网络安全--APT技术、密码学

[1. 什么是APT？](#1. 什么是APT？)

[2. APT 的攻击过程？](#2. APT 的攻击过程？)

[3. 详细说明APT的防御技术](#3. 详细说明APT的防御技术)

[4. 什么是对称加密？](#4. 什么是对称加密？)

[5. 什么是非对称加密？](#5. 什么是非对称加密？)

[6. 私密性的密码学应用？](#6. 私密性的密码学应用？)

[7. 非对称加密如何解决身份认证问题？](#7. 非对称加密如何解决身份认证问题？)

[8. 如何解决公钥身份认证问题？](#8. 如何解决公钥身份认证问题？)

[9. 简述SSL工作过程](#9. 简述SSL工作过程)

1. 什么是APT？

APT攻击---高级可持续威胁攻击，也称为定向威胁攻击，指某组织特定对象展开得持续有效的攻击活动。集合了多种常见攻击方式得综合攻击，综合多种攻击途径来尝试突破网络防御。是黑客以窃取核心资料为目的，通过Web或者电子邮件，利用应用程序或操作系统得漏洞，针对客户所发动得网络攻击和侵袭行为，隐匿自己，针对特定对象有计划、长期和组织地窃取数据，这种发生在数字空间得偷窃资料，搜集情报得行为。

2. APT 的攻击过程？

第一阶段：扫描探测，攻击者通过长期得潜伏，对"目标"网络进行踩点，针对性得收集信息，和网络环境探测，

第二阶段：工具投送，攻击者通过邮件得方式，诱骗让其"目标"点开恶心软件或连接，然后利用常见软件的0day漏洞，投送其恶意代码，伪装自己，避开扫描，通过长期的潜伏，恶意代码在一台主机等设备里，或通过云的文件共享来感染一台主机，并在网络中横向传播。

第三阶段：漏洞利用，攻击者通过投送恶意代码，并利用目标企业使用的软件中漏洞执行自身。而如果漏洞利用成功的话，将感染你的系统，

第四阶段：木马植入，一旦漏洞利用成功，攻击者就已经从组织防御内部建立一个控制点，攻击者最常用的就是远程控制工具。通过远程控制工具反向连接模式建立，其目的就是允许从外部控制员工电脑或服务器，即这些工具从位于中心的命令和控制服务器接受命令，然后执行命令，而不是远程得到得命令，这种连接方式是难以检测，因为普通得主机是主动与命令和控制服务器通信而不是相反。

第六阶段：横向渗透，攻击者首先突破得员工个人电脑并不是攻击者感兴趣的，它感兴趣的组织内部其他包含重要资产的服务器，因此攻击者先以内部个人主机为跳板，然后在内部系统中横向渗透，以攻击更多的主机和服务器。攻击者采取的横向渗透方法包括口令窃取和漏洞攻击等

第七阶段：目标行动，将敏感数据从被攻击的网络非法传输到由攻击者控制的外部系统，发现有价值的数据，APT攻击往往将这些数据收集到一个文档，然后将文档压缩并加密，此操作将隐藏内容，放置遭受深度的数据包检测和DLP技术的阻止，

3. 详细说明APT的防御技术

APT的防御技术，目前使用的是最有效的方法是沙箱技术，通过沙箱技术构造一个隔离的威胁检测环境，然后将网络流量送入沙箱进行隔离和分析并给出最终是否存在威胁的结论，如果沙箱检测到某流量为恶意流量，则可以通知防火墙实施阻断。总体来说，反病毒系统是以被检测对象的特征来识别攻击对象，APT防御系统是以被检测对象的行为来识别攻击对象。

4. 什么是对称加密？

对称加密也称为单钥加密，加解密都是用的同一个密钥，从数学角度是一个双向函数，对称加密首先要保证算法足够复杂以及密钥传输足够安全，其特点是算法公开、加密速度快，加密效率高，计算量小，缺点就是一旦将密钥泄露，别人就可以对密文进行解密。常用对称加密算法有DES、AES等。

5. 什么是非对称加密？

非对称加密也被称为公钥加密技术，加解密使用的密钥是不同的，分为公钥和私钥。公钥和私钥形成一个密钥对，其中公钥向公众公开，私钥归密钥持有人单独保管。通讯双方使用非对称密钥对数据进行加密和解密时，必须使用相互匹配的公钥和私钥。它有两种方式：一种是发送方用接收方的公钥来加密信息，接收方用其私钥解密信息，这样接收方可以收到多个发送方传来的加密数据，且此加密数据只有接收方一个用户可以解读；另一种即发送方利用自身的私钥加密信息，接收方用对方公钥解密信息，这样一个信息有可能被多个接收方解密。其特点速度慢、但是安全。如果窃取者只获取其中私钥或者公钥，是无法解密的。常用非对称加密算法RSA、ECC等。