原创《APT攻击威胁网络安全的全面和防御》:关于免费网络安全论文范文在这里免费下载与阅读,为您的网络安全相关论文写作提供资料。
【 摘 要 】 随着IT技术的发展网络的互连程度、开放程度、便捷程度和共享性也是越来越大,而与此相对的网络安全问题显得越来越重要.特别是互联网的普及之后随着虚拟化大数据的盛行,让重要的数据得以越来越便捷的访问,网络的安全性更是被提到日程上来.APT(高级持续性威胁)攻击是当前非常热门的话题,自2010年Google承认遭受严重攻击之后,更是被人们经常提及到.APT攻击对于大公司而言无疑是一场噩梦,如像Google、RSA、Comodo等深受其害的公司.而对于网络大众使用者来讲,网络安全离我们其实并不遥远,如网络中经常受到攻击,个人PC中病毒、被注入木马等.论文通过对APT攻击的解读由点到面提出一些网络安全防护的见解和策略.
【 关键词 】 网络安全;APT;网络攻击;
APT Attacks in Parsing and Defense of Network Security Threats
Shen Li-jun
(Anhui Province, Huainan Mining Group Co. AnhuiHuainan 232001)
【 Abstract 】 With the development of IT technology, the degree of interconnection network of openness, convenience and sharing is becoming more and more large, and network security problems and the relative becomes more and more important. Especially after the popularization of the Internet with the virtual data prevailed, let us important data can be more convenient access, network security is being on the agenda. APT (advanced persistent threat) attack is one of the very hot topic, since the 2010 Google admitted to suffer serious hacker attacks, is people often refer to. APT attack is a nightmare for large companies, such as Google, RSA, Comodo etc. the company suffered. While the network popular user, network security is not far away from us, such as attack is often the network, individual PC virus, was injected into the Trojan horse. In this paper, through the interpretation from the point to the surface of APT attack are put forward and some strategies of network security.
【 Keywords 】 network security; apt; network attack; hacker
1 引言
APT(Advanced Persistent Threat)高级持续性威胁通过字面意思可以看到这种攻击行为是一种持续性的攻击,而要做到持续性的攻击,极强的隐蔽能力是必不可少的.APT攻击在进行攻击的时候,经常都会利用企业或单位网络中设备或系统的漏洞来形成进行入侵攻击.另外,攻击者在实施APT攻击时,往往会具有很强的针对性,在选定攻击目标之后就会有针对性的利用社会工程学收集大量和攻击目标相关的信息.而0 DAY漏洞在APT攻击中起到至关重要的位置,很多的攻击都是基于0DAY漏洞发起的.
当攻击者选定一个攻击目标之后,攻击者就会有针对性地针对攻击目标进行长时间的潜心准备,信息收集.如对攻击目标的网络坏境、网络架构做详细的了解;搜集目标网络中的应用系统和设备存在的漏洞;了解重要业务系统的访问流程;了解整个网络的组织架构情况等,通过一些列的手段和技术尽可能详细的收集网络信息.当万事俱备之后,攻击者就通过前期获取到的信息一步一步地入侵到网络中,中间可能会经过几次的跳转、探测,最后成功地获取想要的信息.
APT攻击是一种复杂而长期的攻击行为,由于隐蔽性高,所以很多网络中虽然已经被攻击了,但是我们网络管理人员并不清楚,所以认为网络中没有什么安全威胁,其实网络已经被人入侵了.
2 APT攻击案例
2.1 Google 极光攻击
Google公司在2010 年又一次声名远播,但是这次是由于Google网络受到了 Aurora(极光)的APT攻击.该事件主要是由于Google的一名工作人员点击了即时消息中的一条恶意链接,导致Google的网络被他人渗入数月,并且造成各种系统的数据被窃取.
2.2 震网攻击
2010 年伊朗布什尔核电站遭到 Stuxnet蠕虫的攻击,导致核电站产生及其恶劣的影响,这件事件就是著名的震网攻击,即超级工厂病毒攻击.核电站的网络我们可想而知,内部的网络肯定是与外网物理隔离的,内外网络可以看成就是两个网络,这与我们接触到安全性要求较高的网络非常相似,按理说,这样的网络是不会受到外界攻击的,只会受到内部的攻击.但是震网攻击却打破了这一铁律.
网络安全论文参考资料:
结论:APT攻击威胁网络安全的全面和防御为关于网络安全方面的论文题目、论文提纲、网络安全论文开题报告、文献综述、参考文献的相关大学硕士和本科毕业论文。
