网络安全严峻 如何让零日威胁降低到最小？

　　五月中旬，北京举办了一个由厂商和媒体参与的网络安全研讨会，包括51CTO在内的多家媒体受邀参加了此次活动。此次会议的内容涵盖了目前主要的网络攻击形式和新出现的安全威胁，包括了目前亚太地区网络威胁的现状。并且针对全面的企业防御与风险规则提出安全建议。

　　根据行业分析报告以及TippingPoint公司数字疫苗实验室(DVLabs)的研究报告，黑客发现漏洞的速度在快速上升。同样，利用这些漏洞所进行攻击的数量也在上升。这些攻击所采用的技术也更加先进。对于IT管理员来说，他们既要保护好关键数据，又要使网络性能满足要求。因此，发现并且解决这些漏洞正在快速变为一项艰巨的任务。

　　关于亚太地区所受威胁的种类

　　1.社会工程的攻击：把社会工程的电子邮件，寄给尽可能多的人，通过回信来慢慢的引诱他们上钩。

　　2.可移动式存储的病毒扩散：目前犯罪趋势：从网络上或是移动设备中，找到越来越多的计算机来感染。透过这些被感染的计算机和被骗的人，来从事犯罪行为。

　　3.连结攻击：

　　和amazon交易类似的行为，将产品放在自己网页上，若是有人通过你的网页，点选进去后，得到这样的产品，你就可以得到15%的费用。但是这些链接上，都会有相应的个人讯息，amazon才有办法付费给你。

　　犯罪行为如同amazon交易行为，黑客通过类似的交易行为，把恶意软件的链接，在自己的网页上提供给大家，你的朋友因为信任你的网页，所以会点选你的连结，进而中毒，不过每次的点选，你会得到一笔55-65美金的费用。因此造成很多人去张贴这样有恶意代码的链接，进而获得丰厚的奖金，但是那些点选恶意链接的计算机，即会中毒。

　　4.BOTNET：

　　庞大的经济体系，透过botnet可以操控数百万台计算机，透过网络做一些柯以获利的犯罪行为。

　　P2P BotNet：采用p2p的原理，让botnet的行为和流量，隐藏在p2p流量里面，并且重点是完全不会让你的计算机变慢、也不会有网络变慢的感觉，让被BOTNET的计算机用户，完全感觉不出来。

　　5.SQL Injection Evasion：

　　黑客通过隐蔽的手法，把一般的SQL Injection的SQL指令完全隐藏在正常的网页查询上，让使用者完全无法感觉出来。

　　Security Vendor Website Hacked：以今年卡巴斯基公司的数据库遭到SQL Injection攻击为例，大量的客户数据被黑客取走，这告诉我们防毒不等于防黑客。

　　6.Web Application 攻击：比如PHP文件包含漏洞之类网页应用程序的攻击和防护本身就是一个极度困难的事情，所幸TippingPoint在全球有专门团队负责这件事情。

　　全球的网络安全威胁那么猖獗，怎么保证在第一时间阻止威胁

　　David Endler随后谈到了零日计划(ZDI)的一些突出成就。注：TippingPoint 设立的零时差项目(ZDI) 是一个旨在负责任地披露漏洞信息的对安全研究人员实施奖励的项目。以前该项计划一直专注于欧美地区，近年来也渐渐加大了面向中国地区的关注。

　　现在，"零日计划"加入人数超过900人，共发现1200个漏洞。该计划使得TippingPoint站在了漏洞发现与研究的最前沿。Infonetics公司的报告表示，TippingPoint发现的软件漏洞数量是竞争对手的6倍。这种情况下，TippingPoint公司的入侵防御系统(IPS)和Network Access Control (NAC)解决方案，能有效地保护网络基础架构、网络应用和关键数据不受恶意攻击的破坏。其中，TippingPoint入侵防御系统能够抵御的内部和外部威胁包括蠕虫、病毒、木马程序、网络应用程序漏洞等。不仅如此，TippingPoint公司的IPS产品预先设置好安全策略，可以自动和准确地阻止网络攻击，使保护网络安全的时间和资源大大降低。

　　据悉，TippingPoint发现的软件漏洞可以在官方还没发布补丁的情况下，第一时间把虚拟补丁集成到客户的IPS或其他安全产品中，阻止恶意威胁。如此一来，0day之类的威胁便大大降低了。而付出劳动的0day黑客们，也会得到应有的奖励。这确实是一件两全其美的事情。