零日攻击的原理与防范的方法

核心提示： 接近年关了，又传来微软IE7暴出重大的零日攻击(Zero-day attack)漏洞的事件，零日攻击的原理与防范的方法，有人预测这会引起全球针对微软系统新一轮的攻击狂潮，先不论这些言论有没有过，由此就形像地把这种攻击称为零日攻击，将被利用的新漏洞称为零日漏洞，就从这些操作系统和网络应用程序不断暴露出来的零日攻击漏洞来

接近年关了，又传来微软IE7暴出重大的零日攻击(Zero-day attack)漏洞的事件，有人预测这会引起全球针对微软系统新一轮的攻击狂潮。先不论这些言论有没有过，就从这些操作系统和网络应用程序不断暴露出来的零日攻击漏洞来看，确实让我们这些网络用户感到后背发凉，使原本早已感觉到寒冬的我们，心中又添了一堵冰冷的墙。由于现在还有许多的网络用户对零日攻击还不太了解，对零日攻击感到既害怕，又不知所措。因此，本文就和大家一起来剖析零日攻击的原理，然后根据其攻击原理，来了解应当使用哪些安全防范措施来减少零日攻击带来的安全风险。

零日攻击的原理

一、什么是零日攻击

要理解零日攻击，就得先来了解零日漏洞。据权威机构统计，现在我们使用的操作系统和应用程序，每一千行代码中就有可能存在四至五个编码漏洞。由于系统和应用程序的开发商不可能对所有的代码进行严格的检查，一般都是在系统和应用程序发行后，不断地进行后期测试才会发现不断发现这些漏洞，然后才会开发相应的漏洞补丁来修补这些漏洞，这就是我们经常说的系统补丁更新。但是，当系统或应用程序发行后，一些技术高超的黑客也会对它们进行反汇编，然后通过阅读代码，来找到编码中的漏洞。而由黑客找到的漏洞，他们并不会对外公布，最多也只是在其熟悉的内部流传。然后黑客就会自己编写此漏洞的利用脚本，对系统或应用程序发动攻击。通常，从系统或应用程序新漏洞的发现到利用，不会超过24小时，由此就形像地把这种攻击称为零日攻击，将被利用的新漏洞称为零日漏洞。

通常，黑客实施一次零日攻击会按如下的流程来进行：

黑客发现漏洞——编写漏洞利用脚本——寻找目标发动攻击——进入目标网络或系统——安装后门控制系统或得到网络中机密数据——清除攻击痕迹