1.什么是APT
APT攻击即高级可持续威胁攻击,也称为定向威胁攻击,指某组织对特定对象展开的持续有效的攻击活动。
APT是黑客以窃取核心资料为目的,针对客户所发动的网络攻击和侵袭行为,是一种蓄谋已久的“恶意商业间谍威胁”。这种行为往往经过长期的经营与策划,并具备高度的隐蔽性。APT的攻击手法,在于隐匿自己,针对特定对象,长期、有计划性和组织性地窃取数据,这种发生在数字空间的偷窃资料、搜集情报的行为,就是一种“网络间谍”的行为。
APT攻击是一个集合了多种常见攻击方式的综合攻击。综合多种攻击途径来尝试突破网络防御,通常是通过Web或电子邮件传递,利用应用程序或操作系统的漏洞,利用传统的网络保护机制无法提供统一的防御。除了使用多种途径,高级定向攻击还采用多个阶段穿透一个网络,然后提取有价值的信息,这使得它的攻击更不容易被发现。
2.APT的攻击过程
第一阶段:扫描探测
第二阶段:工具投送
第三阶段:漏洞利用
第四阶段:木马植入
第五阶段:远程控制
第六阶段:横向渗透
第七阶段:目标行动
3.详细说明APT的防御技术
黑客(攻击者)向企业内网发起APT攻击,FW从网络流量中识别并提取需要进行APT检测的文件类型。
FW将攻击流量还原成文件送入沙箱进行威胁分析。
沙箱通过对文件进行威胁检测,然后将检测结果返回给FW。
FW获取检测结果后,实施相应的动作。如果沙箱分析出该文件是一种恶意攻击文件,FW则可以实施阻断操作,防止该文件进入企业内网,保护企业内网免遭攻击。
4.什么是对称加密
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。对称加密有两个通道——密文传递通道和密钥传递通道,对称加密算道法解决信息的安全传输通。
5.什么是非对称加密
非对称密码体制也叫公钥加密技术,该技术是针对私钥密码体制(对称加密算法)的缺陷被提出来的。与对称密码体制不同,公钥加密系统中,加密和解密是相对独立的,加密和解密会使用两把不同的密钥,加密密钥(公开密钥)向公众公开,谁都可以使用,解密密钥(秘密密钥)只有解密人自己知道,非法使用者根据公开的加密密钥无法推算出解密密钥,这样就大大加强了信息保护的力度。公钥密码体制不仅解决了密钥分配的问题,它还为签名和认证提供了手段。
6.私密性的密码学应用
身份认证:通过标识和鉴别用户身份,防止攻击者假冒合法用户来获取访问权限。
身份认证技术:在网络总确认操作者身份的过程而产生的有效解决方法。
7.非对称加密如何解决身份认证问题
使用公钥加密进行身份验证,其中使用发件人的私钥对消息进行签名,并且可以由有权访问发件人公钥的任何人验证。
发件人可以将消息与私钥结合起来,在消息上创建一个简短的数字签名。任何拥有发件人相应公钥的人都可以通过公钥解密后,将该消息与数字签名进行比较;如果签名与消息匹配,则验证消息的来源。
8.如何解决公钥身份认证问题
公钥的“身份证”-----数字证书包含:用户身份信息和用户公钥信息和身份验证机构的信息及签名数据。
数字证书分类:
签名证书----身份验证,不可抵赖性。加密证书----加密,完整性与机密性。
9.简述SSL工作过程
客户端向服务器提出请求,要求建立安全通信连接。
客户端与服务器进行协商,确定用于保证安全通信的加密算法和强度。
服务器将其服务器证书发送给客户端。该证书包含服务器的公钥,并用CA的私钥加密。
客户端使用CA的公钥对服务器证书进行解密,获得服务器公钥。客户端产生用户创建会话密钥的信息,并用服务器公钥加密,然后发送到服务器。
服务器使用自己的私钥解密该消息,然后生成会话密钥,然后将其使用服务器公钥加密,再发送给客户端。这样服务器和客户端上方都拥有了会话密钥。
服务器和客户端使用会话密钥来加密和解密传输的数据。它们之间的数据传输使用的是对称加密。
10.课堂APT设置
1.升级文件信誉库
2.配置web信誉
3.本地沙箱联动
4.配置APT防御文件
5.配置沙箱检测相关参数
6.在安全策略中应用APT防御配置文件
7.结果验证
扫一扫
392
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
