現在的網絡環境，威脅跟隱患越來越多，不是今天哪個框架又有遠程代碼執行漏洞了?明天哪個外網服務器又開放新的高危端口了?哪個系統又被黑了?如此頻繁的應急事件出現，趕緊手忙腳亂的找系統負責人致遠a8安裝lehu，找了大半天沒找到致遠a8安裝，心急如焚lehu，這時候就想著，要是有一份詳細準確的資產管理表就好了lehu，那樣該省多少事，聽說CMDB建設都一兩年了，沒看到影子，等到CMDB上線，估計黃花菜都涼了lehu，好吧，求人不如求己，還是自己動手得了。

　　既然準備做資產管理，那第一步肯定需要目前企業資產的詳細情況，因此我們可以從以下幾個方面開始準備：

　　目前我們主要對這幾類資產進行管理，包括IP網段、域名、內網服務器資產lehu官方網站，、外網服務器資產、應用系統資產、終端資產，每類資產都可以從字段內容確認、數據來源、更新機制、後期優化幾個方面考慮。

　　每一種資產在公司的內部流程中都會有專門的人員管理，那我們可以與對應的負責人溝通證券經紀！，採用統一的資產管理系統，確認更新機制，這樣才能保證資產能實時更新，例如，我們將資產管理系統中新建域名的頁面嵌入域名申請流程中，那樣當有人員申請域名時，必須填寫對應的信息後，流程才能通過，這可以要求域名管理人進行控制與審核致遠a8安裝，域名下線也可以一樣進行處理。

　　已知資產梳理完成後，接下來肯定需要對未知資產進行管理，但如何發現未知資產呢?如果管理未知資產呢?這是企業資產管理的難點，也是重點，從過去的經歷來看，因未知資產導致的安全事件並不少見樂虎，，也沒少被領導請去喝茶，為盡量減少跟規避此種情況出現，可以從以下幾個方面考慮。

　　資產發現需要對一定範圍內的主機或應用系統指紋識別，包括操作系統版本、開放端口、提供的服務、服務版本等指紋進行識別。

　　資產發現可以採用主、被動資產發現方式相結合，主動探測主要用于對未知網絡下的資產探測，包括網絡主機探測、端口探測掃描，硬件特性及版本信息檢測;被動探測主要是指採集目標網絡的流量,對流量中應用層HTTP,FTP,SNMP等協議分析,從而實現對網絡資產信息的被動探測，用于持續性的監聽已知網絡下的未發現資產lehu，並通過信息補全和深度掃描等方式完成資產屬性的補全。

　　Masscan是大網段全端口掃描神器，就掃描速度來說應該是現有端口掃描器中最快的，Nmap是基于響應協議棧指紋的網絡資產探測工具的典型代表,Masscan進行第一遍的快速掃描，然後在進行Nmap(系統指紋信息是最全的)確認服務，實現快速全端口掃描。

　　資產最重要的還是全面性、準確性、實時性的問題，如果這三點達不到，那應急處置的時候會讓人頭疼，當然這也不是一蹴而就的問題，需要逐步完善才行，我們可以從以下幾個方面去考慮：

　　這是在CMDB建設好之前，我們採用的臨時解決方式，還有很多地方需要完善的跟優化的，但總體保證應急響應資產準確率在90%以上，相比之前的excle表格維護，各資產分散不集中，數據不完整，已經提升了好幾個檔次，也為接下來的CMDB建設提供一定的數據與流程基礎，希望後面CMDB不會讓人失望樂虎，，感興趣的小伙伴可以一起交流，分享。

　　今年8月份，用友公司聯合《經濟學人》雜志對北、上、廣、深等地企業做調研，主要了解國內企業對新技術的態度，運用狀況及達到的效果。報告數據顯示致遠a8安裝，技術被企業普遍認為是創新發展和轉型升級的關鍵引擎；以前致遠a8安裝，由信息主管自下而上推動技術應用的情況已經發生根本改變，CEO及高層都在積極擁抱新技術，自上而下主動推動新技術在企業應用。