【摘要】：近年來,APT攻擊成為信息安全業(yè)界的關(guān)注熱點。針對APT攻擊特征分析傳統(tǒng)網(wǎng)絡安全防御體系對其失效的原因,并在此基礎(chǔ)上提出APT攻擊防御方案。該防御方案包括基礎(chǔ)安全防御和動態(tài)防御體系,力求構(gòu)建從保護、檢測、響應到恢復的信息安全防御體系。最后,對APT攻擊給業(yè)界帶來的影響進行了思考和展望。
[Abstract]:In recent years, apt attacks have become the focus of attention in the field of information security. According to the characteristics of apt attack, this paper analyzes the reason why the traditional network security defense system fails to it, and then puts forward the attack defense scheme of apt. The defense scheme includes basic security defense system and dynamic defense system, and it tries to construct information security defense system from protection, detection, response to recovery. Finally, the impact of apt attack on the industry is considered and prospected.
【作者單位】： 中國電信股份有限公司廣東研究院;
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前2條

1 華汪明;張新躍;黃禮蓮;高儒振;;電信IT安全保障能力評價模型與基線達標體系研究[J];電信科學;2012年04期

2 張帥;;對APT攻擊的檢測與防御[J];信息安全與技術(shù);2011年09期

【共引文獻】

相關(guān)期刊論文 前6條

1 林龍成;陳波;郭向民;;傳統(tǒng)網(wǎng)絡安全防御面臨的新威脅:APT攻擊[J];信息安全與技術(shù);2013年03期

2 黃嵩;;新一代網(wǎng)絡攻擊與防護的博弈[J];電腦知識與技術(shù);2013年05期

3 王哲;馬浩宇;陳明敏;;APT攻擊防護淺談[J];計算機光盤軟件與應用;2013年24期

4 陳劍鋒;王強;伍淼;;網(wǎng)絡APT攻擊及防范策略[J];信息安全與通信保密;2012年07期

5 許婷;;一種有效防范APT攻擊的網(wǎng)絡安全架構(gòu)[J];信息安全與通信保密;2013年06期

6 宗波;;APT攻擊防護淺析[J];軟件工程師;2012年12期

相關(guān)會議論文 前1條

1 徐志博;周亮;鄭曉];;信息安全管理體系應用及發(fā)展研究[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

相關(guān)碩士學位論文 前3條

1 張之碩;郵箱服務器APT攻擊檢測與防御工具的設(shè)計及實現(xiàn)[D];南京大學;2013年

2 孫欣;電子政務系統(tǒng)安全防護的研究與實踐[D];華東理工大學;2013年

3 單國峰;電信運營商IT安全管理基準與方法研究[D];北京郵電大學;2013年

【二級參考文獻】

相關(guān)期刊論文 前5條

1 郭建東;秦志光;劉乃琦;;組織安全保障體系與智能ISMS模型[J];電子科技大學學報;2007年05期

2 張新躍,鄧煒春,沈樹群;策略驅(qū)動的網(wǎng)絡安全管理模型[J];計算機應用研究;2005年01期

3 白云;張鳳鳴;黃浩;孫璐;;信息系統(tǒng)安全體系結(jié)構(gòu)發(fā)展研究[J];空軍工程大學學報(自然科學版);2010年05期

4 王娜,方濱興,羅建中,劉勇;“5432戰(zhàn)略”:國家信息安全保障體系框架研究[J];通信學報;2004年07期

5 張新躍;華汪明;黃禮蓮;高儒振;;中國電信IT安全保障體系研究與設(shè)計[J];現(xiàn)代電信科技;2011年09期

【相似文獻】

相關(guān)期刊論文 前10條

1 邵雪航;周洪玉;;企業(yè)網(wǎng)絡安全體系構(gòu)建[J];機械工程師;2007年09期

2 郭敏,江科平;信息安全的內(nèi)涵、策略及其解決方案[J];現(xiàn)代電子技術(shù);2002年06期

3 趙永馳;楊傅;;基于網(wǎng)絡入侵分析[J];電腦知識與技術(shù);2008年22期

4 馬武;陳波;潘成勝;;基于主成分分析的高速網(wǎng)絡IDS性能研究[J];計算機工程與應用;2010年10期

5 楊林;;構(gòu)建集中統(tǒng)一的信息安全防御體系 服務海西建設(shè)發(fā)展[J];福建信息技術(shù)教育;2008年03期

6 李梅;;企業(yè)計算機信息系統(tǒng)安全防御體系探討[J];貴州科學;2007年S1期

7 趙悅;徐濤;;統(tǒng)一網(wǎng)絡安全管理平臺建設(shè)研究[J];情報理論與實踐;2009年01期

8 董建鋒;裴立軍;王蘭英;;云計算環(huán)境下信息安全分級防護研究[J];信息網(wǎng)絡安全;2011年06期

9 緱智博;李啟東;鐘鏑;;淺談網(wǎng)絡安全對信息戰(zhàn)的影響[J];當代經(jīng)理人(下旬刊);2006年12期

10 郭偉;余亞華;;校園網(wǎng)絡安全的深度防御策略與實現(xiàn)[J];江漢大學學報(自然科學版);2007年02期

相關(guān)會議論文 前10條

1 王丹;;加強用戶安全意識,提升主機防御能力[A];全國計算機安全學術(shù)交流會論文集（第二十四卷）[C];2009年

2 李宛靈;李新廣;;局域網(wǎng)的信息監(jiān)控[A];河南省通信學會2005年學術(shù)年會論文集[C];2005年

3 李飛;王應泉;;信息安全技術(shù)研究[A];開創(chuàng)新世紀的通信技術(shù)——第七屆全國青年通信學術(shù)會議論文集[C];2001年

