文章导航PC6首页软件下载单机游戏安卓资源苹果资源

pc软件新闻网络操作系统办公工具编程服务器软件评测

安卓新闻资讯应用教程刷机教程安卓游戏攻略tv资讯深度阅读综合安卓评测

苹果ios资讯苹果手机越狱备份教程美化教程ios软件教程mac教程

单机游戏角色扮演即时战略动作射击棋牌游戏体育竞技模拟经营其它游戏游戏工具

网游cf活动dnf活动lol周免英雄lol礼包

手游最新动态手游评测手游活动新游预告手游问答

您的位置:首页资讯教程知识加油站 → 零日漏洞是什么意思?零日漏洞的介绍及防御

零日漏洞是什么意思?零日漏洞的介绍及防御

时间:2016/12/13 11:59:55来源:pc6游戏网作者:kk我要评论(0)

零日漏洞指的是零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。

发现方法

按照定义,有关“零日漏洞”攻击的详细信息只在攻击被确定后才会出现。以下是当发生“零日漏洞”攻击时将看到的重要迹象:发源于一台客户机或服务器的出乎意料的合法数据流或大量的扫描活动;合法端口上的意外数据流;甚至在安装了最新的补丁程序后,受到攻击的客户机或服务器仍发生类似活动。

零日漏洞是什么意思?零日漏洞的介绍及防御

攻击威胁

虽然还没有出现大量的“零日漏洞”攻击,但其威胁日益增长,证据如下:黑客更加善于在发现安全漏洞不久后利用它们。过去,安全漏洞被利用一般需要几个月时间。最近,发现与利用之间的时间间隔已经减少到了数天。

利用漏洞的攻击被设计为迅速传播,感染数量越来越多的系统。攻击由之前被动式的、传播缓慢的文件和宏病毒演化为利用几天或几小时传播的更加主动的、自我传播的电子邮件蠕虫和混合威胁。

人们掌握的安全漏洞知识越来越多,就有越来越多的漏洞被发现和利用。一般使用防火墙、入侵检测系统和防病毒软件来保护关键业务IT基础设施。这些系统提供了良好的第一级保护,但是尽管安全人员尽了最大的努力,他们仍不能免遭受零日漏洞攻击。

零日漏洞是什么意思?零日漏洞的介绍及防御

防御方法

预防:良好的预防安全实践是必不可少的。这些实践包括谨慎地安装和遵守适应业务与应用需要的防火墙政策,随时升级防病毒软件,阻止潜在有害的文件附件,随时修补所有系统抵御已知漏洞。漏洞扫描是评估预防规程有效性的好办法。

实时保护:部署提供全面保护的入侵防护系统(IPS)。在考虑IPS时,寻找以下功能:网络级保护、应用完整性检查、应用协议“征求意见”(RFC)确认、内容确认和取证能力。

计划的事件响应:即使在采用以上措施后,企业仍可能受到“零日漏洞”影响。周密计划的事件响应措施以及包括关键任务活动优先次序在内的定义的规则和规程,对于将企业损失减少到最小程度至关重要。

防止传播:这可以通过将连接惟一限制在满足企业需要所必须的机器上。这样做可以在发生初次感染后,减少利用漏洞的攻击所传播的范围。

“零日漏洞”攻击对于警惕性最高的系统管理人员来说也是一种挑战。但是,部署到位的安全护保措施可以大大降低关键数据和系统面临的风险。

相关阅读 冒险岛2什么职业单刷厉害 冒险岛2什么职业伤害高不花钱冒险岛2什么职业好玩 冒险岛2什么职业厉害阴阳师新式神预测 2017年阴阳师新式神会是什么呢超级马里奥run什么时候上线 超级马里奥跑酷在中国上吗灵山奇缘什么职业厉害 灵山奇缘职业介绍dota2新英雄孙悟空至宝多少钱 dota2新英雄孙悟空至宝有什么特效小米年货节是什么时候 小米年货节有什么活动街篮手游抢断有什么技巧 抢断使用详细解读

文章评论
发表评论

热门文章 2015双11怎么抢红包_2odysseusota4win图文教3D打印技术是什么?3D打天猫红包怎么用?在哪里

最新文章 如何挑选一台系统稳定零日漏洞是什么意思? 电动牙刷如何使用?电动牙刷的正确使用方法支付宝怎么绑定网商银行?支付宝绑定网商银wapi是什么意思 wapi ios10 有什么用微信小程序怎么开发 微信小程序开发文档

人气排行 ipad3和ipad2的8大区别bd版是什么意思?bd版和dvd版哪个好?硬盘划分主分区、扩展分区、逻辑分区、活动京东怎么退换货 京东退货流程图文教程舍利子是怎么形成的?珍贵舍利子图片联想笔记本BIOS设置图解中文说明网页图片显示不全怎么办?_网页不显示图片的吊丝(屌丝)什么意思