书签 分享 收藏 举报 版权申诉 / 16

类型2020BCS-北京网络安全大会:威胁情报下资产测绘的 关键行业分析.pdf

  • 上传人:li
  • 文档编号:29419
  • 上传时间:2020-12-01
  • 格式:PDF
  • 页数:16
  • 大小:2.30MB
  • 配套讲稿:

    如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。

    特殊限制:

    部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。

    关 键  词:
    2020BCS-北京网络安全大会:威胁情报下资产测绘的 关键行业分析 2020 BCS 北京 网络安全 大会 威胁 情报 资产 测绘 关键 行业 分析
    资源描述:

    1、威胁情报下资产测绘的 关键行业分析 权小文WebRAYWebRAY 目录 1、威胁情报落地资产治理汇报 2、网络空间测绘关键技术点分析 3、威胁情报下资产测绘的行业分析 内、外网、核心资源 资产梳理 僵尸/双非系统清理 摸清家底 数据中心内部备案体系 漏洞评估体系 审核体系 不走后门 等级保护 立体化防御体系 立体化 篡改监控 漏洞监控 流量监控(威胁情报) WebShell/弱口令 自动化运营 一键断网 应急预案 紧急响应 应急预案安全体系资产摸底 威胁情报落地方案汇报资产治理模型 威胁情报落地方案汇报资产治理效果图 结论: 1)图1:说明IPv6地址使用及其不稳定, IPv6没有真正使用起

    2、来。 2)图2:连续5天的IPv6存活为6.6万,证明 北京市有6.6万个IPv6服务器,其他210多万 终端客户; 3)图3:IPv6别名和非别名的比例,说明 80%的IPv6使用了双栈协议栈。 特点:网络空间的国家边界属性不清晰,你中有我,我中有你,相互交错 网络空间资产的关键技术点某央企集团外网暴露面分析 外网 防火墙 交换机 普通服务器 文件服务器 邮件服务器Web服务器 数据库服务器 打印服务器 资产探测平台 交换机 拓扑部署:基于扫描的主动资产摸底 网络空间资产的关键技术点某央企集团外网暴露面分析 域名行政部门学校总计 .com3161652416840 .cn2687681794

    3、9 2914991528 4811011149 32295327 类别公司产品占比 迎新系统浙江正方迎新管理系统12% 财务系统复旦天翼天翼财务管理系统8% 学生系统浙江正方学生工作管理系统16% 邮件系统CoremailCoremail54% 教务系统湖南青果青果教务管理系统37% 教育行业网络空间测绘: 1)教育行业域名使用情况; 2)教育行业软件使用情况、漏洞情况、 运维情况、整体运维风险情况; 3)教育行业网络空间信息化资产情况 和设备分配情况; 4)IPv6普及情况等。 网络空间资产的关键技术点教育类行信息化普查 如果信息资产进入网络空间,那么这个资产可以称为网络空间资产,否则仍然为信 息资产。举例: 1)软件Office 2019,算信息资产-软件资产; 2)软件Office 356,具备联网属性并且以IP地址表达,因此算网络空间资产。 MS Office 2019 MS Of

    展开阅读全文
    提示  三个皮匠报告文库所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    关于本文
    本文标题:2020BCS-北京网络安全大会:威胁情报下资产测绘的 关键行业分析.pdf
    链接地址:https://www.sgpjbg.com/baogao/29419.html
    联系我们 - 网站声明 - 网站公告 - 侵权处理 - 免责声明 - 版权申诉 - 关于我们 - 常见问题 - 网站地图 - 用户协议 - 认证协议

    copyright@ 2008-2013        长沙景略智创信息技术有限公司版权所有
    公安局案号:湘公网安备 43010402001071号 | 工信部备案号:湘ICP备17000430号-2 | ICP经营许可证:湘B2-20190120 | 出版物经营许可证:新出发岳文字第43010420211号