網絡攻擊面管理技術有哪些因素

網絡攻擊面管理技術有以下這些因素：

• 對外開放的IP、端口、服務：這是大家都很重視的攻擊面，因為其最容易被攻擊者利用，所以安全人員也比較重視。

• 對內開放的IP、端口、服務：是比較容易忽略的環節，曾經很多人認為在內網就不存在安全問題了，但近年來高級持續性威脅（Advanced PersistentThreat，APT）的概念被不斷炒熱，大家對內網的控制也越來越嚴。由于曾經開放度太高，收緊策略的執行還是很復雜的。需要注意的是，對于打印機、攝像頭或類似IoT的設備是最容易被忽略的。

• 域名：與上述資產一樣有內部與外部之分，內部域名同樣需要提高重視。但對域名資產的管理是一個比較麻煩的問題，下文將展開探討。

• 應用程序接口：雖然API不像IP和域名那樣很容易被人發現，但許多重大數據泄露問題，其幕后原因都在于API遭到破壞、泄露或攻擊。近年來一些企業將API也納入資產管理的范圍中，這是非常明智的做法。

• 數據：嚴格意義來說，數據屬于資產，并不能算攻擊面，但近年來數據對企業和個人來說越來越重要，所以也成了吸引黑客的重要因素。我們在分析攻擊面的時候需要從數據的層面再次思考攻擊面的收斂問題。

• Wi-Fi：如果公司沒有Wi-Fi，估計很多人會崩潰。幾乎所有企業都有無線網絡的部署，這成了黑客入侵的一個重要渠道。

• 物理環境：安全管理工作一般提到物理環境，都是指機房的管控，以及兩地三中心這種高可用設計。除此以外辦公區域、公司的大堂或者門外的公共區域都是我們需要關注的攻擊面。

• 人：網絡安全本質上還是人與人的博弈，我們在保護信息系統的同時，也要考慮到對人的保護，這包括了員工、與企業有合作的相關方人員，甚至包括企業產品的用戶。

• 第三方協作：如果我們的網頁上嵌入了第三方的JS（JavaScript），頁面的展示效果就不完全由我們自己做主；如果我們的系統部署在公有云上，系統服務的連續性就不由我們完全控制。所以，與第三方協作開發的軟件和放到第三方平臺上的業務系統都是容易忽略的攻擊面暴露的部分。

回答所涉及的環境：聯想天逸510S、Windows 10。