零日攻击的原理与防范的方法

核心提示： (1)、建立良好的系统或应用程序补丁更新计划;(2)、停用系统中不需要的服务和应用程序，关闭不使用的端口;(3)、限制在浏览器中对JAVA和ActiveX等脚本的使用;(4)、培训用户的网络操作行为，零日攻击的原理与防范的方法(5)，不要轻易打开电子邮件中的附件，点击电子邮件中的超级链接，

(1)、建立良好的系统或应用程序补丁更新计划;

(2)、停用系统中不需要的服务和应用程序，关闭不使用的端口;

(3)、限制在浏览器中对JAVA和ActiveX等脚本的使用;

(4)、培训用户的网络操作行为，不要轻易打开电子邮件中的附件，点击电子邮件中的超级链接，以及点击其中的图片;

(5)、安装第三方安全软件(如基于主机的入侵防御系统(IPS))来加强系统安全;

4、加强网络基础设施的安全

加强网络基础设施的安全，能降低网络被零日攻击后造成影响的范围和严重程度。我们可以使用下列的方式来加强网络基础设施的安全：

(1)、在同一网段中使用虚拟局域网(VLAN)技术将一些重要的网络设备隔离，防止零日攻击对整个网段的影响;

(2)、将面向互联网的网络服务器放到一个单独的非军事化区域(DMZ)，将它们与内部系统隔离，减少由于公网服务器被零日攻击后造成对内部网络的影响;

(3)、在网络服务器上应用虚拟化技术来提供冗余系统，减少由于服务器系统被零日攻击后造成的非正常停机时间，降低其造成的损失。

5、建立一个良好的网络攻击事件响应计划，加强对各类事件的快速处理能力，这样能迅速阻止零日攻击的继续实施，将攻击影响的范围和造成的损失控制在一定的水平之内。

上述给出的这些应对零日攻击的方法，虽然不能绝对防止零日攻击活动的发生，但是，灵活地使用它们，还是能大大减少系统和网络被零日攻击的机率，以及当系统或网络被零日攻击后将其造成的损失控制在一定的范围之内。

到这里，我们应该已经对零日攻击有了一个比较全面的了解，也掌握了一些应对零日攻击的方法。但实际上，真正能解决零日攻击问题的方法是尽量减少系统和应用程序在编写过程中造成的编码错误，以及在系统和应用程序发布之前进行严格的前期测试，并且在后期对它们进行持续不断的安全检测。但是，对于一些动则上百万行代码的操作系统或应用程序来说，完全消除代码中的错误是一个不可能完成的任务，尤其是多人协作开发的软件更是如此。因此，零日攻击在今后相当长的一段时间内仍然会存在，我们应当使用本文介绍的这些方法，来减少被零日攻击的机率，以及降低零日攻击带来的损失，这是我们目前能够做到的。