APT检测及防御.pdf
近年来,APT攻击事件频发.由于APT攻击的针对性、隐蔽性以及攻击成功后对企业、政府、科研机构的危害巨大,因此对APT攻击的关注越来越多.文章专注于APT检测及防御技术,首先列举了几个典型的APT攻击事件,用实例来说明APT攻击的危害;其次阐述了APT攻击的五个阶段及特点,基于APT的攻击流程及特点,列举了现在主流的五种检测方案;最后从技术和管理两个方面提出了APT防御的技术和方法.提出了一个全面的APT防御技术框架,该技术防御体系涵盖APT检测的多种技术,同时包含情报共享,并可在检测到APT攻击时,及时阻断APT攻击行为。此防御体系包括三大模块:网络出口端及企业内网核心交换机的流量分析模块、主机安全分析模块和安全管理模块。此外,还要增强员工安全意识、保密意识,对员工进行安全培训、保密培训;制定相关制度,禁止员工在公共网络、社交网络上分享机构信息;建立软件升级制度,及时升级存在漏洞的软件版本;与安全公司和行业内其他机构共同建立安全情报共享机制。
作者:张璐
作者单位:中国金融电子化公司,北京100162
母体文献:第五届全国信息安全等级保护技术大会论文集
会议名称:第五届全国信息安全等级保护技术大会
会议时间:2016年10月1日
会议地点:昆明
主办单位:公安部第三研究所
语种:chi
分类号:
关键词:网络攻击 APT检测 防御技术 管理制度
在线出版日期:2017年8月21日
基金项目:
相似文献
相关博文
- 文件大小:
- 2.63 MB
- 下载次数:
- 60
-
高速下载
|
|
