零日漏洞是什麼意思?如何抵禦零日漏洞?
接觸過網路安全的人,肯定都知道網路安全行業內有很多漏洞,比如檔案上傳漏洞、SQL隱碼攻擊漏洞、遍歷目錄漏洞等,那麼你知道什麼是零日漏洞嗎?如何防範零日漏洞?接下來小編透過這篇文章為大家講解一下。
什麼是零日漏洞?
零日漏洞-zero-day,又叫零時差攻擊,是指被發現後立即被惡意利用的安全漏洞,即安全補丁與瑕疵曝光的同一日內,相關的惡意程式就出現。這種攻擊往往具有很大的突發性與破壞性。
如何防範零日漏洞?
在這個安全體系環境之下,除了需要實時更新軟體的補丁,修復漏洞,儘量縮短零日漏洞在系統和應用軟體中的存在時間,降低資料所面臨的風險,還有以下幾方面工作應重點重視:
①加強網路入侵防禦系統建設
入侵防禦系統本質上是入侵檢測系統和防火牆的有機結合,對於網路入侵防禦系統而言,在網路環境中的部署應當注意對攻擊的防範,同時對於內部網路環境而言,加強資料傳輸特徵的深入檢查,力求能夠及時返現區域網內部的攻擊行為,在網路邊界方面,NIPS工作的重點在於執行對於資料流的分析,從傳輸特徵和協議兩個方面展開對於傳輸請求的檢查,必要的情況下對網路流量施加限制,便於檢測出不正常的網路傳輸操作,以及DOss攻擊。
除此之外,還應該加強對於資料簽名的檢查,考慮零日病毒完全可以在防毒系統建立出簽名之前對網路實現攻擊,因此只有不斷最佳化簽名監測時間,才能切實將確認攻擊的時間縮短,提升網路安全性。與此同時,引入NIPS的重點之一,還在於該系統能夠實現持續對於區域網內部環境交換和傳輸特徵的偵測,從而發現可能存在而進入內網的攻擊。
②加強主機入侵防禦系統建設
通常來說,主機入侵防禦系統具有規則、監控以及攔截三方面的主要功能,一個妥善配置的HIPS,能夠識別和記錄使用者行為,並且在無法判斷的時候對使用者做出詢問,而後依據使用者指令展開進一步的工作。
理論上,HIPS能夠面向使用者主機實現良好的防禦,但是實際工作中,一方面HIPS需要自行展開對於軟體系統和系統行為的判斷,不能全部依賴於對於使用者的詢問;另一方面,使用者本身可能會因為對計算機知識的缺乏,而對相關的詢問請求實行誤判,加之零日攻擊會將攻擊行為加以包裝隱藏,表現成為合法的傳輸請求,混淆使用者視聽,因此這種判斷實際上仍然存在不可靠之處,對於這一方面,唯有在HIPS的智慧化方面加強建設,才能切實推動系統對零日攻擊的抵禦。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2905958/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 0day漏洞是什麼以及如何進行防禦
- DDoS攻擊的危害是什麼?如何抵禦?
- 零日漏洞是什麼?如何防範零日漏洞?
- 什麼是中間人攻擊?如何抵禦中間人攻擊?
- 什麼是 Dirty COW 漏洞
- Chrome關閉7大埠,抵禦NAT Slipstreaming 2.0 漏洞攻擊Chrome
- 零日漏洞是什麼?該如何防範?
- 什麼是通用漏洞披露 (CVE)?
- 什麼是智慧合約漏洞?
- 什麼是漏洞掃描?漏洞掃描功能有哪些?
- 什麼是檔案包含漏洞?檔案包含漏洞分類!
- 為什麼網路安全防禦無法抵禦勒索軟體?
- 什麼是檔案包含漏洞?會造成什麼危害?
- 什麼是RCE漏洞?會造成哪些危害?
- 什麼是遠端程式碼執行漏洞?
- 為什麼情商是抵禦生成式人工智慧威脅的最佳防線?人工智慧
- 伺服器防禦100G是什麼意思?夠用嗎?伺服器
- ITIL是什麼意思?ITIL是什麼?
- c++中 -> 是什麼意思,如何使用C++
- 什麼是0day漏洞?如何預防0day攻擊?
- 如何檢測網站的安全漏洞?常見方法是什麼?網站
- python 是什麼意思Python
- HTML是什麼意思?HTML
- Symmathesy是什麼意思?
- 緩衝區溢位攻擊是什麼意思?防禦措施有哪些?
- 恆訊科技分析:雲伺服器防禦多少G是什麼意思?伺服器
- 【知識分享】安全漏洞掃描是什麼有什麼功能
- 什麼是CDN防禦
- BGP是什麼意思,一般的BGP機房是什麼意思
- 什麼是API介面,具體是什麼意思?API
- DRBD是什麼意思?優缺點是什麼?
- 加簽是什麼意思?
- mysql中是什麼意思?MySql
- fluent python是什麼意思Python
- jquery庫是什麼意思jQuery
- js 中~~是什麼意思?JS
- RDP是什麼意思?有什麼用?
- LDAP是什麼意思?有什麼用?LDA