网络空间资产梳理

网络空间资产梳理

网络安全建设的实质是对风险的管理,古人云:知己知彼百战不殆。所谓知己,就是要了解自己的资产以及这些资产的脆弱性,知彼就是了解外部威胁及威胁所使用的手段。要做到知己,首先就要对自身的资产进行梳理。

在这里插入图片描述

1、为什么要做资产梳理?(WHY)

安全体系建设的需要

网络安全(数据安全)建设的实质是对风险的管理,风险管理的三个要素是资产、威胁和脆弱性。这三项的基础是资产管理。

随着客户业务的逐渐增多,面向互联网的系统暴露的信息也就越多,如端口、后台管理系统、与外单位互联的网络路径等信息,而这这些信息就越容易被攻击者盯上。

很多单位在进行安全体系建设时,往往对重要业务系统进行较好的防护,对于一些边缘业务甚至废弃业务没有做好及时处理,而这些往往成为攻击者攻击的对象。

通过对大多数被攻击事件的分析,大多数攻击都是因为客户对自身资产不清晰所致,所以需要对单位机构资产进行梳理,通过资产梳理,可以确定主机漏洞、弱口令扫描、web应用漏洞、基线配置的目标,排查无备案、无管理、无防护的信息资产,收集信息资产开发端口服务,作为关闭非必要端口和加强端口访问策略提供依据,整理重点资产,作为有限防护资源分配的参考。

资产梳理是进行安全运维与风险评估的基础,也是进行安全体系建设的依据。如果家底不清、资产不明,很容易会被黑客利用和攻击。

合规性的需要

在《数据安全法》和等保中,也都有明确的规定。

如等保三级管理部分(7.1.10.2)明确规定:编制并保存与保护对象相关的资产清单,包括资产责任部门、重要程度和所处位置等内容。

《数据安全法》第二十一条中也要求,“各地区、各部门应当按照数据分类分级保护制度,确定本地区、本部门以及相关行业、领域的重要数据具体目录,对列入目录的数据进行重点保护。”

在数据安全时代,对数据进行分类分级的前提就是要先进行资产梳理。

梳理什么?(WHAT)

在这里插入图片描述

知己知彼百战不殆。所谓知己,就是要了解自己的资产以及这些资产的脆弱性,知彼就是了解外部威胁及威胁所使用的手段。知己的前提就是要对资产进行梳理,了解你要保护的对象,以及对象自身存在的安全漏洞,才能有针对性的做好预防措施。攻击者所想要利用的信息,单位机构内部一定要自己知道,这样才能做好及时加固防护,因此根据攻击者现主流攻击的目标及目标相关信息确定梳理的内容有如下:

1、根据需要可选择不同角度对资产进行资产分类和分级,摸清楚哪些是重要资产。

2、收集明确归口的信息系统资产信息:(数据库,中间件、群件系统、各商业软件平台、后台地址、使用框架、敏感目录等)。

3、 统一排查发现未确定归口部门的资产与废弃资产,确定其归口管理部门。

4、 梳理资产对应的开放端口、服务,并明确其用途。

5、梳理业务数据流向,理清楚业务之间的逻辑关系和数据流转时与其他资产(硬件、软件、网络等)之间的关联性。

6、 梳理易受攻击应用系统目标(重点资产)。

7、 梳理存储敏感数据(用户数据、源代码数据)的资产。

8、 梳理现在安全防护资源。

怎么做梳理?(HOW)

在这里插入图片描述

资产梳理总体流程:

1、人工确认资产列表或通过资产管理工具导出资产信息。

2、资产信息核对,补充和更新如端口、服务、补丁版本、更新时间、责任人、重要性等,对未知资产确认归口,完善全部信息。

3、对未知资产进行归口,更新和确认归口,输出最新资产列表。

4、对废弃资产进行排查,消除安全隐患。

输出物

资产列表是资产梳理的最终输出,为后续漏洞扫描、基线配置等提供基础信息。资产包括机房设备、网络设备、应用服务器、安全设备、虚拟化平台、中间件、业务系统、数据资产等,根据不同的视角,可以建立不同角度的资产表。

