大家好,欢迎来到IT知识分享网。
什么叫网络资产?
官方定义的网络资产
从有限的资料里面,能查到与网络资产挂钩的官方资料中,只有国家保密局有一篇《网络空间资产探测与分析技术研究》 中第四点:网络资产探测与识别 有比较明确的网络资产的定义。
网络资产探测是指利用一定技术手段获取目标主机的设备属性信息和应用属性信息,包括IP存活性探测、端口/服务探测、操作系统探测、流量采集、别名解析、DNS探测、应用类型探测等方面,如图2所示。
网络资产识别主要有设备组件识别、应用组件识别、业务类型推断3个方面,常用的技术手段是资产指纹比对。网络资产在协议实现、网络应用等方面存在差异,如开放的端口/服务信息、banner信息、Web网页数据等,对这些差异进行特征提取可得到该资产的特征指纹,网络资产指纹库积累了大量网络资产指纹。资产指纹比对是将目标主机的特征指纹和指纹库进行匹配,从而实现资产属性识别。
从《网络空间资产探测与分析技术研究》中对网络资产的探测与识别 技术说明,其对网络资产的定义相对范围更广一些,涉及到的了硬体设备、Web、域名、操作系统、应用组件、流量等等。
网络资产数字化定义
那么网络资产具体如何定义呢?从个人及相关文献中,我归类整理作为参考。
首先,网络设备、防火墙、主机等,我们更准确的归纳应该是网络基础设施,它们也属于资产,但是应该归类为固定基础设施资产。
而对网络资产的定义,更应该倾向与数字化,比如包括数字内容、域名等。
网络资产更明确的定义,应该指的是一个个体、组织或公司在互联网上拥有的有价值的资源和信息。例如:
- 域名: 公司的网站域名是一种重要的网络资产,它是公司在互联网上的身份标识。一个好的域名不仅方便用户记忆,还能增强品牌价值。
- 网站和应用程序: 公司的网站和应用程序是重要的网络资产,它们用于展示产品或服务,提供在线交互,以及与客户或用户进行沟通。比如大家熟知的淘宝、天猫、JD、PDD等,他们与客户的联系就是网站和小程序。
- 社交媒体账户: 在社交媒体平台上拥有的账户,如Facebook、Twitter、Instagram等,也被视为网络资产。这些平台可以用于品牌推广、客户互动和市场营销。典型的网红李子柒,当初她的账号价值几何,资深网友们必然了然于心。
- 数字内容: 包括在线文章、视频、图片等。优质的数字内容可以提升品牌形象,吸引目标受众。付费电影、付费音乐等都属于数字内容。创作者根据自己的创作内容,向网友提供数字服务的过程中获取收益。而数字内容就是创作者的网络资产。
- 电子邮件列表: 拥有的电子邮件列表是一种有力的网络资产,可以用于直接与客户或潜在客户进行沟通,进行营销活动,提供优惠等。为何用电子邮件?其实更准确的表述应该是个人信息,原因大家都懂。P2P公司、房地产销售、信用卡\借贷公司常常通过购买更多的“电子邮件列表”来向大家推销自己的服务。
- 数据和分析: 收集和分析的数据是宝贵的网络资产,可以用于了解用户行为、市场趋势,以及做出战略性的决策。
网络资产如何保护,目前的法规还不够完整,还需要持续立法。行业规定也待进一步随时代进步和发展而更新。
网络资产因其特殊性,极易受到竞争对手、违法行为的侵犯,网络资产拥有人很难对自己的网络资产进行有效的保护,或者投入成本非常高昂。
推荐阅读
- 信息安全中最容易被忽略的软资产管理
- 专门为Web应用程序提供安全保护的设备-WAF
- 网络安全管理-检查和关闭勒索病毒传播的通讯协议
- OT网络安全-OT客户端安全防护要采取那些措施
- 善用exchange server自带的反垃圾邮件功能过滤垃圾邮件
- 了解RAID5和RAID6的区别,让数据存储更安全
免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/117526.html
