APT攻击防护方案.docVIP

APT攻击防护方案：构建堡垒网络 升级安全防护 ??? 随着信息技术的高速发展，人类的生活跟网络紧密地联系在了一块儿。在电子商务，网络支付极其发展的今天，各种安全问题也随之而来。网络安全，已成为当今世界越来越关心的话题之一。近年来，APT高级持续性威胁便成为信息安全圈子人人皆知的时髦名词.对于像Google、Facebook、Twitter、Comodo等深受其害的公司而言，APT无疑是一场噩梦。于是，引发了行业以及安全从业者对现有安全防御体系的深入思考。 ??? 在APT攻击中，攻击者会花几个月甚至更长的时间对目标网络进行踩点，针对性地进行信息收集，目标网络环境探测，线上服务器分布情况，应用程序的弱点分析，了解业务状况，员工信息等等。当攻击者收集到足够的信息时，就会对目标网络发起攻击，我们需要了解的是，这种攻击具有明确的目的性与针对性。发起攻击前，攻击者通常会精心设计攻击计划，与此同时，攻击者会根据收集到的信息对目标网络进行深入的分析与研究，所以，这种攻击的成功率很高。当然，它的危害也不言而喻。要预防这种新型的，攻击手法极其灵活的网络攻击，首先，应该对这种攻击进行深入的探讨、研究，分析APT攻击可能会发生的网络环节或者业务环节等；其次要对我们自己的网络进行深入的分析，了解网络环境中存在的安全隐患，从而具有针对性地进行防护。 ??? 下图是个比较典型的网络拓扑简图： ???