【正文】 2，通過SQL語句猜登陸的管理員的表名，在地址欄中輸入：:8080/?id=2and0 (select count(*) form User)，回車，頁面顯示正常，說明該表名存在。本設計已經針對APT的幾種攻擊手段進行了防護，可是APT的攻擊手段還有很多，所以APT攻擊的發(fā)現與防范的研究并沒有結束,這是一個漫長的博弈過程，不能在此就停下了腳步，希望在未來能有人提出更完善的設計方案參考文獻[1]江原. APT攻擊的那些事[J]. 信息安全與通信保密,2011(11):2223[2]杜躍進,方緖鵬,翟立東. APT的本質探討[J]. 電信網技術,2013(11):14.[3]張之碩. 郵箱服務器APT攻擊檢測與防御工具的設計及實現[D].南京大學,2013[4]李青山. APT發(fā)展趨勢研究漫談[J]. 信息安全與通信保密,2012(7):1621.[5][J].信息安全與通信保密，2012(3):3940[6]張帥. 對APT攻擊的檢測與防御[J]. 信息安全與技術,2011(9):125127[7]陳劍鋒,王強,[J].信息安全與通信保密,2012(7):2427[8]陳陽. 中小企業(yè)如何應對APT攻擊[J]. 硅谷,2012(8):182183.[9]方興. APT攻防[J]. 信息安全與通信保密,2012（7）:2227[10]周濤. 大數據與APT攻擊檢測[J]. 信息安全與通信保密,2012（7）:2329.[11]劉東鑫,劉國榮,王帥,沈軍,金華敏. 面向企業(yè)網的APT攻擊特征分析及防御技術探討[J]. 電信科學,2013（12）:158163[12]宗波. APT攻擊防護淺析[J]. 軟件工程師,2012（12）:3940[13]王哲,[J].計算機光盤軟件應用,2013（24）:169171.[14]卜娜. APT攻擊：陰險潛伏,一心竊取企業(yè)機密[N].中國計算機報,20120213028[15] 高春燕. 應對新型 APT 攻擊重在監(jiān)測[N].中國計算機報,20130415028.[16][J].信息安全與通信密,2013(6):6567.[17]俞研,郭山清,黃皓. 基于數據流的異常入侵檢測[J].計算機科學,2007（5）6671[18]劉昕. 大數據背景下的APT攻擊檢測與防御[J]. 電子測試,2014（2）:8081.[19]王在富. 淺析APT攻擊檢測與防護策略[J]. 無線互聯科技,2014（3）:120121.[20]權樂,高姝,徐松. APT攻擊行動研究[J]. 信息網絡安全,2013（4）:47.[21]肖麗. APT攻擊“步步為營”防范重在“事無巨細”[N].人民郵電,20130813006.致謝謝謝老師這三個月來的耐心指導，在寫畢業(yè)論文的這三個月里，每個星期老師都會抽出時間組織大家開一個周會，其周會的主要目的和內容就是看看我們做的進度，并通過和我們交談了解我們在做論文設計的過程中遇到了哪些問題，針對問題提出了一些解決的思路。 前期做的工作主要是學習理論，后期主要是將這些理論運用到實踐中，通過搭建APT攻擊環(huán)境，我學會了怎樣大建一個WEB服務器和FTP服務器，然后再搭建的環(huán)境中模擬APT攻擊，模擬了弱密碼攻擊，系統(tǒng)漏洞攻擊，還有SQL注入攻擊，前兩個攻擊的防護已經通過測試，可是在SQL注入攻擊的防護測試階段，遇到了問題，并沒有測試成功，所以理論和實踐還是有差別的，在實驗的環(huán)節(jié)中也應該是可以實現的，可是在測試時才發(fā)現，理論與實驗的差距，可是基本完成通過這次設計讓我對網絡安全又有了一個新的認識，平時上網應養(yǎng)成一個良好的習慣 ，同時還學會了一些保護個人電腦安全的方法。： 鏈接信息再看看能不能再將對方的C盤映射到本地的Z盤，結果失敗，不能將對方的C盤映射到本地的Z盤。