零日漏洞是什麼意思?如何抵禦零日漏洞?

老男孩IT教育機構發表於2022-07-15

  接觸過網路安全的人,肯定都知道網路安全行業內有很多漏洞,比如檔案上傳漏洞、SQL隱碼攻擊漏洞、遍歷目錄漏洞等,那麼你知道什麼是零日漏洞嗎?如何防範零日漏洞?接下來小編透過這篇文章為大家講解一下。

  什麼是零日漏洞?

  零日漏洞-zero-day,又叫零時差攻擊,是指被發現後立即被惡意利用的安全漏洞,即安全補丁與瑕疵曝光的同一日內,相關的惡意程式就出現。這種攻擊往往具有很大的突發性與破壞性。

  如何防範零日漏洞?

  在這個安全體系環境之下,除了需要實時更新軟體的補丁,修復漏洞,儘量縮短零日漏洞在系統和應用軟體中的存在時間,降低資料所面臨的風險,還有以下幾方面工作應重點重視:

  ①加強網路入侵防禦系統建設

  入侵防禦系統本質上是入侵檢測系統和防火牆的有機結合,對於網路入侵防禦系統而言,在網路環境中的部署應當注意對攻擊的防範,同時對於內部網路環境而言,加強資料傳輸特徵的深入檢查,力求能夠及時返現區域網內部的攻擊行為,在網路邊界方面,NIPS工作的重點在於執行對於資料流的分析,從傳輸特徵和協議兩個方面展開對於傳輸請求的檢查,必要的情況下對網路流量施加限制,便於檢測出不正常的網路傳輸操作,以及DOss攻擊。

  除此之外,還應該加強對於資料簽名的檢查,考慮零日病毒完全可以在防毒系統建立出簽名之前對網路實現攻擊,因此只有不斷最佳化簽名監測時間,才能切實將確認攻擊的時間縮短,提升網路安全性。與此同時,引入NIPS的重點之一,還在於該系統能夠實現持續對於區域網內部環境交換和傳輸特徵的偵測,從而發現可能存在而進入內網的攻擊。

  ②加強主機入侵防禦系統建設

  通常來說,主機入侵防禦系統具有規則、監控以及攔截三方面的主要功能,一個妥善配置的HIPS,能夠識別和記錄使用者行為,並且在無法判斷的時候對使用者做出詢問,而後依據使用者指令展開進一步的工作。

  理論上,HIPS能夠面向使用者主機實現良好的防禦,但是實際工作中,一方面HIPS需要自行展開對於軟體系統和系統行為的判斷,不能全部依賴於對於使用者的詢問;另一方面,使用者本身可能會因為對計算機知識的缺乏,而對相關的詢問請求實行誤判,加之零日攻擊會將攻擊行為加以包裝隱藏,表現成為合法的傳輸請求,混淆使用者視聽,因此這種判斷實際上仍然存在不可靠之處,對於這一方面,唯有在HIPS的智慧化方面加強建設,才能切實推動系統對零日攻擊的抵禦。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2905958/,如需轉載,請註明出處,否則將追究法律責任。

相關文章