盗墓笔记txt全集下载,古风名字

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

甲方觀點：暴露面資產(chǎn)管理的“柳暗“與”花明”

古有智者云：“萬物莫不相對，萬物莫不相異”，同與異其實是對立面的統(tǒng)一，凡事并沒有絕對的標準，一切的是非對錯皆是相對而言，所謂盛極而衰、否極泰來。有時事件的邏輯看似走向單一，實則會在多個維度殊途同歸。互聯(lián)網(wǎng)暴露面上的日常攻防，也正是如此。身處其中之人，才可窺見妙門。

10年積累的成都做網(wǎng)站、成都網(wǎng)站建設(shè)經(jīng)驗，可以快速應(yīng)對客戶對網(wǎng)站的新想法和需求。提供各種問題對應(yīng)的解決方案。讓選擇我們的客戶得到更好、更有力的網(wǎng)絡(luò)服務(wù)。我雖然不認識你，你也不認識我。但先網(wǎng)站設(shè)計后付款的網(wǎng)站建設(shè)流程，更有烏蘭察布免費網(wǎng)站建設(shè)讓你可以放心的選擇與我們合作。

樹大招風(fēng)

隨著中國經(jīng)濟的崛起，中國互聯(lián)網(wǎng)行業(yè)迎來了最好的機遇，經(jīng)過二十年的高速發(fā)展已經(jīng)深入并改變社會生活的各個方面，如：網(wǎng)上辦公系統(tǒng)、視頻會議系統(tǒng)、電話語音系統(tǒng)、互動式系統(tǒng)、門戶型系統(tǒng)等極大地提高了企事業(yè)單位的辦公效率。但同時，不斷加大的信息系統(tǒng)建設(shè)投入使得企業(yè)中的IT資產(chǎn)數(shù)量迅速增加，網(wǎng)絡(luò)規(guī)模爆炸式擴張。正所謂樹大招風(fēng)，數(shù)量眾多的IT資產(chǎn)和龐大的網(wǎng)絡(luò)規(guī)模，給企業(yè)資產(chǎn)管理工作帶來了巨大挑戰(zhàn)，也給信息系統(tǒng)安全帶來了嚴重威脅。

愈演愈烈的網(wǎng)絡(luò)安全威脅已經(jīng)成為國家安全的新挑戰(zhàn)，關(guān)鍵信息基礎(chǔ)設(shè)施可能時時刻刻受到來自外界網(wǎng)絡(luò)的各種安全威脅。國家層面，通過制定《中華人民共和國網(wǎng)絡(luò)安全法》、《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護基本要求》等法律法規(guī)，在法律層面明確了關(guān)鍵基礎(chǔ)設(shè)施信息安全的重要性、緊迫性以及建設(shè)參與單位需要承擔的重要責(zé)任和法律義務(wù)。而在關(guān)鍵基礎(chǔ)設(shè)施信息安全中，精準的資產(chǎn)管控是網(wǎng)絡(luò)安全精細化管理的基礎(chǔ)，互聯(lián)網(wǎng)暴露面資產(chǎn)的網(wǎng)絡(luò)安全管理又是重中之重。

目前，仍有大量企業(yè)采用人工錄入的方式或者使用半本地化管理系統(tǒng)對互聯(lián)網(wǎng)暴露面IT資產(chǎn)進行管理維護，缺乏主動發(fā)現(xiàn)新接入IT資產(chǎn)的技術(shù)手段，無法通過技術(shù)手段進行核查和管理，無法及時發(fā)現(xiàn)私自變更設(shè)備用途、私自部署軟件、私開公網(wǎng)接口等問題。因此關(guān)鍵基礎(chǔ)設(shè)施責(zé)任相關(guān)企業(yè)只有通過建立有效的資產(chǎn)管控秩序，掌握完整、動態(tài)更新的資產(chǎn)檔案信息，才能更有效的開展風(fēng)險識別、風(fēng)險分析和風(fēng)險處置工作。

