面对海量的资产数据，安全运营需要依据攻击链，从左至右重点关注攻 | n o t e

面对海量的资产数据，安全运营需要依据攻击链，从左至右重点关注攻击过程涉及的资产。需要重点的资产包括四类：
第一类，攻击入口类，涉及互联网服务相关的暴露面资产，包括IP、域名、端口、URL等。
第二类，攻击移动类，涉及跳板机功能服务器、配置双网卡的服务器、管理员或运维终端等。
第三类，攻击跳板类，涉及集中权限管理系统，如4A、域控等。还设计安全控制系统，如防病毒系统、终端管理系统等。
第四类，攻击目标类，涉及核心业务应用、核心服务器操作系统、核心数据库系统等。