九乡新闻网贾玲妈妈:提高安全意识 防范零日漏洞
来源:百度文库 编辑:九乡新闻网 时间:2024/04/28 19:36:59
提高安全意识 防范零日漏洞
“零日漏洞”又叫零时差漏洞,是指被发现后立即被黑客或病毒制造者恶意利用的安全漏洞。众所周知,只要是软件就有可能出现漏洞,从发现这些漏洞到相应补丁发布之前的这段时间,这些漏洞就称为零日漏洞。
如果一个漏洞被发现后,当天或更准确地说在24小时内,立即被恶意利用,出现针对该漏洞的攻击方法或攻击行为,那么该攻击就被称为“零日攻击”,这种攻击往往具有很大的突发性与破坏性。过去,安全漏洞被利用一般需要几个月时间,而现在这个时间越来越短,利用零日漏洞的攻击传播变得越来越迅速,被感染系统的数量也越来越多。攻击手段由以前被动式、传播缓慢的文件或宏病毒,演化为现在利用几天或几小时即可广泛扩散的主动式、传播迅速的电子邮件或蠕虫病毒。
系统被发现存在漏洞后,由于软件厂商需要时间确认漏洞的存在,需要时间评估漏洞的风险,也需要时间来确定漏洞修补的方法,实现该方法后还要验证、评估和质检,因此很难在当天就能拿出补丁,加之很多用户缺少防范意识,使得零日攻击很容易得逞。
早在2009年,微软office的零日漏洞,就使超过133万台电脑遭到攻击。201O年1月,全球多家安全厂商同时发布微软IE极光零日漏洞的安全预警,该漏洞对操作系统和浏览器的影响范围较大。最近,国家计算机病毒应急处理中心通过对互联网的监测发现,微软windwos操作系统MHTML协议中存在着零日漏洞,可能导致操作系统中的常用密码、电子邮件等数据信息遭窃取。
目前,所有的操作系统和应用程序都可能存在着尚未暴露的零日漏洞,因此零日攻击很难防范,零日漏洞已经成为当前最棘手的网络安全问题之一。只有通过部署入侵防护系统,安装实时监控和主动防御设备,采取有效的安全防范手段,在零日攻击活动开始之初,就及时发现并阻止它,才能最大限度地减少网络和系统遭受零日攻击的概率,降低零日攻击造成的损失。