零日漏洞是什么意思�����?網(wǎng)絡(luò)黑客經(jīng)常通過漏洞來攻擊別人�����,很多網(wǎng)友對(duì)于“零日漏洞”還不懂,下文介紹零日漏洞攻擊防御方法�����,一起和小編來了解下吧��!
零日漏洞是什么意思?
零日漏洞指的是零時(shí)差攻擊,是指被發(fā)現(xiàn)后立即被惡意利用的安全漏洞�。通俗地講���,即安全補(bǔ)丁與瑕疵曝光的同一日內(nèi)����,相關(guān)的惡意程序就出現(xiàn)����。這種攻擊往往具有很大的突發(fā)性與破壞性。
零日漏洞發(fā)現(xiàn)方法
按照定義�����,有關(guān)“零日漏洞”攻擊的詳細(xì)信息只在攻擊被確定后才會(huì)出現(xiàn)��。
以下是當(dāng)發(fā)生“零日漏洞”攻擊時(shí)將看到的重要跡象:發(fā)源于一臺(tái)客戶機(jī)或服務(wù)器的出乎意料的合法數(shù)據(jù)流或大量的掃描活動(dòng);合法端口上的意外數(shù)據(jù)流;甚至在安裝了最新的補(bǔ)丁程序后��,受到攻擊的客戶機(jī)或服務(wù)器仍發(fā)生類似活動(dòng)�����。
零日漏洞攻擊威脅
雖然還沒有出現(xiàn)大量的“零日漏洞”攻擊���,但其威脅日益增長(zhǎng),證據(jù)如下:黑客更加善于在發(fā)現(xiàn)安全漏洞不久后利用它們�。過去,安全漏洞被利用一般需要幾個(gè)月時(shí)間���。最近���,發(fā)現(xiàn)與利用之間的時(shí)間間隔已經(jīng)減少到了數(shù)天。
利用漏洞的攻擊被設(shè)計(jì)為迅速傳播�����,感染數(shù)量越來越多的系統(tǒng)。攻擊由之前被動(dòng)式的�����、傳播緩慢的文件和宏病毒演化為利用幾天或幾小時(shí)傳播的更加主動(dòng)的����、自我傳播的電子郵件蠕蟲和混合威脅����。
人們掌握的安全漏洞知識(shí)越來越多,就有越來越多的漏洞被發(fā)現(xiàn)和利用����。一般使用防火墻、入侵檢測(cè)系統(tǒng)和防病毒軟件來保護(hù)關(guān)鍵業(yè)務(wù)IT基礎(chǔ)設(shè)施���。這些系統(tǒng)提供了良好的第一級(jí)保護(hù),但是盡管安全人員盡了最大的努力���,他們?nèi)圆荒苊庠馐芰闳章┒垂簟?
零日漏洞攻擊防御方法:
預(yù)防:良好的預(yù)防安全實(shí)踐是必不可少的。這些實(shí)踐包括謹(jǐn)慎地安裝和遵守適應(yīng)業(yè)務(wù)與應(yīng)用需要的防火墻政策��,隨時(shí)升級(jí)防病毒軟件�����,阻止?jié)撛谟泻Φ奈募郊��,隨時(shí)修補(bǔ)所有系統(tǒng)抵御已知漏洞�。漏洞掃描是評(píng)估預(yù)防規(guī)程有效性的好辦法。
小編推薦閱讀