示例:(包括但不限于以下内容)

硬件资产信息:设备名称、厂家(维保厂家)、IP地址、MAC地址、物理商品信息、拓扑结构、硬件版本号、安全策略、特征库升级记录、巡检记录、维修记录、机房位置、责任人、承载业务、重要性赋值(CIA)等。

软件资产信息:业务系统名称、开发单位名称、安全定级信息、操作系统类型及版本、数据库类型及类型、网络安全管理员、数据安全管理员、账号及权限信息、业务关联性、重要性赋值(CIA)、使用端口信息等。

数据资产信息:数据收集来源、存储位置、数据类别、公开范围、账号及权限信息、数据使用者角色、是否个人信息、是否重要数据或涉密数据、重要性赋值(CIA)等。

总结

通过资产梳理,摸清单位机构自己的资产家底,了解自身基本情况,初步识别存在的风险,减少单位机构网络被攻击面,为后续进一步自查提供基本支撑。

在梳理过程中,要确保梳理无遗漏,处理好无归口资产和废弃资产,标记重点防护资产,为后续防护决策等提供基础信息。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/635982.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

虚拟局域网VLAN

前面的是ip地址,后面的子网掩码 hr和财务是俩网段,hr部门发的广播包财务部门也能收到,那么怎么把不同的网段隔离在不同的广播域里呢 如果只有俩部门就用路由器隔离就行了,但是部门一多每一个都用交换机就浪费钱了 可以通过虚拟…

在MySQL数据库中的视图和事务。

视图 view 临时表 作用:优化多表查询的效率 可以将经常使用的连接查询结果使用视图进行保存,避免多次重复的笛卡尔积运算 MySQL数据库在多表查询的时候会自动进行笛卡尔积运算。 如果将来经常要用到某一个多表查询的结果就可以使用视图将这个结果…

代码随想录——路径总和(Leetcode112)需要回顾

题目链接 递归 递归函数什么时候需要返回值? 如果需要搜索整棵二叉树且不需要处理递归返回值,递归函数不要返回值如果需要搜索整棵二叉树且需要处理递归返回值,递归函数需要返回值如果搜索其中一条条件的路径,递归一定需要返回值…

iOS App上架全流程及审核避坑指南

App Store作为苹果官方的应用商店,审核严格周期长一直让用户头疼不已,很多app都“死”在了审核这一关,那我们就要放弃iOS用户了吗?当然不是!本期我们从iOS app上架流程开始梳理,详细了解下iOS app上架的那些…

升级版网创教程wordpress插件自动采集并发布

主要功能: wordpress 插件主题系列支持自动采集并发布。 主要采集: 福缘,中创,冒泡 自动采集各大项目网进行整合发布到自己个人网站 插件话更新,减少网络请求,提升稳定性 代码完美开源 傻瓜式操作,一…

计算机SCI期刊,中科院2区,收稿范围非常广泛!

一、期刊名称 Journal of Web Semantics 二、期刊简介概况 期刊类型:SCI 学科领域:计算机科学 影响因子:2.5 中科院分区:2区 出版方式:开放出版 版面费:$1600 三、期刊征稿范围 《网络语义学杂志》…

Redis实现热点数据排行榜或游戏积分排行榜

数据库中的某张表中存储着文章的浏览量,或者点赞数等,或者游戏积分等数据...... 这些数据的更新在redis中完成,并定时同步到mysql数据库中。 而如果要对这些数据进行排序的话: Redis中的Sorted Set(有序集合)非常适合用于实现排…

ZEDmini使用完全指南

ZEDmini使用 ZED stereolabs 开箱测评 使用说明 ubuntu18.04nvidiacuda10 ubuntu18.04ZED SDK安装和使用 Ubuntu16.04安装NVIDIA显卡驱动 查看显卡信息 redwallredwall-G3-3500:~/catkin_ws$ lspci | grep VGA 00:02.0 VGA compatible controller: Intel Corporation Device …

