文献类型：期刊文章

作　　者：陈剑锋[1,2] 王强[1,2] 伍淼[2]

机构地区：[1]保密通信重点实验室,四川成都610041 [2]中国电子科技集团公司第三十研究所,四川成都610041

出　　处：《信息安全与通信保密》

年　　份：2012

卷　　号：10

期　　号：7

起止页码：24-27

语　　种：中文

收录情况：普通刊

摘　　要：APT攻击是一类针对企业和政府重要信息资产的,对信息系统可用性、可靠性构成极大挑战的信息安全威胁。APT变化多端、效果显著且难于防范,因此,渐渐成为网络渗透和系统攻击的演进趋势,近来备受网络安全研究者关注。目前,国内外对APT攻击的研究主要由安全厂商进行,其侧重点在于通过安全事件、威胁的分析导出企业的安全理念,忽视了对APT攻击机理、产生背景等进行整体而细致的剖析。这里从APT的规范定义及特征入手,对攻击发起的背景、步骤等进行了较详尽的描述,给出了检测、响应和预防APT的可行方法。

关 键 词：网络安全 APT攻击 安全体系 防范策略  

分 类 号：TP393.08]