您的位置: 网界网 > 周报全文 > 正文

[周报全文]冷对零日攻击

2007年01月05日 16:28:01 | 作者:佚名 | 来源:$page.getBroMedia() | 查看本文手机版

摘要:

标签

         在业界看来,零日攻击无疑是众多安全威胁中最令人担忧的一个。最近的报道中,零日攻击成为了出现频率颇高的一个词。

         零日攻击是指病毒或蠕虫利用操作系统或应用软件的某些未被开发商知晓的或未及时修补的漏洞发起攻击。由于用户无法进行防护,因此这样的攻击往往极具破坏力。

         最近,微软产品所曝出的安全漏洞似乎比以往任何时候都多,而打补丁的速度却跟不上漏洞现身的速度,于是又引发了人们普遍的担忧。
然而,零日攻击真的这么可怕吗?

         记者向一位银行的安全管理员询问他对零日攻击的看法,他的回答令记者大吃一惊。这位管理员表示,他对记者所提的问题不太理解,因为他没有听说过零日攻击这个说法。解释了一番后,记者问他未知的攻击是否给网络带来过严重的损失,答案是否定的。那么对于零日攻击的重点—Windows操作系统的漏洞,他是如何防范的呢?

         该银行以前使用微软的SUS(Software Update Service)系统,每月向内部的服务器、PC发送补丁程序。目前该银行正在上马一套桌面管理系统(+微信关注网络世界),功能比SUS和WSUS更强,能够对补丁进行精细化管理,查看补丁状态,比如哪些补丁已经成功打上、哪些正在打、哪些还没有打。桌面管理系统不仅能给Windows系统打补丁,还能够管理SQL Server、Office、应用软件的补丁。这套系统大大增强了银行对于利用漏洞攻击的防范能力。

         关于零日攻击,一边是业界的热炒,一边却是用户的毫不知情,有时我们的安全界是否有些敏感得过头了?
[责任编辑:程永来 cheng_yonglai@cnw.com.cn]