因为它是一个it基础设施，它还有什么常规的连通性的产品，比方说像什么交换机，它也有它的什么路由器，那么当然也有这一个相关单位的这个参与方的这个办公的电脑，因为它的这个人员它是一种渗透测试的这种测试，它有很多很多的笔记本电脑，台式机电脑等不同的资产，它还有防火墙是吧？用来对我们的内网外网来进行隔离，它还有各种各样的这些什么入侵检测的一些产品，我这里随便画一个，这是一个基因检测产品，还有什么，这是什么漏洞扫描的一些产品，也是一些安全产品，当然还有堡垒机，以及它的安全感知等等。那么所有的这些东西他是去串联起来的，它是连接起来的，但实际的话我们要去理解真正的这一个，拓扑架构它应该是怎么样的，当然今天的话，因为这一个位置的问题，我就先画了一个比较抽象的一个逻辑图，实际情况下，大家去了解就是像企业网络、校园网络、政务网络、数据中心网，不同的这个网络它的一个结构是二层的，还是三层的？他们安全域之间是怎么去划分的？这些都是我们去了解，去进行这些攻防演练工作，你首先要去掌握的一个知识。

那我们要做的一个，第一线工作是什么？我们继续我们按照这一个图，首先第一个我们要做的一个工作，叫做资产的一个梳理。好，什么叫做资产梳理？最简单一点，你是否知道我们要测试的这个对象或者我们要防守的对象，比方说现在90%以上的这一个安全人员那在攻防演练里面，其实做的更多是一个繁琐方，那我们要知己知彼，我得了解自己手里到底有多少资产，我的IP地址，你看我的IP地址是什么？我的域名有哪些？域名底下所映射的这些子域名有哪些？我们是不是要数出来有哪些？

好，然后里面有哪些是网络层面的这种资产，有哪些是什么系统层面的系统主机，有哪些是我们的这个什么应用，你有多少网站？是吧？你域名所对应的网站，你的应用，哪些应用里面不仅仅有web的应用，我们还有什么？App的应用。那么在这个应用的后面大家就知道有数据库数据库背后有存储，所以的话你还有哪些数据？所以最终你在前期首先做的第一个工作，资产梳理，你要能能够输出一个非常大的一个表格，然后把你这里面你的资产如果更详细一点，大家要知道实际很多我们去这个作为红队的一个视角，他去打的这个过程中，很多资产首先它是放在外网，就是DMZ区域的，它映射出去的，比方说某一个单位的这个网站，它是给别人正常去访问的， ok它是必须要映射出去到外网的，那这是一块资产，那么内部的话当然就是所谓的办公网或者内部的一些业务网络，那么它可能还进一步再进行细分。