也就越多,如端口、后台管理系统、与外单位互联的网络路径等信息,而这这些信息就越容易被攻击者盯上。

很多单位在进行安全体系建设时,往往对重要业务系统进行较好的防护,对于一些边缘业务甚至废弃业务没有做好及时处理,而这些往往成为攻击者攻击的对象。

通过对大多数被攻击事件的分析,大多数攻击都是因为客户对自身资产不清晰所致,所以需要对单位机构资产进行梳理,通过资产梳理,可以确定主机漏洞、弱口令扫描、web应用漏洞、基线配置的目标,排查无备案、无管理、无防护的信息资产,收集信息资产开发端口服务,作为关闭非必要端口和加强端口访问策略提供依据,整理重点资产,作为有限防护资源分配的参考。

资产梳理是进行安全运维与风险评估的基础,也是进行安全体系建设的依据。如果家底不清、资产不明,很容易会被黑客利用和攻击。

合规性的需要

在《数据安全法》和等保中,也都有明确的规定。

如等保三级管理部分(7.1.10.2)明确规定:编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容。

《数据安全法》第二十一条中也要求,“各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。”

在数据安全时代,对数据进行分类分级的前提就是要先进行资产梳理。

梳理什么?(WHAT)

在这里插入图片描述

知己知彼百战不殆。所谓知己,就是要了解自己的资产以及这些资产的脆弱性,知彼就是了解外部威胁及威胁所使用的手段。知己的前提就是要对资产进行梳理,了解你要保护的对象,以及对象自身存在的安全漏洞,才能有针对性的做好预防措施。攻击者所想要利用的信息,单位机构内部一定要自己知道,这样才能做好及时加固防护,因此根据攻击者现主流攻击的目标及目标相关信息确定梳理的内容有如下:

1、根据需要可选择不同角度对资产进行资产分类和分级,摸清楚哪些是重要资产。

2、收集明确归口的信息系统资产信息:(数据库,中间件、群件系统、各商业软件平台、后台地址、使用框架、敏感目录等)。

3、 统一排查发现未确定归口部门的资产与废弃资产,确定其归口管理部门。

4、 梳理资产对应的开放端口、服务,并明确其用途。

5、梳理业务数据流向,理清楚业务之间的逻辑关系和数据流转时与其他资产(硬件、软件、网络等)之间的关联性。

6、 梳理易受攻击应用系统目标(重点资产)。

7、 梳理存储敏感数据(用户数据、源代码数据)的资产。

8、 梳理现在安全防护资源。

怎么做梳理?(HOW)

在这里插入图片描述

资产梳理总体流程:

1、人工确认资产列表或通过资产管理工具导出资产信息。

2、资产信息核对,补充和更新如端口、服务、补丁版本、更新时间、责任人、重要性等,对未知资产确认归口,完善全部信息。

3、对未知资产进行归口,更新和确认归口,输出最新资产列表。

4、对废弃资产进行排查,消除安全隐患。

输出物

资产列表是资产梳理的最终输出,为后续漏洞扫描、基线配置等提供基础信息。资产包括机房设备、网络设备、应用服务器、安全设备、虚拟化平台、中间件、业务系统、数据资产等,根据不同的视角,可以建立不同角度的资产表。

示例:(包括但不限于以下内容)

硬件资产信息:设备名称、厂家(维保厂家)、IP地址、MAC地址、物理商品信息、拓扑结构、硬件版本号、安全策略、特征库升级记录、巡检记录、维修记录、机房位置、责任人、承载业务、重要性赋值(CIA)等。

软件资产信息:业务系统名称、开发单位名称、安全定级信息、操作系统类型及版本、数据库类型及类型、网络安全管理员、数据安全管理员、账号及权限信息、业务关联性、重要性赋值(CIA)、使用端口信息等。