另一方面，針對擁有海量互聯(lián)網(wǎng)暴露面IT資產(chǎn)的企業(yè)，開展漏洞風(fēng)險檢測工作也是一項巨大挑戰(zhàn)。如何能夠在短時間內(nèi)對互聯(lián)網(wǎng)暴露面的IT資產(chǎn)進行快速且準確的漏洞風(fēng)險排查，最大限度的縮減漏洞風(fēng)險影響窗口期，也成為了企業(yè)網(wǎng)絡(luò)安全管理人員面臨的一大挑戰(zhàn)課題。因此，互聯(lián)網(wǎng)暴露面資產(chǎn)遠程檢測技術(shù)，對于推進通過遠程掃描技術(shù)對IT資產(chǎn)進行檢測，建立完整且及時的企業(yè)互聯(lián)網(wǎng)暴露面IT資產(chǎn)信息庫、風(fēng)險庫，提升各運營商對在暴露面資產(chǎn)安全風(fēng)險的掌控力度具有重要價值。

1. 三大困惑

互聯(lián)網(wǎng)暴露面資產(chǎn)直接面向外部攻擊者的威脅。相對于企業(yè)內(nèi)部資產(chǎn)，所面臨的安全風(fēng)險更高。如何快速、準確的掌握互聯(lián)網(wǎng)資產(chǎn)變化情況，高效的感知資產(chǎn)安全狀態(tài)成為了互聯(lián)網(wǎng)資產(chǎn)安全管理工作的重要工作內(nèi)容。

現(xiàn)階段三大常見困惑：

如何準確的探知暴露面資產(chǎn)上有些什么?
如何精準的識別暴露面資產(chǎn)特征指紋?
如何及時的檢測存在漏洞的暴露面資產(chǎn)?

互聯(lián)網(wǎng)暴露面資產(chǎn)存在一定的共性：已接入互聯(lián)網(wǎng)，遵循并實現(xiàn)了TCP/IP協(xié)議棧。但是不同廠商、不同的平臺在基于相同標準實現(xiàn)過程中，存在或多或少的差異。這就為我們進行資產(chǎn)類型識別提供了可能。我們將這些差異，稱為不同廠商、不同平臺、不同類型、不同版本資產(chǎn)的指紋信息。通過積累指紋信息，逐步形成“指紋庫”，基于這些指紋信息，我們就可以識別資產(chǎn)的“廠商”、“操作系統(tǒng)”、“操作系統(tǒng)版本”、“資產(chǎn)監(jiān)聽服務(wù)類型及其版本”。

《GBT 20984-2007 信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》中，對于資產(chǎn)的定義為“對組織有價值的信息或資源，是安全策略保護的對象”，所以暴露面資產(chǎn)的本質(zhì)是信息和資源，它不僅僅包含作為固定資產(chǎn)的主機與服務(wù)器，還包括IP資源，以及運行于主機與服務(wù)器上的Web服務(wù)、文件服務(wù)器、OA系統(tǒng)，ERP系統(tǒng)、CRM系統(tǒng)等。

面對暴露面資產(chǎn)的特殊性，其管理關(guān)注的也不僅僅限于資產(chǎn)的歸屬、運行狀況，還包含了暴露面資產(chǎn)安全關(guān)注的風(fēng)險、資產(chǎn)的變更情況以及資產(chǎn)的運行狀況。基于我們已經(jīng)獲取到的操作系統(tǒng)信息、服務(wù)及其版本信息、服務(wù)使用框架信息(如：Java、Struts)，通過應(yīng)用軟件產(chǎn)品類型、版本或者OVAL特征適配，我們就可以判斷該資產(chǎn)上是否存在漏洞。

2. 暴露面資產(chǎn)治理思路：對癥下藥

在新的網(wǎng)絡(luò)安全形勢下，已有的針對暴露面資產(chǎn)的安全監(jiān)控及防護手段，存在著極大的不足和滯后性，缺少高效精準的技術(shù)手段了解這些系統(tǒng)和設(shè)備開放的組件、服務(wù)和端口情況，以至于在出現(xiàn)嚴重漏洞時既不知道是否受影響，也不知道影響范圍程度。

