零日攻击的原理与防范的方法

核心提示： 但是，并不是所有的黑客都会按这样的流程来进行零日攻击的，零日攻击的原理与防范的方法(2)，他们可能在进入系统或控制系统后，会对系统所在网络中的其它目标发动新的攻击，安全设备开发商就不可能知道这种零日攻击行为的攻击特征，因而这些安全防范设备的攻击特征库中也就不会存在这种攻击特征，以得到更多的

但是，并不是所有的黑客都会按这样的流程来进行零日攻击的，他们可能在进入系统或控制系统后，会对系统所在网络中的其它目标发动新的攻击，以得到更多的数据;或者将被攻入的系统作为攻击其它网络目标的跳板。

目前，所有的操作系统，包括Windows、类Linux、FreeBSD和UNIX，以及所有的网络应用程序，包括IIS、FTP、IE和SMTP等等都存在零日漏洞，也就存在被零日攻击的风险。正是由于零日攻击影响的范围非常广泛，而且，由于操作系统或应用程序在编码过程中不可能做到百分之百的没有错误，因此，零日攻击的风险会在以后相当长的一段时间来都会存在，因而现在我们就必需了解可以通过什么样的方法来解决零日攻击带来的安全风险。

二、为什么零日攻击这么危险

现在，存在的网络攻击有许多种，但为什么大家偏偏对零日攻击问题都感到非常的棘手呢?这主要是存在下列所示的两个原因：

原因一：零日漏洞是由攻击者自己发现的，并且不会公布，而存在零日漏洞的系统或应用程序的开发商却并不一定知道这个新的漏洞，因此也就不会开发相应的漏洞补丁包来修补它。其实，就算开发商与攻击者同时发现了这个漏洞，但是，开发商发布漏洞补丁必需经过开发——测试——发布这三个阶段，速度再快也需要几天时间。而攻击者在发现零日漏洞后，会立即编写相应的漏洞利用脚本来攻击所有存在此漏洞的目标系统。在时间上，漏洞补丁发布速度就不可能赶上攻击者对此漏洞的利用速度。

原因二：现在大多数网络用户使用的安全防范设备，如防火墙，UTM网关，以及入侵检测防御系统(IDS/IPS)，主要还是利用网络攻击行为的攻击特征来检测恶意的网络流量。而由攻击者编写的零日漏洞利用脚本，由于在网络上是第一次使用，安全设备开发商就不可能知道这种零日攻击行为的攻击特征，因而这些安全防范设备的攻击特征库中也就不会存在这种攻击特征，安全设备也就不会检测到这种零日攻击行为了。