0day 漏洞屬于什么攻擊

0day 攻擊就是指利用 0day 漏洞實施的攻擊，0day 漏洞是指負責應用程序的程序員或供應商所未知的軟件缺陷。因為該漏洞未知，所以沒有可用的補丁程序，利用這種漏洞實施攻擊成功率相對普通漏洞高。針對這種漏洞的惡意攻擊往往都具有極大的突發性和破壞性。與 0day 漏洞對應的，還有 nday 漏洞。

通常情況下人們使用防火墻或防病毒軟件來保護系統，但軟件本身的漏洞依舊可能存在，盡管這些專業人員已經盡了最大的努力，0day 漏洞的風險依舊無法避免。以下幾方面工作也應當重點重視：

• 加強網絡入侵防御系統建設。入侵防御系統本質上是入侵檢測系統和防火墻的有機結合，對于網絡入侵防御系統（NIPS）而言，在部署中應當格外注意防范攻擊。對于內部網絡環境而言，深入對數據傳輸特征的檢查，盡早的發現攻擊行為。至于網絡邊界這方面，NIPS 工作的重點要放在對數據流的分析上，從傳輸特征和協議兩個方面展開對于傳輸請求的檢查，必要的情況下對網絡流量加以限制，便于檢測出不正常的操作以及 Doss 攻擊。

• 加強主機入侵防御系統建設。一般情況下，主機入侵防御系統（HIPS）的主要功能包括規則定制、監視和攔截。一個妥善配置的 HIPS，可以識別和記錄用戶行為，并且在無法判斷的時對用戶提出問題，然后根據用戶指令開展進一步的工作。

回答所涉及的環境：聯想天逸510S、Windows 10。