零日攻击的原理与防范的方法

其实，就算现在那些宣布具有主动防御功能的安全设备，由于目前的主动防御技术还不太完善，都存在漏报和误报的可能，并且，攻击者在编写攻击脚本时，还会通过一些手段来逃避这些安全设备的检测，因此，主动防御设备也不可能做到百分之百地完全防御零日攻击行为。

正是由于存在上述这两个因素，而且由于目前所有的操作系统和应用程序都会存在零日漏洞，发现它们只是早晚的问题，才使得零日攻击每次都会攻击成功，并且每次都会造成非常广泛的影响，因而零日攻击已经是目前不折不扣的最棘手的网安全威胁之一。

防范零日攻击的建议

现在，我们已经了解了零日攻击的攻击原理，也了解了零日攻击会给我们带来的安全风险，并且知道了它非常难于对付。但是，我们不能就此放任零日攻击的胡作非为，我们应该使用一些相应的安全手段，来减少被零日攻击析机率，或者就算我们不能防范零日攻击，但我们至少可以通过相应的方法来降低它所带来的影响。

实际上，虽然目前不能完全防范零日攻击，但是，使用下面所示的这些安全防范手段，还是能减少我们的网络和系统被零日攻击的机率，降低零日攻击造成的损失到最低水平的。

1、安装实时监控和主动防御设备

要防范零日攻击，降低其带来的影响，最好的方法就是在零日攻击活动开始进行时，就及时发现并阻止它。及时发现零日攻击活动最好的方式就是安装系统或网络实时监控软件，例如SysAid和Nagios，以及入侵防御系统(IPS)等主动防御设备，来实时检测和发现零日攻击行为。

虽然这些设备不可能做到百分之百的将零日攻击行为全部检测到，但是，通过主动防御设备对网络操作行为和网络连接状况进行实时监控，还是可以及时发现和阻挡相当一部分的零日攻击行为的。