零日攻击的原理与防范的方法

核心提示： 主机型主动防御软件(如Tiny Firewall Pro防火墙及360安全卫士)，会对系统中的所有操作行为，零日攻击的原理与防范的方法(4)，例如运行某个软件，安装文件， 3、加固终端系统 计算机终端通常是整个网络环节中最薄弱的环节，对系统进行安全加固是一个减少系统被零日攻击的一个不错的方

主机型主动防御软件(如Tiny Firewall Pro防火墙及360安全卫士)，会对系统中的所有操作行为，例如运行某个软件，安装文件，对Windows注册表进行操作，以及使用软件连接互联网，都会被其实时监控到，并且会提示用户是否允许这些操作的进行。这样就给我们一个阻止零日攻击的机会，在它还没有造成影响之前就阻它继续进行，也就会降低其造成的影响。基于网络的主动防御设备就会对整个网络中的活动进行实时监控，并会对一些异常的流量进行警报和主动防御，如Strata Guard。通过这些设备的警报，我们就可以采取相应的方法来阻止零日攻击的继续进行。

就如在上面我提到过的一样，主动防御设备有时会对真正的网络攻击产生漏报，也会对正常的网络流量产生误报，因此，我们在使用主动防御设备的同进，还应当使用其它的安全防范手段来填补它的不足。

2、实施网络边界防范

实施网络边界防范主要是针对企业或机构中的内部局域网来说的，某个网络的边界都是针对其实际的内部网络而言的。

目前主要的网络边界防范方法包括下面这些内容：

(1)、在网络边界处安装行为分析设备，它在监控网络操作行为的同时，还能限制网络流量的大小，这样就能检测到不正常的网络操作行为，以及防止拒绝服务攻击(DoS);

(2)、在局域网内部安装状态包检测防火墙;

(3)、严格限制无线设备的网络接入方式;

(4)、加强移动存储设备的网络访问;

(5)、应用网络访问控制(NAC);

(6)、加强员工权限管理和文件访问许可制度。

3、加固终端系统

计算机终端通常是整个网络环节中最薄弱的环节，对系统进行安全加固是一个减少系统被零日攻击的一个不错的方法。通常，我们可以通过下列的方式来加固系统：