网络APT攻击及防范策略

被引：33

作者：

陈剑锋 ^{[1
,2
]}

王强 ^{[1
,2
]}

伍淼 ^{[2
]}

机构：

[1] 保密通信重点实验室

[2] 中国电子科技集团公司第三十研究所

来源：

信息安全与通信保密 | 2012年 / 07期

关键词：

网络安全; APT攻击; 安全体系; 防范策略;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

APT攻击是一类针对企业和政府重要信息资产的,对信息系统可用性、可靠性构成极大挑战的信息安全威胁。APT变化多端、效果显著且难于防范,因此,渐渐成为网络渗透和系统攻击的演进趋势,近来备受网络安全研究者关注。目前,国内外对APT攻击的研究主要由安全厂商进行,其侧重点在于通过安全事件、威胁的分析导出企业的安全理念,忽视了对APT攻击机理、产生背景等进行整体而细致的剖析。这里从APT的规范定义及特征入手,对攻击发起的背景、步骤等进行了较详尽的描述,给出了检测、响应和预防APT的可行方法。

引用

页码：24 / 27

页数：4

共 5 条

[1] 进阶持续性渗透攻击的特征分析研究 [J].