徐珊　張領(lǐng)

摘 要：隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，給人們的生活和學(xué)習(xí)提供了便利的條件，但是復(fù)雜和危險的網(wǎng)絡(luò)環(huán)境也為人們的上網(wǎng)行為埋下了隱患。APT網(wǎng)絡(luò)攻擊是一種網(wǎng)絡(luò)攻擊的新方式，是威脅網(wǎng)絡(luò)安全的重要因素之一，然而目前針對APT網(wǎng)絡(luò)攻擊的研究非常匱乏。因此，文章通過簡要介紹APT網(wǎng)絡(luò)攻擊的主要方式，進而提出了防御APT網(wǎng)絡(luò)攻擊的有效策略。

關(guān)鍵詞：APT網(wǎng)絡(luò)攻擊；網(wǎng)絡(luò)病毒；網(wǎng)絡(luò)防御；網(wǎng)絡(luò)環(huán)境

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1006-8937（2015）29-0089-01

利用網(wǎng)絡(luò)進行工作和學(xué)習(xí)已經(jīng)成為人們?nèi)粘５纳罘绞剑蔷W(wǎng)絡(luò)中存在很多危險因素，可能對人們的信息安全帶來威脅。APT網(wǎng)絡(luò)攻擊就是威脅信息安全的重要因素，所以本文通過簡要論述APT網(wǎng)絡(luò)攻擊的主要方式，進而提出了有效防御APT網(wǎng)絡(luò)攻擊的主要策略，能夠進一步維護人們的信息安全。

1 APT網(wǎng)絡(luò)攻擊的主要方式

APT網(wǎng)絡(luò)攻擊有多種開展方式，這也是APT網(wǎng)絡(luò)攻擊對信息安全造成重要隱患的原因，其主要的開展方式有以下幾點。

1.1 獲取信息情報

當(dāng)不法人員利用APT網(wǎng)絡(luò)攻擊成功獲取某個企業(yè)員工的信息時，可以利用該企業(yè)員工的社交方式，從員工的親友和同事身上獲取更多的信息。當(dāng)不法人員獲取足夠多的信息情報時，會對這些信息情報進行分析，從而提取其中有價值的信息，然后利用推理或者是運算，進一步得到更多有價值的信息，進而進行開展其欺騙活動。

1.2 網(wǎng)絡(luò)滲透的方式

一些APT網(wǎng)絡(luò)攻擊者會通過電子郵件或者是短信等，為受攻擊者發(fā)送一些惡意的鏈接，然后讓受害者填寫個人信息等信息，然后APT網(wǎng)絡(luò)攻擊者再利用這些信息，逐步滲透入企業(yè)的網(wǎng)絡(luò)當(dāng)中。APT網(wǎng)絡(luò)滲透攻擊與其他攻擊方式相比，有著較為明確的目標(biāo)，同時實現(xiàn)方式也比較多，使得很多受害者都無法防御，從而受到APT網(wǎng)絡(luò)滲透攻擊。

1.3 利用數(shù)據(jù)挖掘技術(shù)

APT網(wǎng)絡(luò)攻擊也會利用現(xiàn)在非常流行的技術(shù)，從而能夠更加方便地實施自己的攻擊計劃。目前，很多企業(yè)都會利用數(shù)據(jù)挖掘技術(shù)進行信息的分析和處理，同樣APT網(wǎng)絡(luò)攻擊也會對用戶的信息進行分析和處理，從而找到有價值的信息或者規(guī)律。例如：利用數(shù)據(jù)挖掘技術(shù)，從而分析一些用戶的信息，然后從這些信息中找出一定的規(guī)律，然后更加方便地實施APT網(wǎng)絡(luò)攻擊。

1.4 APT網(wǎng)絡(luò)攻擊的一些特點

APT網(wǎng)絡(luò)攻擊自身的一些特點，造成了預(yù)防攻擊和追蹤攻擊的困難程度，其特點主要體現(xiàn)在以下幾個方面：

第一，逃避追捕，當(dāng)黑客利用APT網(wǎng)絡(luò)攻擊獲取信息數(shù)據(jù)后，能夠擦除自己的竊取記錄，從而使得企業(yè)無法追蹤到APT網(wǎng)絡(luò)攻擊者。

第二，APT網(wǎng)絡(luò)攻擊能夠?qū)?shù)據(jù)和信息進行長期訪問，在訪問的過程中不容易被發(fā)現(xiàn)，從而使得受害企業(yè)遭到持續(xù)性的攻擊，最終對企業(yè)形成重大的財產(chǎn)損失。ATP網(wǎng)絡(luò)攻擊流程如圖1所示。

2 APT網(wǎng)絡(luò)攻擊的有效防御策略

APT網(wǎng)絡(luò)攻擊對企業(yè)和個人都可以造成巨大的影響，是當(dāng)今社會信息安全的主要影響因素之一，因此必須要指定有效的APT網(wǎng)絡(luò)攻擊防御策略，更好地保護信息安全，為此可以參考以下幾點建議。

