|
|||||
|
|
| APT攻击的特点及防范 | |
| 作者单位: | ;1.中国移动通信集团广东有限公司珠海分公司 |
| 摘 要: | 以政府机关、科研机构、大型企业的关键信息基础设施为目标的APT(高级持续性威胁)攻击逐年增多。总结攻击国家关键信息基础设施的APT具有高级、持续、有针对性三大特点,分析得出APT过程的八大常规步骤,列举防火墙、IPS(入侵防御系统)、IDS(入侵检测系统)、防病毒软件及日志审计等常用的传统防御方法的不足,提出具有综合管理和技术手段的APT防范新思路。 |
| 关 键 词: | 关键信息基础设施 APT 鱼叉式钓鱼邮件 虚假域名 水坑式攻击 大数据 |