文献类型：期刊文章

作　　者：郑海山[1] 辛毅[2]

机构地区：[1]厦门大学信息与网络中心 [2]哈尔滨工业大学网络安全和信息化办公室

出　　处：《中国教育网络》

基　　金：中国教育技术协会网络安全专业委员会2023年网络安全专项课题(2023CAET1004)。

年　　份：2024

期　　号：5

起止页码：77-80

语　　种：中文

收录情况：RWSKHX、普通刊

摘　　要：Gartner(美国高德纳咨询公司)将攻击面管理分为外部攻击面管理(EASM)、网络资产攻击面管理(CAASM)和数字风险保护服务(DRPS)三类。其中,EASM是指对组织在互联网上可见的所有数字资产和脆弱性的管理;CAASM是指管理组织能够查看的所有内部和外部的数字资产,主要手段是与现有工具进行集成,整合各类系统的数据:DRPS是指管理组织在互联网甚至深网(Deep Web)里主动或非主动留下的数字痕迹。

关 键 词：攻击面  校园网 数字资产 深网 GARTNER 外部攻击  ASM DRP

分 类 号：TP393.08] G647[计算机类]