APT网络攻击与防御策略探析

徐珊　张领

摘 要：随着网络技术的不断发展，给人们的生活和学习提供了便利的条件，但是复杂和危险的网络环境也为人们的上网行为埋下了隐患。APT网络攻击是一种网络攻击的新方式，是威胁网络安全的重要因素之一，然而目前针对APT网络攻击的研究非常匮乏。因此，文章通过简要介绍APT网络攻击的主要方式，进而提出了防御APT网络攻击的有效策略。

关键词：APT网络攻击；网络病毒；网络防御；网络环境

中图分类号：TP393 文献标识码：A 文章编号：1006-8937（2015）29-0089-01

利用网络进行工作和学习已经成为人们日常的生活方式，但是网络中存在很多危险因素，可能对人们的信息安全带来威胁。APT网络攻击就是威胁信息安全的重要因素，所以本文通过简要论述APT网络攻击的主要方式，进而提出了有效防御APT网络攻击的主要策略，能够进一步维护人们的信息安全。

1 APT网络攻击的主要方式

APT网络攻击有多种开展方式，这也是APT网络攻击对信息安全造成重要隐患的原因，其主要的开展方式有以下几点。

1.1 获取信息情报

当不法人员利用APT网络攻击成功获取某个企业员工的信息时，可以利用该企业员工的社交方式，从员工的亲友和同事身上获取更多的信息。当不法人员获取足够多的信息情报时，会对这些信息情报进行分析，从而提取其中有价值的信息，然后利用推理或者是运算，进一步得到更多有价值的信息，进而进行开展其欺骗活动。

1.2 网络渗透的方式

一些APT网络攻击者会通过电子邮件或者是短信等，为受攻击者发送一些恶意的链接，然后让受害者填写个人信息等信息，然后APT网络攻击者再利用这些信息，逐步渗透入企业的网络当中。APT网络渗透攻击与其他攻击方式相比，有着较为明确的目标，同时实现方式也比较多，使得很多受害者都无法防御，从而受到APT网络渗透攻击。

1.3 利用数据挖掘技术

APT网络攻击也会利用现在非常流行的技术，从而能够更加方便地实施自己的攻击计划。目前，很多企业都会利用数据挖掘技术进行信息的分析和处理，同样APT网络攻击也会对用户的信息进行分析和处理，从而找到有价值的信息或者规律。例如：利用数据挖掘技术，从而分析一些用户的信息，然后从这些信息中找出一定的规律，然后更加方便地实施APT网络攻击。

1.4 APT网络攻击的一些特点

APT网络攻击自身的一些特点，造成了预防攻击和追踪攻击的困难程度，其特点主要体现在以下几个方面：

第一，逃避追捕，当黑客利用APT网络攻击获取信息数据后，能够擦除自己的窃取记录，从而使得企业无法追踪到APT网络攻击者。

第二，APT网络攻击能够对数据和信息进行长期访问，在访问的过程中不容易被发现，从而使得受害企业遭到持续性的攻击，最终对企业形成重大的财产损失。ATP网络攻击流程如图1所示。

2 APT网络攻击的有效防御策略

APT网络攻击对企业和个人都可以造成巨大的影响，是当今社会信息安全的主要影响因素之一，因此必须要指定有效的APT网络攻击防御策略，更好地保护信息安全，为此可以参考以下几点建议。

2.1 利用日志文件进行追踪

虽然APT网络攻击很难留下攻击痕迹，但是如果企业或者个人建立完善的日志系统，就可以从多种日志中追踪到APT网络攻击者的痕迹，为此可以做到以下几点：

第一，企业或者个人需要建立完善的日志系统，从而能够在APT网络攻击实施后，及时地进行追踪；

第二，及時对安全日志进行查看，当APT网络攻击者实施网络攻击时，能够尽早地发现，从而进一步降低企业或者个人的损失。

2.2 及时安装系统补丁和杀毒软件

很多APT网络攻击是利用企业或者个人电脑中的系统漏洞进行攻击的，因此为了更好地防御APT网络攻击，需要及时安装系统补丁和杀毒软件，为此可以做到以下几点：

第一，当操作系统的生产企业提示用户安装系统补丁时，一定要进行及时地安装，从而可以有效防御APT网络攻击；

第二，及时安装杀毒软件，目前市场上的杀毒软件能够对一些链接或者附件进行及时地过滤，从而能够保证链接和附件的安全性，有效地防御APT网络攻击，同时企业或者个人需要及时更新杀毒软件的病毒库。

2.3 提高企业人员的安全意识

APT网络攻击的其中一种方式就是利用企业人员的社交网络进行，所以必须要提高企业人员的安全意识，为此可以做到以下几点：

第一，对企业内部人员及时地进行相关培训，提高他们的网络安全意识，防止出现重大的安全隐患；

第二，对企业内部员工进行权限的划分和限制，这样能够有效地提高企业服务器的安全等级。

2.4 防御APT网络攻击的其他措施

目前，很多企业和个人为了更好地防御APT网络攻击，采取了很多有效的措施，可以借鉴的主要体现在以下几点：

第一，不能放松对APT网络攻击的防御，其实APT网络攻击的成功率比较高，主要是因为人们没有树立安全意识，放松了对APT网络攻击的防御，才让其有机可乘；

第二，养成良好的操作习惯，不随便打开邮件或者短信中的链接，不能够将密码等信息随意泄露给其他人，包括企业的上司等等，养成这些良好的习惯也是防御APT网络攻击的有效措施。

3 结 语

通过以上分析和论述可知，APT网络攻击是人们上网过程中的重要隐患，而且APT网络攻击可以利用新的科学技术进行不断地发展，所以对于APT网络攻击的防御手段也需要不断地完善。本文介绍了目前APT网络攻击的主要使用方式，进而提出了有效防御APT网络攻击的措施，相信随着网络技术的不断发展，APT网络攻击和防御措施都会得到相应的提高和完善。

参考文献：

[1] 陈剑锋，王强，伍淼.网络 APT 攻击及防范策略[J].信息安全与通信 保密，2012，（7）.

[2] 李嘉渊.信息化建设、信息安全保障和信息安全评价指标体系[J].信 息通信，2012，（4）.

[3] 朱雁新.计算机网络攻击之国际法问题研究[D].北京：中国政法学， 2011.

[4] 王纯子.复杂网络攻击建模与安全评估方法研究[D].西安：西安建筑 科技大学，2011.

[5] 陈茜月.基于时序逻辑的网络攻击建模研究[D].郑州：郑州大学， 2014.

[6] 陆睿.网络攻击中的国际法问题研究[D].上海：华东政法大学，2014.

[7] 陈伟.网络攻击行为及蜜罐技术研究[D].成都：电子科技大学，2004. [8] 杨正飞.网络攻击分类及网络攻击系统模型研究[D].兰州：兰州大学，2006.