如何防御 0day 攻擊

信息安全意義上的0Day是指在系統商在知曉并發布相關補丁前就被掌握或者公開的漏洞信息。因為系統商并不知曉，所以基本無法提前防御，但是我們仍然應該做好：

實時監測、主動防護：建設實時入侵檢測和入侵防護系統，及時發現和阻擋一部分的零日攻擊行為。

加固終端系統：計算機終端通常是整個網絡環節中最薄弱的環節，對系統進行安全加固是一個減少系統被零日攻擊的一個不錯的方法。

實時更新補丁、修復漏洞：實時更新各系統軟件，及時更新漏洞補丁，定期對系統漏洞進行掃描修補，降低系統面對攻擊的風險。

加強網絡基礎設施的安全：加強網絡基礎設施的安全，能降低網絡被零日攻擊后造成影響的范圍和嚴重程度。

建立一個完善的應對零日攻擊的應急響應方案：無論采取何種安全措施，都不能完全排除零日攻擊威脅。完善的應急響應方案可以幫助企業快速處理阻止攻擊，將企業損失減少到最小。

回答所涉及的環境：聯想天逸510S、Windows 10。