主机资产包括哪些方面?
网络空间中承载了海量的主机资产,主机(Host)在网络中通常是IP地址与MAC地址的组合,通过网络协议进行互联的计算机或终端设备,通常主机是网络中最重要的网络资产和漏洞来源。 主机资产包括服务器、个人电脑、打印机和移动终端等设备。
基于网络流量的远程主机发现技术基本原理一般是发送探测报文并分析响应的报文,从而发现目标主机,常见的远程主机探测方法包括基于ICMP、SYN、ACK、UDP和FIN等探测方法。 除了远程探外,网络中存在的各类终端设备,通常需要管理员在接入网络前进行终端的申报,结合终端申报、流量检测与终端安全检测等主机信息,对全网终端的资产进行管理。
服务器作为网络中的重要资产,其管理具有特殊性与复杂性,服务器管理包括服务器操作系统与服务器硬件的管理,通常结合服务器的自动化安装、配置管理、状态监控、变更管理、审计日志、应用管理与故障管理等策略,形成服务器全生命周期的安全管理。