用户教育和培训是巨大的。让用户帮助你打好防守。

我总是喜欢看到那些在没有徽章的情况下挑战安全区域的员工的安全计划。您可以发挥创意，将这个想法扩展到网络钓鱼攻击、借口等；例如，发出模拟网络钓鱼攻击并奖励员工大声疾呼并且没有上当。

及时更新补丁是关键 - Secunia Personal Software Inspector非常棒。

不，安全编码是主要领域。补丁和安全更新系统对于功能升级、质量、指标和安全原因很重要——除了安全编码之外，它可能是许多最终用户设备的强烈要求。

我不惜一切代价避免使用和推荐防火墙和防病毒代理。它们让你不那么安全，而不仅仅是因为它们提供了一种虚假的安全感。它们很容易发生事故，不安全的诡计。

Sim - 除了 Tat 和 atdre 提出的优点之外，还有一些缓解控制措施来防御零日漏洞。主要的是强大的安全架构。请参阅此问题以获取更多答案。

这可能很明显，但减轻零日漏洞威胁的另一个关键考虑因素是简单地减少攻击面。

例如，如果不需要 JRE 的用户没有在他们的浏览器中安装或启用它，那么基于 Java 的路过式下载就不会构成威胁。消除用户不需要的应用程序、功能和服务将消除恶意软件试图利用的攻击媒介。

我希望这有帮助，

-山德