很多网络管理人员都接触资产梳理,也有很多软件和系统附带资产梳理工具,但是根据明辰智航统计,很多企事业单位资产梳理工作是以前进行的,没有及时更新。网络管理人员甚至不了解企业网络中有多少个MAC地址、IP地址、端口、协议、应用、网络设备在网络中运行。有人说,每天都在做台账,台账上有呀。虽然台账用于统计和管理,但是台账是流水账,无法实时、一天、七天、一月、一年呈现资产运行和变化状况。

那么为什么要进行资产梳理? GB/T 20984《信息安全技术 信息安全风险评估规范》中是这么定义资产的:“对组织具有价值的信息或资源,是安全策略保护的对象”。所以,网络安全建设的过程中,资产梳理和漏洞运营作为其中的关键环节。

2020年12月对某学院进行网络排障的时候,发现有一台MS-SQL服务器使用公网IP,并且有大量的国外IP地址进行访问,咨询运维人员,得到的回复是他们没有提供国外数据库的接入服务。如下图(数据库连接的客户端)

数据库连接的客户端

流量分析法国的一个ip会话,有多次的数据库连接和数据交互行为。如下图“数据库连接图”

数据库连接图

判断数据库被国外用户访问,并且进行了数据传输。咨询运维人员,运维人员不清楚。咨询数据库负责人员,数据库负责人员也不清楚,应急处理方法是把数据库服务器的IP换成内网,更改端口,打补丁,查杀病毒等。过了段时间才知道是某家应用技术人员为了远程方便,把数据库的内网IP改成公网IP。

数据库作为重要资产,比较合理的数据处理流程是应用程序发送请求到中间层,由中间层处理后再到数据库层,中间层可以有些防火墙之类的。

数据库往往是企事业最为核心的数据保护对象,与传统的网络安全防护体系不同,数据库安全技术更加注重从客户内部的角度做安全。其内涵包括了保密性、完整性和可用性,即所谓的CIA(Confidentiality, Integrity, Availability)三个方面。所以不应该放在外网。

这个就是资产梳理的重要性,不了解、不清楚网络环境中运行的资产,出现了某网络应用为使用方便而忽略网络安全,导致出现信息泄露事件。

使用流量分析系统进行资产梳理相关推荐

  1. 大数据离线---网站日志流量分析系统(1)---简介及框架

    本次介绍网站日志流量分析系统,首先是简介和架构.后面会对架构中需要的每个模块的进行逐个介绍.本篇主要分为两个部分 网站日志流量分析系统简介 整体技术流程和架构 1. 网站日志流量分析系统简介 1.1点 ...

  2. 网站日志流量分析系统之(日志收集)

    一.概述 网站日志流量分析系统之(日志埋点)这里我们已经将相关数据通过ajax发送至日志服务器,这里我只用了一台日志服务器(本机Windows环境),日志收集主要分为以下几个步骤: ①日志服务器集结合 ...

  3. Java开发的流量分析系统

    Java开发的流量分析系统 一,此系统是网上搜的潭州学院的Tony老师的视频学习的,用于实时分析一个网站的访问量的简单的例子,主要功能是用户登录,展示在线人数以及信息.其中细致的讲解了单例模式,Vec ...

  4. 大数据实战:用户流量分析系统

    ---------------------------------------------------------------------------------------------------- ...

  5. 大数据离线---网站日志流量分析系统---日志数据原始信息

    这里式日志数据的原始信息 194.237.142.21 - - [18/Sep/2013:06:49:18 +0000] "GET /wp-content/uploads/2013/07/r ...

  6. 某医院访问医保系统慢流量分析案例

    背景 我们已将NetInside流量分析系统部署到某市人民医院的机房内,使用流量分析系统提供实时和历史原始流量.本次分析重点针对访问外网医保系统性能进行分析,以供安全取证.性能分析.网络质量监测以及深 ...

  7. 网络管理员在预先分配和识别作为_14个网络管理员必备的最佳网络流量分析工具,收藏了...

    企业网络每天都会产生大量数据.企业可以分析这些数据,以深入了解网络运行情况或发现安全威胁.网络流量分析(NTA)解决方案允许网络管理员收集流经网络的流量数据.这些工具通常用于识别性能问题和/或发现安全 ...

  8. 网络管理员在预先分配和识别作为_网络管理员必备流量分析工具,果断转发收藏!...

    企业网络每天都会产生大量数据.企业可以分析这些数据,以深入了解网络运行情况或发现安全威胁.网络流量分析(NTA)解决方案允许网络管理员收集流经网络的流量数据.这些工具通常用于识别性能问题和/或发现安全 ...

  9. 网络异常_网络异常易频发,流量分析来排查

    随着网络技术的飞速发展,越来越多的客户将关键业务迁移到网络之上,大量不同类型的网络设备应用于网络的构建中,一方面扩展了网络的业务种类,另一方面提高了故障出现的概率.如何保障关键业务持续高效.稳定的运行 ...

  10. 如何使用 Druid 和 Kafka 构造 Kappa 架构完成流量分析

    NTT 是一家全球电信公司,总部设在日本东京.在<财富>世界 500 强中,NTT 是世界第四大电信公司.NTT 通信 (NTT Com) 是 NTT 的子公司,其全球 IP 网络 (GI ...

最新文章

  1. 如何认识TOS----DSCP 对照表
  2. unity3d中获得物体的size
  3. electron android编译,Tiny4412_Android编译步骤
  4. Apache2为什么会自动加载index.php
  5. mysql 连接 中文_大佬们E语言连接MYSQL输出中文乱码怎么破
  6. 采用无线网桥做监控有什么优势?无线网桥的组网模式有哪些?
  7. 【SIGIR2020】信息检索对话中混合主动性和协同性的分析
  8. 大型太阳能电池板在卫星上的使用,目前没有查到
  9. 用Raspberry Pi作AirPlay服务端
  10. javaweb学习笔记(XML基础)
  11. python之单例模式
  12. 电脑快捷方式变白原因及解决方法——血的教训呜呜呜
  13. GitLab CI/CD Pipeline 与 jobs的概念
  14. 斑马打印机测试demo,一维码、二维码、字符串。可以保存创建模板以便于后续使用
  15. Android性能优化之内存优化浅析
  16. ubuntu关机、重启、注销命令行指令
  17. ubuntu14.04 splash安装
  18. 【Excel】巧用数组——多项目跨越多个调整期的利息计算器
  19. 已知有十六支男子足球队参加2008 北京奥运会。写一个程序,把这16 支球队随机分为4 个组。注:参赛球队列表见附录注2:使用Math.random 来产生随机数。(也可以使用其它方法)
  20. SVM支持向量机、BP神经网络

热门文章

  1. 自适应求积算法 MatLab版
  2. 如何将NCM转换成MP3 - NCM转MP3转换软件
  3. 一个二本本科生如何才能进入腾讯,阿里,百度这些大厂?
  4. 【数据挖掘】数据挖掘总结 ( K-Means 聚类算法 | 一维数据的 K-Means 聚类 ) ★
  5. 【组合数学】错排问题 ( 递推公式 | 通项公式 | 推导过程 ) ★
  6. 新版捷兔云支付网站源码开源版 第三方支付源码 第四方支付源码 免签约支付源码
  7. icem二维非结构网格划分_Ansys Icem CFD网格划分实例详解PDF及附件
  8. 三极管在ad中的原理图库_AD18 原理图库
  9. MP3固件升级(转)
  10. 关于GPS信息在谷歌地图上实时更新位置信息的问题