APT网络攻击与防御策略探析.doc

APT网络攻击与防御策略探析 　　摘 要：随着网络技术的不断发展，给人们的生活和学习提供了便利的条件，但是复杂和危险的网络环境也为人们的上网行为埋下了隐患。APT网络攻击是一种网络攻击的新方式，是威胁网络安全的重要因素之一，然而目前针对APT网络攻击的研究非常匮乏。因此，文章通过简要介绍APT网络攻击的主要方式，进而提出了防御APT网络攻击的有效策略 关键词：APT网络攻击；网络病毒；网络防御；网络环境 中图分类号：TP393 文献标识码：A 文章编号：1006-8937（2015）29-0089-01 利用网络进行工作和学习已经成为人们日常的生活方式，但是网络中存在很多危险因素，可能对人们的信息安全带来威胁。APT网络攻击就是威胁信息安全的重要因素，所以本文通过简要论述APT网络攻击的主要方式，进而提出了有效防御APT网络攻击的主要策略，能够进一步维护人们的信息安全 1 APT网络攻击的主要方式 APT网络攻击有多种开展方式，这也是APT网络攻击对信息安全造成重要隐患的原因，其主要的开展方式有以下几点 1.1 获取信息情报 当不法人员利用APT网络攻击成功获取某个企业员工的信息时，可以利用该企业员工的社交方式，从员工的亲友和同事身上获取更多的信息。当不法人员获取足够多的信息情报时，会对这些信息情报进行分析，从而提取其中有价值的信息，然后利用推理或者是运算，进一步得到更多有价值的信息，进而进行开展其欺骗活动 1.2 网络渗透的方式 一些APT网络攻击者会通过电子邮件或者是短信等，为受攻击者发送一些恶意的链接，然后让受害者填写个人信息等信息，然后APT网络攻击者再利用这些信息，逐步渗透入企业的网络当中。APT网络渗透攻击与其他攻击方式相比，有着较为明确的目标，同时实现方式也比较多，使得很多受害者都无法防御，从而受到APT网络渗透攻击 1.3 利用数据挖掘技术 APT网络攻击也会利用现在非常流行的技术，从而能够更加方便地实施自己的攻击计划。目前，很多企业都会利用数据挖掘技术进行信息的分析和处理，同样APT网络攻击也会对用户的信息进行分析和处理，从而找到有价值的信息或者规律。例如：利用数据挖掘技术，从而分析一些用户的信息，然后从这些信息中找出一定的规律，然后更加方便地实施APT网络攻击 1.4 APT网络攻击的一些特点 APT网络攻击自身的一些特点，造成了预防攻击和追踪攻击的困难程度，其特点主要体现在以下几个方面： 第一，逃避追捕，当黑客利用APT网络攻击获取信息数据后，能够擦除自己的窃取记录，从而使得企业无法追踪到APT网络攻击者 第二，APT网络攻击能够对数据和信息进行长期访问，在访问的过程中不容易被发现，从而使得受害企业遭到持续性的攻击，最终对企业形成重大的财产损失。ATP网络攻击流程如图1所示 2 APT网络攻击的有效防御策略 APT网络攻击对企业和个人都可以造成巨大的影响，是当今社会信息安全的主要影响因素之一，因此必须要指定有效的APT网络攻击防御策略，更好地保护信息安全，为此可以参考以下几点建议 2.1 利用日志文件进行追踪 虽然APT网络攻击很难留下攻击痕迹，但是如果企业或者个人建立完善的日志系统，就可以从多种日志中追踪到APT网络攻击者的痕迹，为此可以做到以下几点： 第一，企业或者个人需要建立完善的日志系统，从而能够在APT网络攻击实施后，及时地进行追踪； 第二，及时对安全日志进行查看，当APT网络攻击者实施网络攻击时，能够尽早地发现，从而进一步降低企业或者个人的损失 2.2 及时安装系统补丁和杀毒软件 很多APT网络攻击是利用企业或者个人电脑中的系统漏洞进行攻击的，因此为了更好地防御APT网络攻击，需要及时安装系统补丁和杀毒软件，为此可以做到以下几点： 第一，当操作系统的生产企业提示用户安装系统补丁时，一定要进行及时地安装，从而可以有效防御APT网络攻击； 第二，及时安装杀毒软件，目前市场上的杀毒软件能够对一些链接或者附件进行及时地过滤，从而能够保证链接和附件的安全性，有效地防御APT网络攻击，同时企业或者个人需要及时更新杀毒软件的病毒库 2.3 提高企业人员的安全意识 APT网络攻击的其中一种方式就是利用企业人员的社交网络进行，所以必须要提高企业人员的安全意识，为此可以做到以下几点： 第一，对企业内部人员及时地进行相关培训，提高他们的网络安全意识，防止出现重大的安全隐患； 第二，对企业内部员工进行权限的划分和限制，这样能够有效地提高企业服务器的安全等级 2.4 防御APT网络攻击的其他措施 目前，很多企业和个人为了更好地防御APT网络攻击，采取了很多有效