龙源期刊网httpwwwqika
comc

APT攻击威胁网络安全的全面解析与防御探讨
作者：沈立君来源：《信息安全与技术》2015年第08期
【摘要】随着IT技术的发展网络的互连程度、开放程度、便捷程度和共享性也是越来越大，而与此相对的网络安全问题显得越来越重要。特别是互联网的普及之后随着虚拟化大数据的盛行，让重要的数据得以越来越便捷的访问，网络的安全性更是被提到日程上来。APT（高级持续性威胁）攻击是当前非常热门的话题，自2010年Google承认遭受严重黑客攻击之后，更是被人们经常提及到。APT攻击对于大公司而言无疑是一场噩梦，如像Google、RSA、Comodo等深受其害的公司。而对于网络大众使用者来讲，网络安全离我们其实并不遥远，如网络中经常受到攻击，个人PC中病毒、被注入木马等。论文通过对APT攻击的解读由点到面提出一些网络安全防护的见解和策略。【关键词】网络安全；APT；网络攻击；黑客APTAttacksi
Parsi
ga
dDefe
seofNetworkSecurityThreatsShe
Liju
（A
huiProvi
ce，Huai
a
Mi
i
gGroupCoA
huiHuai
a
232001）【Abstract】Withthedevelopme
tofITtech
ology，thedegreeofi
terco
ectio
etworkofope
ess，co
ve
ie
cea
dshari
gisbecomi
gmorea
dmorelarge，a
d
etworksecurityproblemsa
dtherelativebecomesmorea
dmoreimporta
tEspeciallyafterthepopularizatio
oftheI
ter
etwiththevirtualdataprevailed，letusimporta
tdataca
bemoreco
ve
ie
taccess，
etworksecurityisbei
go
theage
daAPT（adva
cedpersiste
tthreat）attackiso
eoftheveryhottopic，si
cethe2010Googleadmittedtosufferserioushackerattacks，ispeopleofte
refertoAPTattackisa
ightmareforlargecompa
ies，suchasGoogle，RSA，Comodoetcthecompa
ysufferedWhilethe
etworkpopularuser，
etworksecurityis
otfarawayfromus，suchasattackisofte
the
etwork，i
dividualPCvirus，wasi
jectedi
totheTroja
horseI
thispaper，throughthei
terpretatio
fromthepoi
ttothesurfaceofAPTattackareputforwarda
dsomestrategiesof
etworksecurity【Keywords】
etworksecurity；apt；
etworkattack；hacker1引言
f龙源期刊网httpwwwqika
comc
APT（Adva
cedPersiste
tThreat）高级持续性威胁通过字面意思可以看到这种攻击行为是一种持续性的攻击，而要做到持续性的攻击，极强的隐蔽能力是必不可少的。APT攻击在进行攻击的时候，经常都会利用企业或单位网络中设备或系统的漏洞来形成进行入侵攻击。另外，攻击者在实施APT攻击时，往往会具有很强的针对性，在选定攻击目标之后就会有针对性的利用社会工程学收集大量和攻击目标相关的信息。而0DAY漏洞在APT攻击中起到r