(1) 暴露面資產(chǎn)發(fā)現(xiàn)與識別方案

通過暴露面資產(chǎn)發(fā)現(xiàn)與識別，用戶可探測暴露面資產(chǎn)各操作系統(tǒng)、應(yīng)用服務(wù)、工控設(shè)備、物聯(lián)網(wǎng)設(shè)備以及移動設(shè)備等，設(shè)備整體情況盡收眼底。對于每類、每個設(shè)備，用戶可從地理位置、網(wǎng)絡(luò)層服務(wù)和應(yīng)用層系統(tǒng)的對應(yīng)關(guān)系一目了然地掌握設(shè)備的社會信息和基礎(chǔ)關(guān)聯(lián)信息。

暴露面資產(chǎn)發(fā)現(xiàn)與識別可以由以下五個模塊組成：暴露面資產(chǎn)發(fā)現(xiàn)調(diào)度中心、暴露面資產(chǎn)發(fā)現(xiàn)采集中心、暴露面資產(chǎn)發(fā)現(xiàn)分析中心、暴露面資產(chǎn)IP/端口自學(xué)習(xí)、暴露面資產(chǎn)IP指紋爬取引擎。暴露面資產(chǎn)發(fā)現(xiàn)與識別的業(yè)務(wù)實現(xiàn)流程如圖1所示：

圖1 暴露面資產(chǎn)發(fā)現(xiàn)與識別的業(yè)務(wù)流程

暴露面資產(chǎn)掃描技術(shù)特點采用異步無狀態(tài)掃描技術(shù)，可快速獲取到暴露面存活資產(chǎn)，掃描速度遠超過傳統(tǒng)端口掃描器;對掃描探測資產(chǎn)采用針對性的輕量級探測策略，如同正常網(wǎng)絡(luò)訪問，不影響正常業(yè)務(wù)運行。另外，通過對掃描探測任務(wù)進行拆分，在資產(chǎn)發(fā)現(xiàn)行掃描時，將掃描IP列表、端口探測等拆分，打亂順序掃描，設(shè)定不確定的間隔進行掃描，完成后重新組合，避免被掃描設(shè)備的安全防御機制所阻斷。傳統(tǒng)的端口掃描器對防火墻開放端口存在大量的誤報，但是可以通過技術(shù)手段解決誤報問題，提高資產(chǎn)探測結(jié)果準確性：

分片：將可疑的探測包進行分片處理。某些簡單的防火墻為了加快處理速度可能不會進行重組檢查，以此避開其檢查。
IP誘騙：在進行掃描時，將真實IP地址和其他主機的IP地址混合使用，以此讓目標主機的防火墻或IDS追蹤檢查大量的不同IP地址的數(shù)據(jù)包，降低其追查到自身的概率。注意，某些高級的IDS系統(tǒng)通過統(tǒng)計分析仍然可以追蹤出掃描者真實IP地址。
IP偽裝：將自己發(fā)送的數(shù)據(jù)包中的IP地址偽裝成其他主機的地址，從而目標機認為是其他主機在與之通信。需要注意，如果希望接收到目標主機的回復(fù)包，那么偽裝的IP需要位于統(tǒng)一局域網(wǎng)內(nèi)。另外，如果既希望隱蔽自己的IP地址，又希望收到目標主機的回復(fù)包，那么可以嘗試使用idle scan或匿名代理(如TOR)等網(wǎng)絡(luò)技術(shù)。
掃描延時：某些防火墻針對發(fā)送過于頻繁的數(shù)據(jù)包會進行嚴格的偵查，而且某些系統(tǒng)限制錯誤報文產(chǎn)生的頻率，所以，定制該情況下發(fā)包的頻率和發(fā)包延時可以降低目標主機的審查強度、節(jié)省網(wǎng)絡(luò)帶寬。
掃描發(fā)包計算：遠程資產(chǎn)發(fā)現(xiàn)設(shè)備還提供多種規(guī)避技巧，比如指定使用某個網(wǎng)絡(luò)接口來發(fā)送數(shù)據(jù)包、指定發(fā)送包的最小長度、指定發(fā)包的MTU、指定TTL、指定偽裝的MAC地址、使用錯誤檢查。