： 限定權限（2）禁止管理共享打開注冊表的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters 項：對于服務器，添加鍵 AutoShareServer，類型為REG_DWORD，值為0 ，： 設置AutoShareServer對于客戶機，添加鍵值AutoShareWks，類型為REG_DWORD，值為0 ，： 設置AutoShareWks（3）關閉139和445端口打開“網上鄰居”—“本地連接（右擊屬性）”—“Internet協議（TCP/IP）的屬性”，進入“高級TCP/IP設置”，在“WINS設置”里面的“禁用TCP/IP的NETBIOS”，在那里打上鉤就可以關閉139端口了，： 關閉139端口界面關閉445端口的方法：”開始“→”控制面板“→”系統(tǒng)“→”硬件“→”設備管理器”，單擊“查看”菜單下的“顯示隱藏的設備”，雙擊“非即插即用驅動程序”，找到并雙擊“NetBios over Tcpip”，在打開的“NetBios over Tcpip屬性”窗口中，單擊選中“常規(guī)”標簽下的“不要使用這個設備(停用)”，單擊“確定”按鈕后重新啟動后即可。 具體設置制定虛擬目錄，在c:\hack目錄下，創(chuàng)建一個用戶名文件(),文件內容就是administrator，： 建立的文件 ： 命令界面 結果沒有破解成功，所以防護策略是可行的。單擊“下一步”按鈕。設置訪問權限，為WEB系統(tǒng)設置“默認內容文檔”。安裝步驟如下：。在員工辦公的區(qū)域架設行為管理系統(tǒng)。確保你的應用程序要檢查以下字符：分號，等號，破折號，括號以及SQL關鍵字。如果含有則提示登錄信息錯誤，并將輸入的數據提交至詳細的規(guī)則檢測，又返回來處理正常請求，并盡可能快地將正常請求提交至系統(tǒng)模塊處理，避免正常客戶對網站訪問的延遲影響。?and\(select\s+count\(\*\)\s+from\s)+[^ )]+\)\s*=?\s*\d+猜測數據庫表名Admin’:drop table accounts ([^’]*’\s*)?。OROR1，SQL語句就變成了：SELECT139。Users（2）防范郵件中的社會工程學攻擊許多攻擊者會采用“郵件”作為主要的攻擊手段，攻擊者通過篡改DNS服務器上的解析記錄，將對正常U RL的訪問引導到掛有木馬的網頁上。社會工程學，在普遍的網絡攻擊和的APT攻擊中、扮演著非常重要的角色。 隱藏IP地址 使用代理服務器將內網中的IP地址進行隱藏，在內網中的主機上和遠程服務器之間架設一個“中轉站”，當內網中的主機向遠程服務器提出服務后，代理服務器首先截取內網主機的請求，然后代理服務器將服務請求轉交遠程服務器，從而實現內部網絡中的主機和遠程服務器之間的聯系。（3）日志管理及漏洞檢查對服務器日志進行統(tǒng)一管理，管理員需定期的歲服務器進行日志分析。合理地選擇相對穩(wěn)定，安全的WEB框架，以及web服務器軟件，為選擇好WEB運行程序制定安全的配置方案和加固方案，以及維護方案，確保系統(tǒng)能夠安全、穩(wěn)定地運行。若發(fā)現異常，立即向主管領導反映，并分析被攻擊因素，及時修復漏洞，并根據異常日志，追蹤攻擊源(7）員工主機安全制定相應的主機加固和管理方案。（2）架設入侵檢測系統(tǒng)利用入侵檢測系統(tǒng)對網絡的安全情況進行全天的監(jiān)測，網絡安全管理員應該定期對網絡進行模擬滲透，即使發(fā)現系統(tǒng)漏洞，然后針對漏洞做出相應的加固方案。還有將自帶設備帶入內部網絡，并自動攻擊內部主機、服務器，并將重要資料復制到自帶的設備中，并通過外網回傳到黑客指定地址。