應對 APT 的威脅和挑戰的防護措施有哪些

應對APT的威脅和挑戰的防護措施如下：

• 加強宏觀安全管理。包括健全企業安全管理制度。實施網絡安全評估，找出企業網絡中存在的漏洞或者可能的缺失以及整個網絡最薄弱的環節在哪里，做到心中有數，及時整改完善。

• 增強終端用戶安全素養。提高終端用戶安全意識，整個安全里面最薄弱的環節就是人。一條通用法則是：你不能阻止愚蠢行為發生，但你可以對其加以控制。完善終端用戶知識結構，使其掌握基本的安全知識。

• 異常行為檢測。無論哪種攻擊，都可能會在主機和網絡中產生異常行為。相應的系統異常行為檢測則可分為主機行為檢測和網絡行為分析兩個方面。通過主機行為異常和網絡異常行為的分析和關聯，發現APT存在的端倪。

• 研究大數據分析技術應對APT的挑戰。相比于傳統攻擊，APT帶來兩大難題：一是A難題，高級入侵手段帶來的難題。另一個是P難題，即持續性攻擊帶來的難題。這使得基于特征匹配的邊界防御技術和基于單個時間點的實時檢測技術都難以施效。為此，需要對整個網絡內部所有節點的訪問行為進行可持續監控。需要從多個角度綜合分析安全事件，進行整合。需要以時間對抗時間，對長時間、全流量數據進行深度分析。

• 要壓實各部門網絡安全防范主體責任，確保各環節網絡安全保密工作職責清晰、責任到人、可究可查。從已發現查處的部分案件看，一些環節的保密職責不清，是漏洞風險存在、案件發生的重要原因之一。因此，在網絡安全責任劃分時，應針對具體的網絡應用情形、業務應用模式和崗位特點，專門制定網絡安全保密工作要求，并切實細化分解。

• 要加強常態化網絡安全教育和技能培訓，提升網絡安全敵情意識和防范技能。工作人員的疏忽大意和違規操作，是絕大多數網絡安全事件和失泄密案件發生的主要原因。提高工作人員的網絡安全防范意識和技能，徹底杜絕不安全操作行為，是做好網絡安全管理的根本。必須嚴格做到“涉密不上網，上網不涉密”，不在非涉密計算機和移動存儲介質中存儲涉密資料，不通過互聯網郵箱存儲傳遞涉密文件資料，不在固定電話和手機中談論涉密內容，涉密計算機和移動存儲介質嚴禁連接互聯網。

• 要加強對計算機、電子郵箱的安全防護。除了在辦公計算機、手機上安裝殺毒、防護軟件等措施，還要不定期的對連網設備進行安全檢測，發現計算機、手機等是否感染病毒木馬程序，存在可疑的網絡請求或連接，郵箱是否存在異常的登錄情況。在出差特別是出國時，最好攜帶新的、不存儲任何文件的新計算機、新手機，注冊新的電子郵箱，在經過技術檢測前不輕易使用別人以禮品形式贈送的電子設備。

• 要加強網絡技術防范能力建設，確保技術防范措施到位并發揮實效。根據網絡應用情形和保密級別要求，設置相適應的足夠強度的技術防范措施;網管員對各技術防護手段設備的運行情況和監測記錄要定期查看，既確保設備一直正常有效運轉，又能及時發現各種違規、可疑或危險的技術操作行為。

• 要切實強化網絡安全保密規章制度的執行監管。通過強化監管，提醒和約束涉密人員遵守保密制度，推動各項保密要求和保密責任落實到位。同時，抓早抓小，及早發現處置異常情況和安全隱患，盡可能減少信息安全保密的空白點和薄弱點，有效管控風險。

• 要加強同國家安全機關等專業部門的協作配合。國家安全機關是網絡反間諜對敵斗爭的專業部門，有責任、有義務指導協助各單位做好網絡安全防范工作。國家安全機關將積極協助各涉密單位開展反間諜技術竊密檢測，發現計算機網絡被境外間諜情報機關攻擊竊密情況及運行管理中存在的漏洞和薄弱環節，及時消除危害隱患。同時，指導各單位落實網絡安全防范措施，提高技術防范能力，防范敵人網絡攻擊竊密活動。

回答所涉及的環境：聯想天逸510S、Windows 10。