数据资产信息:数据收集来源、存储位置、数据类别、公开范围、账号及权限信息、数据使用者角色、是否个人信息、是否重要数据或涉密数据、重要性赋值(CIA)等。

总结

通过资产梳理,摸清单位机构自己的资产家底,了解自身基本情况,初步识别存在的风险,减少单位机构网络被攻击面,为后续进一步自查提供基本支撑。

在梳理过程中,要确保梳理无遗漏,处理好无归口资产和废弃资产,标记重点防护资产,为后续防护决策等提供基础信息。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/pingmian/13466.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

console如何连接远程机器上的java程序

启动参数 -Djava.rmi.server.hostname192.168.1.10 -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port12345 -Dcom.sun.management.jmxremote.sslfalse -Dcom.sun.management.jmxremote.authenticatefalse2.jdk安装目录/bin下执行 go jconsole![在这里插入…

Java 多线程抢红包

问题需求 一个人在群里发了1个100元的红包,被分成了8个,群里有10个人一起来抢红包,有抢到的金额随机分配。 红包功能需要满足哪些具体规则呢? 1、被分的人数抢到的金额之和要等于红包金额,不能多也不能少。 2、每个人至少抢到1元…

海山数据库(He3DB)代理ProxySQL使用详解:(一)架构说明与安装

一、ProxySQL介绍 1.1 简介 业界比较知名的MySQL代理,由ProxySQL LLC公司开发并提供专业的服务支持,基于GPLv3开源协议进行发布,大部分配置项可动态变更。后端的MySQL实例可根据用途配置到不同的hostgroup中,由ProxySQL基于7层网络协议,将来…

linux ping https是否连接

在Linux系统中,ping通常用于测试网络上另一台主机的可达性。它使用的是ICMP协议,这是一种设计用来处理网络通信问题的协议。HTTPS则是一种安全的网络传输协议,它使用SSL/TLS加密。 如果你想要测试到某个HTTPS服务器的连接,你可以使…

Spring Cloud Gateway 网关

一. 什么是网关(Gateway) 网关就是一个网络连接到另一个网络的关口。 在同一个项目或某一层级中,存在相似或重复的东西,我们就可以将这些相似重复的内容统一提取出来,向前或向后抽象成单独的一层。这个抽象的过程就是…

SSL证书制作及nginx部署

SSL证书制作及nginx中部署 本文主要介绍了SSL证书的制作及如何将证书部署在nginx中,并简要说明在制作及部署过程中可能遇到的问题。 SSL证书制作 推荐在Linux环境上制作SSL证书,本文使用的是CentOS。 安装openssl: #更新系统中的软件包&am…

VUE3.0-条件渲染

在Vue 中&#xff0c;提供了条件渲染&#xff0c;这类似于 JavaSeript 中的条件语句 V-if V-else V-else-if V-show v-if 指令用于条件性地渲染一块内容。这块内容只会在指令的表达式返回真值时才被渲染 <template><h3>条件渲染</h3><div v-if"fla…

SDUT 链表9-------7-9 sdut-C语言实验-约瑟夫问题

7-9 sdut-C语言实验-约瑟夫问题 分数 20 全屏浏览 切换布局 作者 马新娟 单位 山东理工大学 n个人想玩残酷的死亡游戏&#xff0c;游戏规则如下&#xff1a; n个人进行编号&#xff0c;分别从1到n&#xff0c;排成一个圈&#xff0c;顺时针从1开始数到m&#xff0c;数到m的…

【Linux取经路】进程通信——共享内存

文章目录 一、直接原理1.1 共享内存的的申请1.2 共享内存的释放 二、代码演示2.1 shmget2.1.1 详谈key——ftok 2.2 创建共享内存样例代码2.3 获取共享内存——进一步封装2.4 共享内存挂接——shmat2.5 共享内存去关联——shmdt2.6 释放共享内存——shmctl2.7 开始通信2.7.1 pr…

Git学习和使用指南详细篇

天行健&#xff0c;君子以自强不息&#xff1b;地势坤&#xff0c;君子以厚德载物。 每个人都有惰性&#xff0c;但不断学习是好好生活的根本&#xff0c;共勉&#xff01; 文章均为学习整理笔记&#xff0c;分享记录为主&#xff0c;如有错误请指正&#xff0c;共同学习进步。…

