【摘要】：近年來(lái),APT攻擊成為信息安全業(yè)界的關(guān)注熱點(diǎn)。針對(duì)APT攻擊特征分析傳統(tǒng)網(wǎng)絡(luò)安全防御體系對(duì)其失效的原因,并在此基礎(chǔ)上提出APT攻擊防御方案。該防御方案包括基礎(chǔ)安全防御和動(dòng)態(tài)防御體系,力求構(gòu)建從保護(hù)、檢測(cè)、響應(yīng)到恢復(fù)的信息安全防御體系。最后,對(duì)APT攻擊給業(yè)界帶來(lái)的影響進(jìn)行了思考和展望。
[Abstract]:In recent years, apt attacks have become the focus of attention in the field of information security. According to the characteristics of apt attack, this paper analyzes the reason why the traditional network security defense system fails to it, and then puts forward the attack defense scheme of apt. The defense scheme includes basic security defense system and dynamic defense system, and it tries to construct information security defense system from protection, detection, response to recovery. Finally, the impact of apt attack on the industry is considered and prospected.
【作者單位】： 中國(guó)電信股份有限公司廣東研究院;
【分類號(hào)】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 華汪明;張新躍;黃禮蓮;高儒振;;電信IT安全保障能力評(píng)價(jià)模型與基線達(dá)標(biāo)體系研究[J];電信科學(xué);2012年04期

2 張帥;;對(duì)APT攻擊的檢測(cè)與防御[J];信息安全與技術(shù);2011年09期

【共引文獻(xiàn)】

相關(guān)期刊論文 前6條

1 林龍成;陳波;郭向民;;傳統(tǒng)網(wǎng)絡(luò)安全防御面臨的新威脅:APT攻擊[J];信息安全與技術(shù);2013年03期

2 黃嵩;;新一代網(wǎng)絡(luò)攻擊與防護(hù)的博弈[J];電腦知識(shí)與技術(shù);2013年05期

3 王哲;馬浩宇;陳明敏;;APT攻擊防護(hù)淺談[J];計(jì)算機(jī)光盤軟件與應(yīng)用;2013年24期

4 陳劍鋒;王強(qiáng);伍淼;;網(wǎng)絡(luò)APT攻擊及防范策略[J];信息安全與通信保密;2012年07期

5 許婷;;一種有效防范APT攻擊的網(wǎng)絡(luò)安全架構(gòu)[J];信息安全與通信保密;2013年06期

6 宗波;;APT攻擊防護(hù)淺析[J];軟件工程師;2012年12期

相關(guān)會(huì)議論文 前1條

1 徐志博;周亮;鄭曉];;信息安全管理體系應(yīng)用及發(fā)展研究[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

相關(guān)碩士學(xué)位論文 前3條

1 張之碩;郵箱服務(wù)器APT攻擊檢測(cè)與防御工具的設(shè)計(jì)及實(shí)現(xiàn)[D];南京大學(xué);2013年

2 孫欣;電子政務(wù)系統(tǒng)安全防護(hù)的研究與實(shí)踐[D];華東理工大學(xué);2013年

3 單國(guó)峰;電信運(yùn)營(yíng)商IT安全管理基準(zhǔn)與方法研究[D];北京郵電大學(xué);2013年

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 郭建東;秦志光;劉乃琦;;組織安全保障體系與智能ISMS模型[J];電子科技大學(xué)學(xué)報(bào);2007年05期

2 張新躍,鄧煒春,沈樹(shù)群;策略驅(qū)動(dòng)的網(wǎng)絡(luò)安全管理模型[J];計(jì)算機(jī)應(yīng)用研究;2005年01期

3 白云;張鳳鳴;黃浩;孫璐;;信息系統(tǒng)安全體系結(jié)構(gòu)發(fā)展研究[J];空軍工程大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年05期

4 王娜,方濱興,羅建中,劉勇;“5432戰(zhàn)略”:國(guó)家信息安全保障體系框架研究[J];通信學(xué)報(bào);2004年07期

5 張新躍;華汪明;黃禮蓮;高儒振;;中國(guó)電信IT安全保障體系研究與設(shè)計(jì)[J];現(xiàn)代電信科技;2011年09期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 邵雪航;周洪玉;;企業(yè)網(wǎng)絡(luò)安全體系構(gòu)建[J];機(jī)械工程師;2007年09期