成功案例(IF=7.4)| 代谢组+16s联合分析助力房颤代谢重构的潜在机制研究

研究背景 心房颤动(AF)是临床上最常见的持续性心律失常,具有显著的发病率和死亡率。高龄是房颤发病率、患病率和进展最显著的危险因素。与年龄在50-59岁之间的参与者相比,80-89岁之间的参与者患房颤的风险增加了9.33倍。目前尚不…

IEEE Transactions on Neural Networks and Learning Systems神经网络和学习系统TNNLS论文投稿须知

一、TNNLS介绍 IEEE Transactions on Neural Networks and Learning Systems作为控制领域的TOP期刊,2024年5月影响因子为10.4,虽然有些下降,之前五年平均影响因子为11.2,但依然是该领域王牌期刊,接收关于神经网络和相…

【软考中级 软件设计师】计算机网络和安全

计算机网络和安全是软件设计师(软考中级)考试中的重要组成部分,它涵盖了网络基础、网络协议、网络架构、网络安全等多个方面。以下是一些核心概念和要点, 计算机网络基础 OSI七层模型:物理层、数据链路层、网络层、传…

《intel开发手册卷3》读书笔记2

IA-32架构的内存管理分为两个部分:分段和分页。分段提供了一种隔离每个进程 或者任务代码、数据和栈模块的机制,保证多个进程或者任务能够在同一个处理器上运 行而不会互相干扰。分页机制实现了传统请求调页的虚拟内存系统,在这种系统中, 程序…

由于删除、修改、重装QT库引起的软件问题@FreeBSD

由于由于删除、修改、重装QT库以及snappy库等,导致很多软件出现了异常,即无法启动,逐个解决问题。 qutebrowser浏览器 报错: qutebrowser报错 No backend library found qutebrowser needs QtWebKit or QtWebEngine, but neith…

自动化测试用例结构

标准的用例结构: 用力标题前提条件用例步骤预期结果实际结果 测试用例对比:

好的架构是进化来的,不是设计来的

很多年前,读了子柳老师的《淘宝技术这十年》。这本书成为了我的架构启蒙书,书中的一句话像种子一样深埋在我的脑海里:“好的架构是进化来的,不是设计来的”。 2015 年,我加入神州专车订单研发团队,亲历了专…

【安装配置】WSL虚拟机导出、导入镜像(涉及到docker无法在wsl下使用的问题)

背景 WSL(Windows Subsystem Linux),是微软提供的在Windows下便携地使用Linux系统的方式,它支持使用虚拟化技术(也就是要在bios和控制面板中开启虚拟化支持),完美支持Ubuntu和Windows文件系统之…

分布式文件系统minIo

分布式文件系统 什么是分布式文件系统 一个计算机无法存储海量的文件,通过网络将若干计算机组织起来共同去存储海量的文件,去接收海量用户的请求,这些组织起来的计算机通过网络进行通信,如下图: 好处: 1、…

vue3的api风格

Vue的组件有两种不同的风格:组合式API 和 选项式API 选项式api 选项式API,可以用包含多个选项的对象来描述组件的逻辑,如:data,methods,mounted等。 组合式api setup:是一个标识,告…

【线段图案】

描述 KiKi学习了循环,BoBo老师给他出了一系列打印图案的练习,该任务是打印用“*”组成的线段图案。 输入描述: 多组输入,一个整数(1~100),表示线段长度,即“*”的数量。 输出描述…

python将程序运行结果存入txt文本

//其实就是运行下面代码,然后下面代码会通过subprocess再去运行script.py(我们的程序代码),然后把它写入oput.txt中。 import subprocess with open(oput.txt, w) as f:subprocess.run([python, script.py], stdoutf, stderrsu…