接下來就是做出進一步的防護第四章 APT防護方案設計 網絡拓撲圖： 沒加防護設備的網絡拓撲圖，主要劃分兩個網段，是主要的攻擊目標。 該方案采取擴大檢測領域不但提高發(fā)現可疑行為的概率。攔截病毒數量、本地病毒庫的更新狀態(tài)、已發(fā)現的潛在威脅、 病毒來源，或已知的攻擊等都屬于。 威脅檢測技術： 威脅檢測流程圖該方案提供了一個統(tǒng)一的接口，可以在不同位置把相關的日志信息上傳，例如已發(fā)現的病毒或者木馬，可疑的網絡訪問行為，異常的網絡流量等。該模型通過匹配已知異常特征相的模式來檢測異常?？墒侵灰覀兞粜挠^察，是可以識別文件名的細微區(qū)別的，例如使用大寫I代替小寫L。對于傳統(tǒng)的攻擊行為，安全專家僅需關注惡意程序的樣本提取并做分析，便可以掌握攻擊者的動機及傳播渠道，可是對于APT攻擊以點概面的安全檢測手段已顯得不合時宜，所以要想在APT攻擊還沒發(fā)生之前，事先檢測到APT攻擊是很困難的，面對APT攻擊威脅，我們應當有一套更完善更主動更智能的安全防御方案，必須承認APT攻擊的發(fā)起者有著超群的智慧和豐富的經驗，因此檢測APT攻擊就必須密切關注攻擊者所釋放的惡意代碼的每一個細節(jié)。這是APT長期潛伏不容易被發(fā)現的特點，來挖掘出最多的資料，而且在這個過程當中，通常不會是重復自動化的過程，而是會有人工的介入對數據作分析，以做最大化利用。C服務器通信，并確認入侵成功的計算機和Camp。第二階段：進入點。黑客一開始，就是針對某些特定員工發(fā)送的釣魚郵件，以此作為使用APT手法進行攻擊的所有源頭。因為單一的攻擊手段容易被發(fā)現，很難達到APT攻擊所想要的結果，所以通常會使用自己設計、具有極強針對性和破壞性的惡意程序[5]，主動挖掘被攻擊對象受信系統(tǒng)和應用程序的漏洞，對目標系統(tǒng)實施毀滅性的打擊,APT攻擊的方式可以根據實際情況進行動態(tài)的調整，從整體上掌控攻擊進程，APT攻擊還具備快速編寫所需滲透代碼的能力。 主要設計內容運用已學過的信息安全原理與技術、現代密碼學、計算機網絡和網絡攻防等專業(yè)知識，對高級持續(xù)性威脅(Advanced以后，這類攻擊將會具備更大的破壞能力，使得我們更難進行屬性分析。外對APT攻擊的檢測主要還都處于探索狀態(tài)。所以要設計一套能有效防護APT攻擊的方案顯得及其重要。APT變化多端、效果顯著且難于防范,因此,漸漸成為網絡滲透和系統(tǒng)攻擊的演進趨勢。缺乏統(tǒng)一的形式化描述,不能全面系統(tǒng)地表達APT攻擊的全過程。APT攻擊是一個在時間上具備連續(xù)性的行為，在以后信息技術快速的發(fā)展中，APT攻擊將會變得越來越復雜，這并不僅僅表示攻擊技術越來越強大，也意味著部署攻擊的方式越來越靈活。但是，多重指標很容易導致判斷出現失誤，而且，攻擊者還可能利用偽造技術指標來將懷疑對象轉嫁到別人身上，大大提升了判斷的難度。 APT攻擊的原理APT攻擊的原理和其他網絡攻擊的區(qū)別主要在于他攻擊形式更為高級和先進，其高級性體現在APT在發(fā)動攻擊之前，需要對攻擊目標信息進行精確的收集，在此收集的過程中，有可能結合當前IT行業(yè)所有可用的攻擊入侵手段和技術，他們不會采取單一的攻擊手段，病毒傳播、SQL 注入等 。從一些受到APT攻擊的大型企業(yè)可以發(fā)現，這些企業(yè)受到威脅的關鍵因素都與普通員工遭遇社交工程的惡意郵件有關。另外，攻擊者在探測期中也需要收集各類零日漏洞、編制木馬程序、制訂攻擊計劃等，用于在下一階段實施精確攻擊，當攻擊者收集到足夠的信息時，就會對目標網絡發(fā)起攻擊。然后，APT攻擊活動利用網絡通信協議來與Camp。為確保以后的數據竊取行動中會得到最有價值的數據，APT會長期低調地潛伏。所以要檢測出APT攻擊已成為許多企業(yè)所面臨的難