(2) 暴露面資產(chǎn)漏洞檢測方案

a. 漏洞威脅預(yù)警

漏洞威脅預(yù)警指已經(jīng)通過各種途徑被披露的通用漏洞，攻擊者通常會利用這些漏洞，快速研發(fā)自動化攻擊工具，對存在這些漏洞的暴露面資產(chǎn)進行攻擊，而造成企業(yè)暴露面資產(chǎn)損失。企業(yè)獲取這些漏洞信息并不及時，所以即使官方已經(jīng)針對這些漏洞發(fā)布漏洞補丁，也未能及時對系統(tǒng)進行修復(fù)。

為及時解決企業(yè)在漏洞情報信息獲取不及時方面的缺失，可以通過漏洞情報共享平臺提供的漏洞情報信息，與暴露面資產(chǎn)應(yīng)用軟件產(chǎn)品類型、版本或者OVAL特征適配，第一時間內(nèi)獲知暴露面資產(chǎn)漏洞威脅預(yù)警。

b. 漏洞檢測

在具備漏洞情報共享平臺通報漏洞威脅情報的能力之外，應(yīng)進行無損漏洞檢測程序的開發(fā)，完成對資產(chǎn)風(fēng)險掃描和評估。暴露面資產(chǎn)漏洞檢測流程如圖2所示：

圖2 暴露面資產(chǎn)漏洞檢測流程

在全量暴露面資產(chǎn)中進行針對性的漏洞檢測，可以在最快的時間進行漏洞定位，以便管理人員可以更有針對性的進行漏洞的修復(fù)操作。通過暴露面資產(chǎn)漏洞檢索方案，第一時間檢測出全部資源可能遭受某種已知或未知漏洞影響的范圍，受影響資源的分布以及受影響的關(guān)鍵特征等，攻防局勢盡在掌握。同時提供詳細的報表報告，資產(chǎn)漏洞數(shù)據(jù)支持，足以支撐企業(yè)的資產(chǎn)相關(guān)決策。

3. 小結(jié)：風(fēng)險導(dǎo)向，態(tài)勢感知

互聯(lián)網(wǎng)暴露面資產(chǎn)的安全是網(wǎng)絡(luò)安全管理工作中的重中之重，各大型企業(yè)都對其投入了巨大的技術(shù)和管理支撐，遠程檢測技術(shù)也成為了其中最為核心的技術(shù)要求能力之一。但隨著業(yè)務(wù)和技術(shù)的不斷演進發(fā)展，企業(yè)需要向用戶提供更加豐富的業(yè)務(wù)能力、更加優(yōu)質(zhì)的用戶體驗，這同時也使得互聯(lián)網(wǎng)暴露面資產(chǎn)的安全風(fēng)險更加嚴峻，企業(yè)責(zé)任更加重大。因此，企業(yè)互聯(lián)網(wǎng)暴露面資產(chǎn)的遠程檢測技術(shù)仍將是最值得關(guān)注和研究的重要技術(shù)領(lǐng)域。

網(wǎng)絡(luò)發(fā)展的同時也伴隨著更多更高級的網(wǎng)絡(luò)攻擊在威脅著網(wǎng)絡(luò)和信息安全，攻擊行為逐漸變得更加難以捕獲，為了應(yīng)對日益嚴峻的安全攻勢，需要以資產(chǎn)為基礎(chǔ)，引入安全威脅情報，疊加風(fēng)險、能力、事件等安全信息，逐步形成安全態(tài)勢感知能力，能夠有效的對未知安全事件進行及時和準確地發(fā)現(xiàn)。

網(wǎng)站名稱：甲方觀點：暴露面資產(chǎn)管理的“柳暗“與”花明”
當前URL：http://www.fisionsoft.com.cn/article/cdeeihe.html

新聞中心

其他資訊