中國國家互聯(lián)網(wǎng)應急中心數(shù)據(jù)顯示，2020年位于境外的約5.2萬個計算機惡意程序控制服務器，控制了中國境內約531萬臺主機，就控制中國境內主機數(shù)量來看，美國及其北約盟國分列前三位。此外，美國中央情報局的網(wǎng)絡攻擊組織APT-C-39，2008年9月-2019年6月期間，曾對中國航空航天科研機構、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機構等關鍵領進行了長達11年的網(wǎng)絡滲透攻擊。嚴重損害了中國的國家安全，經濟安全，關鍵基礎設施安全和廣大民眾的個人信息安全。

[[417353]]

境外組織采取APT高級持續(xù)威脅攻擊是希望借助于0day漏洞這攻擊利器，對目標進行持續(xù)滲透攻擊，以突破主機安全防線，對主機進行攻擊。因為，服務器是任何IT環(huán)境的支柱，是所有業(yè)務活動的核心，一旦被攻破，將對被攻擊目標造成難以估量的損失。那么，圍繞服務器構建廣泛、持久的安全防護策略則至關重要。

內存保護，從內核級守護服務器(主機)安全!

內存保護技術可防止或阻止惡意軟件的執(zhí)行和未經授權的企圖通過緩沖區(qū)溢出獲得系統(tǒng)控制權的情況。 而且，內存保護技術可以實現(xiàn)：

• 內存保護：利用內存保護技術來檢測和保護工作負載運行時攻擊者的shell代碼
• Web保護：利用內存保護技術來檢測和保護工作負載運行時攻擊者提供的字節(jié)代碼。
• 主機保護：利用文件完整性功能來防止任何未經授權的可執(zhí)行文件、庫和腳本中的單個指令執(zhí)行。
• 漏洞防護：利用內存保護技術解決0day漏洞、無文件攻擊、緩沖區(qū)溢出攻擊、ROP攻擊、傀儡進程等高級威脅攻擊。

針對主機被攻擊的安全風險，未知威脅是難以預料的，做好安全防護是關鍵。這樣才能最大化的保障核心數(shù)據(jù)安全，確保業(yè)務正常運行。