如何预防0day攻击

0day攻击就是指利用0day漏洞实施的攻击，0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知，所以没有可用的补丁程序，利用这种漏洞实施攻击成功率相对普通漏洞高。针对这种漏洞的恶意攻击往往都具有极大的突发性和破坏性。通常情况下人们使用防火墙或防病毒软件来保护系统，但软件本身的漏洞依旧可能存在，尽管这些专业人员已经尽了最大的努力，0day漏洞的风险依旧无法避免。以下几方面工作也应当重点重视：

1加强网络入侵防御系统建设。入侵防御系统本质上是入侵检测系统和防火墙的有机结合，对于网络入侵防御系统（NIPS）而言，在部署中应当格外注意防范攻击。对于内部网络环境而言，深入对数据传输特征的检查，尽早的发现攻击行为。至于网络边界这方面，NIPS工作的重点要放在对数据流的分析上，从传输特征和协议两个方面展开对于传输请求的检查，必要的情况下对网络流量加以限制，便于检测出不正常的操作以及Doss攻击。

2加强主机入侵防御系统建设。一般情况下，主机入侵防御系统（HIPS）的主要功能包括规则定制、监视和拦截。一个妥善配置的HIPS，可以识别和记录用户行为，并且在无法判断的时对用户提出问题，然后根据用户指令开展进一步的工作。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群