什么是APT攻击?老男孩网络安全培训课程

　　网络安全中攻击方式有很多，APT攻击就是其中之一。APT攻击是网络安全中影响性很大的网络攻击方式，因为它周期较长、隐蔽性极强。那么网络安全中什么是APT攻击?本文为大家介绍一下。

　　什么是APT攻击?

　　APT攻击，全称：Advanced Persistent Threat，即高级持续性威胁，是一种周期较长、隐蔽性极强的攻击模式。攻击者精心策划，长期潜伏在目标网络中，搜集攻击目标的各种信息，如业务流程、系统运行状况等，伺机发动攻击，窃取目标核心资料。其中，攻击与被攻击方多数为政府、企业等组织，通常是出于商业或政治动机，目的是窃取商业机密，破坏竞争甚至是国家间的网络战争。

　　APT的特点可用A、P、T这3个首字母来阐述

　　A：Advanced(高级)APT攻击的方式较一般的黑客攻击要高明很多。攻击前一般会花费大量时间去搜集情报，如业务流程、系统的运行情况、系统的安全机制、使用的硬件和软件、停机维护的时间等。

　　P：Persistent(持续性)APT通常是一种蓄谋已久的攻击，和传统的黑客攻击不同，传统的黑客攻击通常是持续几个小时或几天，而APT攻击通常是以年计的，潜伏期可能就花费一年甚至更长的时间。

　　T：Threat(威胁)APT攻击针对的是特定对象，目的性非常明确，多数是大企业或政府组织，一般是为达到获取敏感信息的目的，但对被攻击者来说是一种巨大的威胁。

　　APT攻击生命周期较长，一般包括如下过程：

　　①确定攻击目标

　　②试图入侵目标所在的系统环境

　　③搜集目标的相关信息

　　④利用入侵的系统来访问目标网络

　　⑤部署实现目标攻击所需的特定工具

　　⑥隐藏攻击踪迹

注意：吐槽知乎网只是一个问答与文章免费发布平台，所有信息均有会员免费发布，不产生金钱交易，如果你有资金往来，请及时通过电话与对方联系，调查清楚，确认无误在选择，否则造成你的损失，由自己承担，本平台概不负责，谢谢！