返回
基于零日漏洞攻击的原理与防范

基于零日漏洞攻击的原理与防范

ID:9373344

大小:251.44 KB

页数:4页

时间:2018-04-29

基于零日漏洞攻击的原理与防范_第1页
基于零日漏洞攻击的原理与防范_第2页
基于零日漏洞攻击的原理与防范_第3页
基于零日漏洞攻击的原理与防范_第4页
资源描述:

《基于零日漏洞攻击的原理与防范》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、万方数据ISSN1009-3044ComputerKno州edgeandTechnology电奠知识阜技术V01.5,No.33,November2009。pP.9394-9395,9408基于零日漏洞攻击的原理与防范李岱(武汉理工大学计算机学院。湖北武汉430070)E-mail:kfyj@cccc.net.cnhttp://www.dnzs.net.cnTeh+86-551-56909635690964摘要:信息技术的快速发展,计算机网络的普及和应用,计算机安全变得越来越重要。基于商业目的,黑客采取多种网络攻击方式。对网络安全形成很大威胁。零日攻击是利用零

2、日漏洞.迅速对系统或应用程序发动的网络攻击,这种攻击防御难度较大。该文通过对零日漏洞攻击原理的分析。提出一些零日攻击的防范措施。关键词:零日漏洞;零日攻击;网络安全中图分类号:TP393文献标识码:A文章编号:1009—3044(2009)33—9394-02PrinciplesBasedoRtheZero-dayAttacksandPreventionLIDai(ComputerDepartmentofWuhanUniversityofTechnology,Wuhan430070,China)Abstract:Becauseoftherapiddevelop

3、mentofinformationtechnology,thepopularizationandapplicationofcomputernetworks,comput-ersecurityhasbecomeincreasinglyimportant.Forcommercialpurposes,hackersadoptavarietyofnetworkattacks,whichbecomingagreatthreattOnetworksecurity.Zero—dayattacksistheuseofzero—dayholestoquicklyhunchapp

4、hcadomonthesystemorthenetworkattacksthatmakethedefensemoredifficult.Inthispaper,throughtheanalysisoftheprinciplesofzero—dayattacks,thewritergivessomeusefulsuggestiomOnthepreventivemeasures.Keywords:zero—。dayholes;zero—’dayattacks;networksecurity随着网络技术的不断更新,网络安全问题日益严峻。无时不在的零日攻击已成为企业信

5、息安全面临的紧迫而严峻的挑战。利用用户薄弱的安全防护意识,零13攻击对操作系统、应用软件中某些未被开发商知晓或未及时修补的漏洞发起攻击往往极具破坏力。零13攻击正成为多数企业的灾难,如今那些受利益驱动的攻击者们正不断制造出各种专用且复杂的恶意软件,企图在特定应用软件未修复那些未经发布的漏洞前利用这些漏洞。面对与日俱增的零日威胁,目前不论系统、网络厂商还是安全厂商,都在大声疾呼即时更新的重要性。目前许多企业之所以未能即时完成系统或软硬件设备漏洞的修补工作,最主要的原因在于没有时间发掘漏洞所在,未对漏洞做进一步的评估与诊断,且无法对所有电脑或端点装置进行修补更新等

6、。另外还有一个更重要的原因,即无法对修补程序进行相容性测试,其结果也最为严重。常常造成系统不稳甚至当机的情况。也正因为如此,用户必须认真检视现有的更新程序管理机制,了解零日攻击的原理,提高零日攻击的防范意识。l零日漏洞攻击的原理零13漏洞是指被发现后立即被恶意利用的安全漏洞,包括Windows系统、Oglee组件和相关的制图、视频软件、甚至包括安全软件等.这种攻击利用某些厂商缺少防范意识、不能及时更新版本或缺少修复补丁,快速利用漏洞,侵入用户系统,从而实现数据破坏和信息窃取。零日漏洞常常被在某一产品或协议中找到安全漏洞的黑客所发现。一旦它们被发现,零日漏洞攻击

7、就会迅速传播,特别是通过嵌入到网页中或直接通过经过“加壳”的程序包,伪装成所谓的“美女图片”、“激情视频”诱使用户运行,从而运行相关窃听、破坏程序。在零日漏洞一旦大规模爆发的情况下,被攻击的电脑数量就会直线上升,很难有效遏制,同时对于家庭用户、企业用户来说.也将面临着巨大的灾难。目前,所有的操作系统,包括Windows、类Linux、FreeBSD和UNIX,以及所有的网络应用程序,包括IIS、nP、IE和SMTP等等都存在零日漏洞,也就存在被零日攻击的风险。正是由于零日攻击影响的范围非常广泛,而且,由于操作系统或应用程序在编码过程中不可能做到百分之百的没有错

8、误,因此,零日攻击的风险会在以后相当长

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。