技战法-深壁固垒--互联网暴露面收缩.pdfVIP

深壁固垒--互联网暴露面收缩

中国xxx集团有限公司张三182xxxxxxxx

一、背景与目标

互联网暴露面检查主要通过人工方式，在当前收集的资产信息

基础上，进一步确认和挖掘组织单位暴露在互联网的已知、未知资

产，发现可能存在的安全隐患，并进行结果梳理，整理分析，提出

优化建议，是安全自查的一个重要技术手段之一。

通过互联网暴露面的检查，可以更加清楚组织单位信息系统在

互联网的开放程度，发现未经授权而暴露在互联网的资产，并进一

步通过技术手段降低或解决发现的问题，为今后信息系统规划、建

设和调整提供参考依据、并能够增加攻击者的攻击难度。

二、整体收缩思路

分析材料主要来自以下：

资产识别表/梳理表；组织单位敏感信息关键字；各类工具扫描

及人工检查的结果；网络负责人的访谈和沟通的结果。

暴露面检查主要从以下5个方面作为参考点进行分析：

1、互联网IP地址及域名

2、端口服务

3、应用

4、web应用

5、敏感信息

1

3、暴露面收缩具体实施方法与处置方法

域名、IP：

--参考资产梳理