@Sophia
2年前 提问
1个回答
如何防御 0day 攻击
安全小白成长记
2年前
官方采纳
信息安全意义上的0Day是指在系统商在知晓并发布相关补丁前就被掌握或者公开的漏洞信息。因为系统商并不知晓,所以基本无法提前防御,但是我们仍然应该做好:
实时监测、主动防护:建设实时入侵检测和入侵防护系统,及时发现和阻挡一部分的零日攻击行为。
加固终端系统:计算机终端通常是整个网络环节中最薄弱的环节,对系统进行安全加固是一个减少系统被零日攻击的一个不错的方法。
实时更新补丁、修复漏洞:实时更新各系统软件,及时更新漏洞补丁,定期对系统漏洞进行扫描修补,降低系统面对攻击的风险。
加强网络基础设施的安全:加强网络基础设施的安全,能降低网络被零日攻击后造成影响的范围和严重程度。
建立一个完善的应对零日攻击的应急响应方案:无论采取何种安全措施,都不能完全排除零日攻击威胁。完善的应急响应方案可以帮助企业快速处理阻止攻击,将企业损失减少到最小。