2.1 利用日志文件進行追蹤

雖然APT網(wǎng)絡(luò)攻擊很難留下攻擊痕跡，但是如果企業(yè)或者個人建立完善的日志系統(tǒng)，就可以從多種日志中追蹤到APT網(wǎng)絡(luò)攻擊者的痕跡，為此可以做到以下幾點：

第一，企業(yè)或者個人需要建立完善的日志系統(tǒng)，從而能夠在APT網(wǎng)絡(luò)攻擊實施后，及時地進行追蹤；

第二，及時對安全日志進行查看，當(dāng)APT網(wǎng)絡(luò)攻擊者實施網(wǎng)絡(luò)攻擊時，能夠盡早地發(fā)現(xiàn)，從而進一步降低企業(yè)或者個人的損失。

2.2 及時安裝系統(tǒng)補丁和殺毒軟件

很多APT網(wǎng)絡(luò)攻擊是利用企業(yè)或者個人電腦中的系統(tǒng)漏洞進行攻擊的，因此為了更好地防御APT網(wǎng)絡(luò)攻擊，需要及時安裝系統(tǒng)補丁和殺毒軟件，為此可以做到以下幾點：

第一，當(dāng)操作系統(tǒng)的生產(chǎn)企業(yè)提示用戶安裝系統(tǒng)補丁時，一定要進行及時地安裝，從而可以有效防御APT網(wǎng)絡(luò)攻擊；

第二，及時安裝殺毒軟件，目前市場上的殺毒軟件能夠?qū)σ恍╂溄踊蛘吒郊M行及時地過濾，從而能夠保證鏈接和附件的安全性，有效地防御APT網(wǎng)絡(luò)攻擊，同時企業(yè)或者個人需要及時更新殺毒軟件的病毒庫。

2.3 提高企業(yè)人員的安全意識

APT網(wǎng)絡(luò)攻擊的其中一種方式就是利用企業(yè)人員的社交網(wǎng)絡(luò)進行，所以必須要提高企業(yè)人員的安全意識，為此可以做到以下幾點：

第一，對企業(yè)內(nèi)部人員及時地進行相關(guān)培訓(xùn)，提高他們的網(wǎng)絡(luò)安全意識，防止出現(xiàn)重大的安全隱患；

第二，對企業(yè)內(nèi)部員工進行權(quán)限的劃分和限制，這樣能夠有效地提高企業(yè)服務(wù)器的安全等級。

2.4 防御APT網(wǎng)絡(luò)攻擊的其他措施

目前，很多企業(yè)和個人為了更好地防御APT網(wǎng)絡(luò)攻擊，采取了很多有效的措施，可以借鑒的主要體現(xiàn)在以下幾點：

第一，不能放松對APT網(wǎng)絡(luò)攻擊的防御，其實APT網(wǎng)絡(luò)攻擊的成功率比較高，主要是因為人們沒有樹立安全意識，放松了對APT網(wǎng)絡(luò)攻擊的防御，才讓其有機可乘；

第二，養(yǎng)成良好的操作習(xí)慣，不隨便打開郵件或者短信中的鏈接，不能夠?qū)⒚艽a等信息隨意泄露給其他人，包括企業(yè)的上司等等，養(yǎng)成這些良好的習(xí)慣也是防御APT網(wǎng)絡(luò)攻擊的有效措施。

3 結(jié) 語

通過以上分析和論述可知，APT網(wǎng)絡(luò)攻擊是人們上網(wǎng)過程中的重要隱患，而且APT網(wǎng)絡(luò)攻擊可以利用新的科學(xué)技術(shù)進行不斷地發(fā)展，所以對于APT網(wǎng)絡(luò)攻擊的防御手段也需要不斷地完善。本文介紹了目前APT網(wǎng)絡(luò)攻擊的主要使用方式，進而提出了有效防御APT網(wǎng)絡(luò)攻擊的措施，相信隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，APT網(wǎng)絡(luò)攻擊和防御措施都會得到相應(yīng)的提高和完善。

參考文獻：

[1] 陳劍鋒，王強，伍淼.網(wǎng)絡(luò) APT 攻擊及防范策略[J].信息安全與通信 保密，2012，（7）.

[2] 李嘉淵.信息化建設(shè)、信息安全保障和信息安全評價指標(biāo)體系[J].信 息通信，2012，（4）.

[3] 朱雁新.計算機網(wǎng)絡(luò)攻擊之國際法問題研究[D].北京：中國政法學(xué)， 2011.

[4] 王純子.復(fù)雜網(wǎng)絡(luò)攻擊建模與安全評估方法研究[D].西安：西安建筑 科技大學(xué)，2011.

[5] 陳茜月.基于時序邏輯的網(wǎng)絡(luò)攻擊建模研究[D].鄭州：鄭州大學(xué)， 2014.

[6] 陸睿.網(wǎng)絡(luò)攻擊中的國際法問題研究[D].上海：華東政法大學(xué)，2014.

[7] 陳偉.網(wǎng)絡(luò)攻擊行為及蜜罐技術(shù)研究[D].成都：電子科技大學(xué)，2004. [8] 楊正飛.網(wǎng)絡(luò)攻擊分類及網(wǎng)絡(luò)攻擊系統(tǒng)模型研究[D].蘭州：蘭州大學(xué)，2006.