2 郭敏,江科平;信息安全的內(nèi)涵、策略及其解決方案[J];現(xiàn)代電子技術(shù);2002年06期

3 趙永馳;楊傅;;基于網(wǎng)絡(luò)入侵分析[J];電腦知識(shí)與技術(shù);2008年22期

4 馬武;陳波;潘成勝;;基于主成分分析的高速網(wǎng)絡(luò)IDS性能研究[J];計(jì)算機(jī)工程與應(yīng)用;2010年10期

5 楊林;;構(gòu)建集中統(tǒng)一的信息安全防御體系 服務(wù)海西建設(shè)發(fā)展[J];福建信息技術(shù)教育;2008年03期

6 李梅;;企業(yè)計(jì)算機(jī)信息系統(tǒng)安全防御體系探討[J];貴州科學(xué);2007年S1期

7 趙悅;徐濤;;統(tǒng)一網(wǎng)絡(luò)安全管理平臺(tái)建設(shè)研究[J];情報(bào)理論與實(shí)踐;2009年01期

8 董建鋒;裴立軍;王蘭英;;云計(jì)算環(huán)境下信息安全分級(jí)防護(hù)研究[J];信息網(wǎng)絡(luò)安全;2011年06期

9 緱智博;李啟東;鐘鏑;;淺談網(wǎng)絡(luò)安全對(duì)信息戰(zhàn)的影響[J];當(dāng)代經(jīng)理人(下旬刊);2006年12期

10 郭偉;余亞華;;校園網(wǎng)絡(luò)安全的深度防御策略與實(shí)現(xiàn)[J];江漢大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年02期

相關(guān)會(huì)議論文 前10條

1 王丹;;加強(qiáng)用戶安全意識(shí),提升主機(jī)防御能力[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十四卷）[C];2009年

2 李宛靈;李新廣;;局域網(wǎng)的信息監(jiān)控[A];河南省通信學(xué)會(huì)2005年學(xué)術(shù)年會(huì)論文集[C];2005年

3 李飛;王應(yīng)泉;;信息安全技術(shù)研究[A];開(kāi)創(chuàng)新世紀(jì)的通信技術(shù)——第七屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2001年

4 賈超;張胤;;互聯(lián)網(wǎng)絡(luò)的多特征融合入侵檢測(cè)方法[A];第二屆全國(guó)信息檢索與內(nèi)容安全學(xué)術(shù)會(huì)議（NCIRCS-2005）論文集[C];2005年

5 李洪業(yè);陶曉宇;張慶東;;網(wǎng)絡(luò)信息安全技術(shù)研究[A];第十屆中國(guó)科協(xié)年會(huì)信息化與社會(huì)發(fā)展學(xué)術(shù)討論會(huì)分會(huì)場(chǎng)論文集[C];2008年

6 吳其聰;沈亮;張艷;;淺談信息安全產(chǎn)品標(biāo)準(zhǔn)如何體現(xiàn)等級(jí)保護(hù)的要求[A];第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

7 于增貴;;防火墻與防火墻攻擊技術(shù)[A];四川省通信學(xué)會(huì)2000年學(xué)術(shù)年會(huì)論文集[C];2000年

8 曾啟銘;趙偉鋒;;蜜罐技術(shù)在信息安全中的作用[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

9 丁瑤;于志強(qiáng);葉松;唐凌;吳淵;王杰斌;魯昱;;SSL握手協(xié)議的研究與擴(kuò)展[A];中國(guó)通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（下）[C];2009年

10 苗雁琴;;淺談信息時(shí)代的網(wǎng)絡(luò)安全與防御工作[A];山西省科學(xué)技術(shù)情報(bào)學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2004年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)記者 邊歆;安全服務(wù)的陽(yáng)關(guān)大道[N];網(wǎng)絡(luò)世界;2010年

2 上海社會(huì)科學(xué)院副研究員 博士 丁波濤;解決三大難題加快物聯(lián)網(wǎng)應(yīng)用[N];中國(guó)電子報(bào);2009年

