WEB开发网
开发学院网络安全安全技术 零日攻击的原理与防范的方法 阅读

零日攻击的原理与防范的方法

 2009-02-12 13:55:41 来源:WEB开发网   
核心提示: 主机型主动防御软件(如Tiny Firewall Pro防火墙及360安全卫士),会对系统中的所有操作行为,零日攻击的原理与防范的方法(4),例如运行某个软件,安装文件, 3、加固终端系统 计算机终端通常是整个网络环节中最薄弱的环节,对系统进行安全加固是一个减少系统被零日攻击的一个不错的方

主机型主动防御软件(如Tiny Firewall Pro防火墙及360安全卫士),会对系统中的所有操作行为,例如运行某个软件,安装文件,对Windows注册表进行操作,以及使用软件连接互联网,都会被其实时监控到,并且会提示用户是否允许这些操作的进行。这样就给我们一个阻止零日攻击的机会,在它还没有造成影响之前就阻它继续进行,也就会降低其造成的影响。基于网络的主动防御设备就会对整个网络中的活动进行实时监控,并会对一些异常的流量进行警报和主动防御,如Strata Guard。通过这些设备的警报,我们就可以采取相应的方法来阻止零日攻击的继续进行。

就如在上面我提到过的一样,主动防御设备有时会对真正的网络攻击产生漏报,也会对正常的网络流量产生误报,因此,我们在使用主动防御设备的同进,还应当使用其它的安全防范手段来填补它的不足。

2、实施网络边界防范

实施网络边界防范主要是针对企业或机构中的内部局域网来说的,某个网络的边界都是针对其实际的内部网络而言的。

目前主要的网络边界防范方法包括下面这些内容:

(1)、在网络边界处安装行为分析设备,它在监控网络操作行为的同时,还能限制网络流量的大小,这样就能检测到不正常的网络操作行为,以及防止拒绝服务攻击(DoS);

(2)、在局域网内部安装状态包检测防火墙;

(3)、严格限制无线设备的网络接入方式;

(4)、加强移动存储设备的网络访问;

(5)、应用网络访问控制(NAC);

(6)、加强员工权限管理和文件访问许可制度。

3、加固终端系统

计算机终端通常是整个网络环节中最薄弱的环节,对系统进行安全加固是一个减少系统被零日攻击的一个不错的方法。通常,我们可以通过下列的方式来加固系统:

上一页  1 2 3 4 5  下一页

Tags:攻击 原理 防范

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接