勤学似春起之苗,不见其增,而日有所长。

做事情要有目的性,但是目的性太强往往又容易受到影响。就比如时不时我会想,写作的目的到底在哪里呢,文笔,或者也许是对自己的一种提高。如果一个事情能坚持几年,就一定会相当了得。

这个季节和温度,看着别人狂刷游玩的朋友圈,而自己看看技术贴,写点东西,却有点自己占到便宜的感觉。。。

稍微上点规模的企业,有了一定的IT资产,比如web应用,服务器等,那么资产治理的意义就显得尤为重要,往往我们做安全工作的第一步就是资产梳理,就是常说的摸清家底。

举几个例子吧:

(1)领导转了一个安全通告,上级监管部门发的,说struts2又有新漏洞了,影响版本为2.5.22以下的版本(相信做安全的朋友都知道struts2的厉害,可以很容易的远程执行代码)。领导来问,我们企业里面有多少个系统使用了struts2这个组件,而这些组件中又有多少是不安全的版本。如果在平时的资产管理工作中,您的所有资产已经梳理清楚,易于可视化呈现,那么你就可以快速的查阅掌握已有资产是否会受到新的漏洞威胁的影响。且可以定向的进行整改跟踪。换句官方语言:可以及时、准确的对网络资产进行风险预警。

(2)领导来问,我们企业里有200多个系统,准确是多少,使用的操作系统分布是怎样的,windows和linux的比例,windows server系统中,还有2003的吗,2008和2012又占比多少,有使用2016的吗,当这些问题抛出来的时候,传统的手工台账很难保证准确,但是资产治理的系统可以自动梳理清楚这些问题,而且实时准确。

(3)领导又来了,领导喜欢看数据,看账本,所以领导问,我们企业里使用了哪几种数据库,对外开放的网站哪些是备案过的,那么多中间件,是不是都安全可靠,这些常用的组件系统,有没有高危漏洞啊。

不要质疑领导,领导肯定是对的,这些问题要在领导问之前就做到心中有数。。。才好。我们还是简单的了解一下怎么样去相对深入浅出的理解资产和指纹吧。

宽泛指纹定义:不同厂商、不同的平台在基于相同标准实现过程中(就是做同样的事情实现同样功能,比如都用来做web发布网站),存在或多或少的差异,这就为我们进行资产类型识别提供了可能。我们将这些差异,称为不同厂商、不同平台、不同类型、不同版本资产的指纹信息。通过积累指纹信息,逐步形成“指纹库”,基于这些指纹信息,我们就可以识别资产的“厂商”、“操作系统”、“操作系统版本”、“资产监听服务类型及其版本”。(比如同样是手机,就有小米,苹果,华为,三星等。而华为又有P30,P40,mate等等,这些区别,比如大小,颜色,内存,配置等都属于指纹信息)

资产指纹库类型:Web资产、操作系统、中间件、数据库、网络设备、安全设备、开发语言,框架、物联网设备、计算机终端、服务器设备、工业控制设备、打印机、摄像头和云服务资源等各种类型,指纹深度可以到具体的版本号和子版本号。

风险问题原因:人是最难管理的,你能保证当初开给某个用户的IP他只做承诺的事情吗,也许他是个技术男,在上面搞其他测试应用,于是可能有一下问题:私自变更设备用途、私自部署软件、私开公网接口。这些他应该不会主动告知网络管理员吧,那么如果有资产识别系统,就会自动收集证据了。

怎么进行指纹识别呢?一般是分为主动探测(高速扫描)和被动探测(流量分析)。识别方式当然一般是根据特定资产的指纹特征进行匹配,为什么是猫不是狗,老虎和狮子区别在哪里等,指纹也是一样,我们在区别的时候可以依据如下要素,我们可以构造一些特殊的扫描请求,然后根据对方的反馈信息进行研判:

  • 网页中发现关键字:先访问首页或特定页面,通过正则的方式去匹配某些关键字。
  • 特定文件的MD5(主要是静态文件、不一定要是MD5):通过爬取网站的特定图片文件、js文件、CSS等静态文件进行抓取并比对md5值
  • 请求头信息的关键字匹配:根据网站response返回头信息进行关键字匹配
  • 指定URL的关键字
  • 基于TCP/IP请求协议识别服务指纹

(上面这一段,是不是一头雾水,有点专业,可以放弃)

【到这里,应该对资产治理和指纹了解了一个大概齐了吧。】

浅谈资产治理与指纹识别相关推荐

  1. 浅谈数据治理(什么是数据治理)

    浅谈数据治理 数据治理是一个对企业数字化转型至关重要的一个环节,关乎着企业核心数据是否能被规范化管理.数据的价值是否能被充分发挥等等.说白了能给企业实现降本增效.业务精细化运营.重要决策制定.产品优化 ...

