APT攻击方式对网络安全防御的冲击以及应对.docVIP

APT攻击方式对网络安全防御的冲击以及应对 　　摘 要：信息技术的飞速发展，带动了互联网的普及，而伴随着互联网开发性和便捷性的日渐凸显，网络安全问题也随之产生，并且迅速成为社会发展中一个热门话题，受到了越来越多的重视。自2010年Google公司受到黑客攻击后，APT攻击成为网络安全防御的主要对象之一。文章对APT攻击的概念和特点进行了讨论，结合其攻击原理研究了对于网络安全防御的冲击，并提出了切实可行的应对措施。 　　关键词：APT攻击；网络安全防御；冲击；应对 　　前言 　　在科学技术迅猛发展的带动下，网络信息技术在人们的日常生活中得到了越发广泛的应用，如网络银行、网上购物等，在潜移默化中改变着人们的生活方式。但是，网络本身的开放性为一些不法分子提供的便利，一些比?^敏感的数据信息可能会被其窃取和利用，给人们带来损失。在这种情况下，网络安全问题受到了人们的广泛关注。 　　1 APT攻击的概念和特点 　　APT，全称Advanced Persistent Threat，高级持续性威胁，这是信息网络背景下的一种新的攻击方式，属于特定类型攻击，具有组织性、针对性、长期性的特性，其攻击持续的时间甚至可以长达数年。之所以会持续如此之久，主要是由于其前两个特性决定的，攻击者有组织的对某个特定目标进行攻击，不断尝试各种攻击手段，在渗透到目标内部网络后，会长期蛰伏，进行信息的收集。 　　APT攻击与常规的攻击方式相比，在原理上更加高级，技术水平更高，在发动攻击前，会针对被攻击对象的目标系统和业务流程进行收集，对其信息系统和应用程序中存在的漏洞进行主动挖掘，然后利用漏洞组件攻击网络，开展攻击行为[1]。APT攻击具有几个非常显著的特点，一是潜伏性，在攻破网络安全防御后，可能会在用户环境中潜伏较长的时间，对信息进行持续收集，直到找出重要的数据。基本上APT攻击的目标并非短期内获利，而是希望将被控主机作为跳板，进行持续搜索，其实际应该算是一种“恶意商业间谍威胁”；二是持续性，APT攻击的潜伏时间可以长达数年之久，在攻击爆发前，管理人员很难察觉；三是指向性，即对于特定攻击目标的锁定，开展有计划、组织的情报窃取行为。 　　2 APT攻击对于网络安全防御的冲击 　　相比较其他攻击方式，APT攻击对于网络安全防御系统的冲击是非常巨大的，一般的攻击都可以被安全防御系统拦截，但是就目前统计分析结果，在许多单位，即使已经部署了完善的纵深安全防御体系，设置了针对单个安全威胁的安全设备，并且通过管理平台，实现了对于各种安全设备的整合，安全防御体系覆盖了事前、事中和事后的各个阶段，想要完全抵御APT攻击却仍然是力有不逮。由此可见，APT攻击对于网络安全防御的影响和威胁不容忽视[2]。 　　就APT攻击的特点和原理进行分析，其攻击方式一般包括几种：一是社交欺骗，通过收集目标成员的兴趣爱好、社会关系等，设下圈套，发送几可乱真的社交信函等，诱骗目标人员访问恶意网站或者下载病毒文件，实现攻击代码的有效渗透；二是漏洞供给，在各类软禁系统和信息系统中，都必然会存在漏洞，APT攻击为了能够实现在目标网络中的潜伏和隐蔽传播，通常都是借助漏洞，提升供给代码的权限，比较常见的包括火焰病毒、震网病毒、Zero Access等；三是情报分析，为了能够更加准确的获取目标对象的信息，保证攻击效果，APT攻击人员往往会利用社交网站、论坛、聊天室等，对目标对象的相关信息进行收集，设置针对性的攻击计划。 　　APT攻击对于信息安全的威胁是显而易见的，需要相关部门高度重视，做出积极应对，强化APT攻击防范，保护重要数据的安全。 　　3 APT攻击的有效应对 　　3.1 强化安全意识 　　在防范APT攻击的过程中，人员是核心也是关键，因此，在构建网络安全防护体系的过程中，应该考虑人员因素，强化人员的安全防范意识。从APT攻击的具体方式可知，在很多时候都是利用人的心理弱点，通过欺骗的方式进行攻击渗透。对此，应该针对人员本身的缺陷进行弥补，通过相应的安全培训，提升其安全保密意识和警惕性，确保人员能够针对APT攻击进行准确鉴别，加强对于自身的安全防护。对于信息系统运维管理人员而言，还应该强化对于安全保密制度及规范的执行力，杜绝违规行为。另外，应该提升安全管理工作的效率，尽可能减低安全管理给正常业务带来的负面影响，引入先进的信息化技术，对管理模式进行改进和创新，提升安全管理工作的针对性和有效性。 　　3.2 填补系统漏洞 　　在软件系统的设计中，缺陷的存在难以避免，而不同的系统在实现互连互操作时，由于管理策略、配置等的不一致，同样会产生关联漏洞，影响系统的安全性。因此，从防范APT攻击的角度分析，应该尽量对系统中存在的漏洞进行填补。一是应该强化对于项目的测试以及源代码的分