开题报告内容:(包括拟研究或解决的问题、采用的研究手段及文献综述,不少于2000字)
一、研究背景
近几年来,APT(Advanced Persistent Threats,高级持续性威胁)攻击事件此起彼伏,从针对乌克兰国家电网的网络攻击事件,到孟加拉国央行被黑客攻击导致8100元美元被窃取,APT攻击以其无孔不入的触角延伸到了全世界各地,几乎所有的重要行业如政府、金融、电力、教育都受到了APT攻击的威胁。神秘的APT攻击从攻击开始到达成目的,有的甚至可能潜伏长达数年,对APT组织的未知导致人们在面临APT攻击时的茫然无措。
二、研究目标与主要内容
1、研究目标
根据报告显示,中国是APT攻击的主要受害国,国内多个省、市受到不同程度的影响,其中北京、广东是重灾区,行业上教育科研、政府机构是APT攻击的重点关注领域。本文研究的目的,就是要通过简述当前难以防御的APT网络攻击技术,详细分析APT网络攻击的产生背景、攻击原理、攻击方法、攻击的一般过程,以及APT网络攻击相较于传统攻击方式的对比,从而更好地探索防御APT网络攻击的手段。作为一种新型的网络攻击方式,APT攻击对于网络信息安全的威胁是难以想象的,而且由于其自身的一些个别于传统攻击方式的特点,使得管理人员往往不易察觉最初的端倪,传统网络安全防御体系很难防范此类攻击,等到最终的爆发时已经为时过晚,由此造成难以计量的损失。
目前,国内对APT网络攻击的关注和研究仍然主要是以相关网络安全企业的宣传和分析成果为主,虽然有些专家学者提出了APT网络攻击防御的一些措施,但就以实战而言,即使采用了全面的安全措施,并不是简单地增加一款产品就能防止APT的攻击。
所以通过该课题的研究,从APT攻击的起源入手,加强对APT攻击原理的研究,逐步找到能从根本上解除APT攻击的策略。
2、主要内容
①APT攻击的起源与发展。②APT攻击原理。③APT攻击的过程。④APT攻击与传统攻击方式的对比。⑤传统的三层企业网络信息安全架构及其漏洞。⑥APT攻击防御手段。
