0day攻擊是什么

0day攻擊就是指利用0day漏洞實施的攻擊，0day漏洞是指負責應用程序的程序員或供應商所未知的軟件缺陷。因為該漏洞未知，所以沒有可用的補丁程序，利用這種漏洞實施攻擊成功率相對普通漏洞高。針對這種漏洞的惡意攻擊往往都具有極大的突發性和破壞性。與0day漏洞對應的，還有nday漏洞。

通常情況下人們使用防火墻或防病毒軟件來保護系統，但軟件本身的漏洞依舊可能存在，盡管這些專業人員已經盡了最大的努力，0day漏洞的風險依舊無法避免。以下幾方面工作也應當重點重視：

• 加強網絡入侵防御系統建設。入侵防御系統本質上是入侵檢測系統和防火墻的有機結合，對于網絡入侵防御系統（NIPS）而言，在部署中應當格外注意防范攻擊。對于內部網絡環境而言，深入對數據傳輸特征的檢查，盡早的發現攻擊行為。至于網絡邊界這方面，NIPS工作的重點要放在對數據流的分析上，從傳輸特征和協議兩個方面展開對于傳輸請求的檢查，必要的情況下對網絡流量加以限制，便于檢測出不正常的操作以及Doss攻擊。

• 加強主機入侵防御系統建設。一般情況下，主機入侵防御系統（HIPS）的主要功能包括規則定制、監視和攔截。一個妥善配置的HIPS，可以識別和記錄用戶行為，并且在無法判斷的時對用戶提出問題，然后根據用戶指令開展進一步的工作。

回答所涉及的環境：聯想天逸510S、Windows 10。