3 本報(bào)記者 胡英;賽門鐵克新技術(shù) 降低企業(yè)安全風(fēng)險(xiǎn)[N];計(jì)算機(jī)世界;2010年

4 黃競(jìng)男;如何確保信息安全[N];文匯報(bào);2003年

5 本報(bào)記者 鄒大斌;建立立體的安全防護(hù)網(wǎng)[N];計(jì)算機(jī)世界;2009年

6 周剛;跨界組合成信息安全產(chǎn)品發(fā)展新方向[N];中國(guó)城鄉(xiāng)金融報(bào);2010年

7 本報(bào)記者 邊歆;不一樣的證書(shū)和評(píng)測(cè)[N];網(wǎng)絡(luò)世界;2009年

8 本報(bào)駐加拿大記者　 杜華斌;管理與技術(shù)同等重要[N];科技日?qǐng)?bào);2006年

9 本報(bào)通訊員 王典麗;網(wǎng)絡(luò)主動(dòng)防御 營(yíng)造信息安全[N];人民鐵道;2008年

10 陳永興;銀行信息安全要有整體性[N];中國(guó)計(jì)算機(jī)報(bào);2001年

相關(guān)博士學(xué)位論文 前10條

1 王煥寶;安全協(xié)議分析的形式化理論與方法[D];合肥工業(yè)大學(xué);2006年

2 陳文惠;防火墻系統(tǒng)策略配置研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2007年

3 蔣建春;面向網(wǎng)絡(luò)環(huán)境的信息安全對(duì)抗理論及關(guān)鍵技術(shù)研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2004年

4 景旭;管理型SaaS信息安全關(guān)鍵技術(shù)研究[D];西北農(nóng)林科技大學(xué);2013年

5 何明耘;大規(guī)模網(wǎng)絡(luò)系統(tǒng)的動(dòng)態(tài)安全防御體系研究——信息對(duì)抗下的控制與決策問(wèn)題[D];西北工業(yè)大學(xué);2003年

6 夏一民;緩沖區(qū)溢出漏洞的靜態(tài)檢測(cè)方法研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2007年

7 孫國(guó)棟;制造設(shè)備網(wǎng)絡(luò)化共享中的信息安全技術(shù)研究[D];華中科技大學(xué);2008年

8 黃元飛;信息技術(shù)安全性評(píng)估準(zhǔn)則研究[D];四川大學(xué);2002年

9 胡威;網(wǎng)絡(luò)安全態(tài)勢(shì)感知若干關(guān)鍵性問(wèn)題研究[D];上海交通大學(xué);2007年

10 蘇桂平;信息安全中隨機(jī)序列研究及小波分析的應(yīng)用[D];中國(guó)科學(xué)院研究生院（電子學(xué)研究所）;2002年

相關(guān)碩士學(xué)位論文 前10條

1 董雪峰;基于PKI技術(shù)的安全電子政務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱理工大學(xué);2005年

2 李椺智;銀行通信網(wǎng)絡(luò)信息安全應(yīng)急中心的研究、實(shí)現(xiàn)及檢測(cè)[D];西安電子科技大學(xué);2007年

3 韓穎;國(guó)稅部門信息系統(tǒng)網(wǎng)絡(luò)安全分析與策略[D];北京郵電大學(xué);2010年

4 劉軍朋;基于△調(diào)制系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)信息安全的研究[D];遼寧工程技術(shù)大學(xué);2010年

5 金勇;網(wǎng)絡(luò)信息內(nèi)容監(jiān)控技術(shù)及應(yīng)用研究[D];四川大學(xué);2005年

6 王亮;代理簽名及其前向安全性研究[D];青島大學(xué);2008年

7 周波;網(wǎng)絡(luò)安全工程的實(shí)踐與研究[D];四川大學(xué);2005年

8 陳敬佳;基于PKI技術(shù)的網(wǎng)絡(luò)安全平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[D];武漢理工大學(xué);2006年

9 李華清;網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)監(jiān)管的現(xiàn)狀、問(wèn)題及對(duì)策研究[D];上海交通大學(xué);2007年

10 王升保;信息安全等級(jí)保護(hù)體系研究及應(yīng)用[D];合肥工業(yè)大學(xué);2009年

，

本文編號(hào)：2135366