使用流量分析系统进行资产梳理

很多网络管理人员都接触资产梳理，也有很多软件和系统附带资产梳理工具，但是根据明辰智航统计，很多企事业单位资产梳理工作是以前进行的，没有及时更新。网络管理人员甚至不了解企业网络中有多少个MAC地址、IP地址、端口、协议、应用、网络设备在网络中运行。有人说，每天都在做台账，台账上有呀。虽然台账用于统计和管理，但是台账是流水账，无法实时、一天、七天、一月、一年呈现资产运行和变化状况。

那么为什么要进行资产梳理？ GB/T 20984《信息安全技术 信息安全风险评估规范》中是这么定义资产的：“对组织具有价值的信息或资源，是安全策略保护的对象”。所以，网络安全建设的过程中，资产梳理和漏洞运营作为其中的关键环节。

2020年12月对某学院进行网络排障的时候，发现有一台MS-SQL服务器使用公网IP，并且有大量的国外IP地址进行访问，咨询运维人员，得到的回复是他们没有提供国外数据库的接入服务。如下图（数据库连接的客户端）