4 賈超;張胤;;互聯(lián)網(wǎng)絡的多特征融合入侵檢測方法[A];第二屆全國信息檢索與內(nèi)容安全學術(shù)會議（NCIRCS-2005）論文集[C];2005年

5 李洪業(yè);陶曉宇;張慶東;;網(wǎng)絡信息安全技術(shù)研究[A];第十屆中國科協(xié)年會信息化與社會發(fā)展學術(shù)討論會分會場論文集[C];2008年

6 吳其聰;沈亮;張艷;;淺談信息安全產(chǎn)品標準如何體現(xiàn)等級保護的要求[A];第26次全國計算機安全學術(shù)交流會論文集[C];2011年

7 于增貴;;防火墻與防火墻攻擊技術(shù)[A];四川省通信學會2000年學術(shù)年會論文集[C];2000年

8 曾啟銘;趙偉鋒;;蜜罐技術(shù)在信息安全中的作用[A];第十八次全國計算機安全學術(shù)交流會論文集[C];2003年

9 丁瑤;于志強;葉松;唐凌;吳淵;王杰斌;魯昱;;SSL握手協(xié)議的研究與擴展[A];中國通信學會第六屆學術(shù)年會論文集（下）[C];2009年

10 苗雁琴;;淺談信息時代的網(wǎng)絡安全與防御工作[A];山西省科學技術(shù)情報學會學術(shù)年會論文集[C];2004年

相關(guān)重要報紙文章 前10條

1 本報記者 邊歆;安全服務的陽關(guān)大道[N];網(wǎng)絡世界;2010年

2 上海社會科學院副研究員 博士 丁波濤;解決三大難題加快物聯(lián)網(wǎng)應用[N];中國電子報;2009年

3 本報記者 胡英;賽門鐵克新技術(shù) 降低企業(yè)安全風險[N];計算機世界;2010年

4 黃競男;如何確保信息安全[N];文匯報;2003年

5 本報記者 鄒大斌;建立立體的安全防護網(wǎng)[N];計算機世界;2009年

6 周剛;跨界組合成信息安全產(chǎn)品發(fā)展新方向[N];中國城鄉(xiāng)金融報;2010年

7 本報記者 邊歆;不一樣的證書和評測[N];網(wǎng)絡世界;2009年

8 本報駐加拿大記者　 杜華斌;管理與技術(shù)同等重要[N];科技日報;2006年

9 本報通訊員 王典麗;網(wǎng)絡主動防御 營造信息安全[N];人民鐵道;2008年

10 陳永興;銀行信息安全要有整體性[N];中國計算機報;2001年

相關(guān)博士學位論文 前10條

1 王煥寶;安全協(xié)議分析的形式化理論與方法[D];合肥工業(yè)大學;2006年

2 陳文惠;防火墻系統(tǒng)策略配置研究[D];中國科學技術(shù)大學;2007年

3 蔣建春;面向網(wǎng)絡環(huán)境的信息安全對抗理論及關(guān)鍵技術(shù)研究[D];中國科學院研究生院（軟件研究所）;2004年

4 景旭;管理型SaaS信息安全關(guān)鍵技術(shù)研究[D];西北農(nóng)林科技大學;2013年

5 何明耘;大規(guī)模網(wǎng)絡系統(tǒng)的動態(tài)安全防御體系研究——信息對抗下的控制與決策問題[D];西北工業(yè)大學;2003年

6 夏一民;緩沖區(qū)溢出漏洞的靜態(tài)檢測方法研究[D];國防科學技術(shù)大學;2007年

7 孫國棟;制造設(shè)備網(wǎng)絡化共享中的信息安全技術(shù)研究[D];華中科技大學;2008年

8 黃元飛;信息技術(shù)安全性評估準則研究[D];四川大學;2002年

9 胡威;網(wǎng)絡安全態(tài)勢感知若干關(guān)鍵性問題研究[D];上海交通大學;2007年

10 蘇桂平;信息安全中隨機序列研究及小波分析的應用[D];中國科學院研究生院（電子學研究所）;2002年

相關(guān)碩士學位論文 前10條

1 董雪峰;基于PKI技術(shù)的安全電子政務系統(tǒng)的設(shè)計與實現(xiàn)[D];哈爾濱理工大學;2005年

2 李椺智;銀行通信網(wǎng)絡信息安全應急中心的研究、實現(xiàn)及檢測[D];西安電子科技大學;2007年

3 韓穎;國稅部門信息系統(tǒng)網(wǎng)絡安全分析與策略[D];北京郵電大學;2010年

4 劉軍朋;基于△調(diào)制系統(tǒng)的網(wǎng)絡系統(tǒng)信息安全的研究[D];遼寧工程技術(shù)大學;2010年

5 金勇;網(wǎng)絡信息內(nèi)容監(jiān)控技術(shù)及應用研究[D];四川大學;2005年

6 王亮;代理簽名及其前向安全性研究[D];青島大學;2008年

7 周波;網(wǎng)絡安全工程的實踐與研究[D];四川大學;2005年

8 陳敬佳;基于PKI技術(shù)的網(wǎng)絡安全平臺設(shè)計與實現(xiàn)[D];武漢理工大學;2006年

9 李華清;網(wǎng)絡安全威脅和網(wǎng)絡監(jiān)管的現(xiàn)狀、問題及對策研究[D];上海交通大學;2007年

10 王升保;信息安全等級保護體系研究及應用[D];合肥工業(yè)大學;2009年

，

本文編號：2135366