第十五节:带你梳理Vue2:computed/methods/watch之间的区别

1. 计算属性computed与方法methods的比较 通过学习的知识,我们已经了解了computed计算属性和methods方法, 计算属性computed和methods方法都可以将一段逻辑代码进行复用,那么他们有什么不同之处呢. 我们先看一个示例: <div id"app"> <h2>对于字符串数…

真香!Github上的这个项目,可以帮你节省打印费。

众所周知&#xff0c;我们在打印文档时&#xff0c;往往在选择黑白还是彩色打印上纠结。 全彩的文档也还好&#xff0c;最害怕的就是那种只有一部分是彩色页面&#xff0c;其他都是黑白页面的文档。 遇到这种文档&#xff0c;打印店老板好心的话会帮你分开。如果黑心一点的话…

Javaweb 中过滤器(Filter)的使用

在 Java Web 开发中&#xff0c;过滤器&#xff08;Filter&#xff09;是一种用于拦截和处理请求和响应的组件。它们在 Servlet 请求到达目标 Servlet 之前&#xff0c;或者在响应发送给客户端之前&#xff0c;对请求和响应进行预处理或后处理。过滤器在许多场景中都非常有用&a…

深入了解 RabbitMQ:构建可靠消息传递系统的关键

前言 在现代分布式应用程序开发中&#xff0c;构建可靠的消息传递系统至关重要。RabbitMQ 作为一款强大的消息代理软件&#xff0c;为开发人员提供了丰富的工具和解决方案。本文将深入探讨 RabbitMQ 的核心概念、工作原理以及其在实际应用中的应用场景。 一、什么是 RabbitMQ…

Dockerfile在jdk8基础镜像上,制作ffmpeg镜像

基础镜像,也可以改成自己的 xyjdk8:0.1 #FROM openjdk:8-jre-alpine FROM xyjdk8:0.1 MAINTAINER XiaoYe# 设置仓库&#xff0c; 因为基础镜像已经设置了&#xff0c;这里注释 #RUN echo "http://mirrors.aliyun.com/alpine/v3.10/main" > /etc/apk/repositories…

java版CRM客户关系管理系统crm 客户关系管理系统-简单高效管理客户

我司的CRM客户关系管理系统是一款功能强大的客户关系管理软件&#xff0c;旨在帮助企业更有效地管理客户关系&#xff0c;提高销售效率和客户满意度。该系统涵盖了多个功能模块&#xff0c;包括待办事项、线索管理、客户管理、联系人管理、客户公海、商机管理、合同管理、回款管…

Cent OS 7 64位 安装Docker教程

[root@localhost ~]# mkdir -p /home/envsafe/data/docker [root@localhost ~]# work_dir="/home/envsafe/data/docker" [root@localhost ~]# yum remove -y docker 已加载插件:fastestmirror, langpacks 参数 docker 没有匹配 不删除任何软件包 [root@localhost ~]…

Linux中使用CMake导入第三方开发库

Linux中使用CMake导入第三方开发库 背景 一般CMake中导入第三方库主要使用如下三个方法&#xff1a; find_package 主要使用场景是第三方库提供了CMake文件或是CMake官方适配了部分流行的开发库。FindPkgConfig 主要使用场景是第三方库没有提供CMake文件&#xff0c;但是提供…

Leetcode刷题笔记3:链表基础1

导语 leetcode刷题笔记记录&#xff0c;本篇博客记录链表基础1部分的题目&#xff0c;主要题目包括&#xff1a; 203.移除链表元素707.设计链表206.反转链表 知识点 链表 链表是一种通过指针串联在一起的线性结构&#xff0c;每一个节点由两部分组成&#xff0c;一个是数据…

HQL面试题练习 —— 取出累计值与1000差值最小的记录

题目来源&#xff1a;滴滴 目录 1 题目2 建表语句3 题解 1 题目 已知有表 t_cost_detail 包含 id 和 money 两列&#xff0c;id 为自增&#xff0c;请累加计算money 值&#xff0c;并求出累加值与 1000 差值最小的记录。 ------------- | id | money | ------------- | 1 …