  2. 浅谈服务治理、微服务与服务网格(Service Mesh)

    浅谈服务治理.微服务与Service Mesh Spring Cloud 之"出身名门望族" 作为当下最火热的微服务框架,Spring Cloud的名字可以说是无人不知.无人不晓, ...

  3. 浅谈数据治理体系演进

    网易内部如严选.云音乐.传媒等数据团队对数据内容体系的治理思路都是将治理规范融入到开发过程中,将治理的动作提前,这其实就是"开发治理一体化":事后依赖数据资产健康评估和治理工具进行 ...

  4. 浅谈服务治理、微服务与Service Mesh(一二三)

    本文为转载#原文链接:易商阜极 引言 本系列文章将为大家介绍当下最流行的服务治理.微服务等相关内容,从服务治理.SOA.微服务到最新的服务网格(Service Mesh)进行综合介绍和分析.作为本系列 ...

  5. 浅谈数据治理、数据管理、数据资源与数据资产管理内涵及差异点(建议收藏)...

    前言 随着信息技术的不断涌现和普及,业务发展加快了数据膨胀的速度,行业内衍生了较多的新名词,如数据治理.数据管理.数据资源管理.数据资产管理等名词的定义很多,概念容易混淆,本文对这些名词术语及内涵进行 ...

  6. 【数据治理】浅谈数据治理

    大家好 ,近年来,数据治理成为挖掘数据价值的重要手段和工具.随着大数据平台和工业互联网兴起,数据治理平台主要采用数据中台技术和微服务架构初步替代传统架构,面向大数据架构下,为数据资源中心与外部数据系统 ...

  7. 浅谈移动端Vin码识别技术

    近几年汽车产业蒸蒸日上,爱车人士也是多如牛毛.我国机动车新增率与二手车交易量也是大幅增加:Vin码伴随汽车出厂如同人的身份证件,包含信息全面而无误.所以移动端Vin码识别必将在汽车行业中大显神通. V ...

  8. 浅谈服务治理、微服务与Service Mesh(二) Spring Cloud从入门到精通到放弃

    引言 作为本系列文章的第二篇,本文主要为大家介绍下微服务概念中非常火热的Spring Cloud开发框架.由于网上关于Spring Cloud的文章多如牛毛,为了让大家阅读后能有不一样的收获,因此本文 ...

  9. 浅谈计算机视觉HALCON视觉库识别车牌号

    如图,使用HALCON视觉库识别车牌号,代码如下: dev_close_window () read_image (Image, 'Q:/车牌.jpg') get_image_size (Image, ...

最新文章

  1. 基于HTML5 Canvas 实现弹出框
  2. oh-my-zsh 功能收集
  3. 再查ReactOS项目
  4. 面试有没有看过spring源码_如何看Spring源码、Java每日六道面试分享,打卡第二天...
  5. C#为什么会这么慢之命运之终章-真理篇for firelong
  6. 2020牛客暑期多校训练营(第三场)
  7. jbb是什么梗_子水是什么意思,子水命理
  8. 重磅福利!10本豆瓣平均8.0分技术书免费看!速来!
  9. ES6 Proxy和Reflect (上)
  10. html5头像裁剪,移动端 上传头像 并裁剪功能(h5)
  11. 开源媒体标注系统cvat
  12. adobebridge2020mac资源管理软件安装
  13. CreateIoCompletionPort函数和完成端口
  14. DevOps 实践指南
  15. IK分词器原理研磨及源码改造,更适用生产
  16. html,js实现对联广告
  17. 《孙子兵法》十三篇注译(5--形篇)
  18. Canvas画各种线
  19. 三、【VUE基础】数据绑定
  20. 手把手教你用量化做复盘(一)

热门文章

  1. 详解C盘Windows文件夹
  2. MySQL删除表数据 MySQL清空表数据命令 3种方法
  3. VoxelNet--细说VFE
  4. LabVIEW安装NI-DAQmx的方法(适合2021版和2022版)
  5. CA6140车床法兰盘831004加工工艺及钻φ6孔夹具设计(说明书+CAD图纸+三维图)
  6. Java 静态变量生命周期
  7. JAVA:用户登录验证
  8. php fcgi children,PHP 进阶之路 - 深入理解 FastCGI 协议以及在 PHP 中的实现
  9. k8s 分给某个用户只有指定命名空间权限
  10. J2EE学习笔记(六)之Spring原理