中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示，2020年位于境外的約5.2萬個(gè)計(jì)算機(jī)惡意程序控制服務(wù)器，控制了中國(guó)境內(nèi)約531萬臺(tái)主機(jī)，就控制中國(guó)境內(nèi)主機(jī)數(shù)量來看，美國(guó)及其北約盟國(guó)分列前三位。此外，美國(guó)中央情報(bào)局的網(wǎng)絡(luò)攻擊組織APT-C-39，2008年9月-2019年6月期間，曾對(duì)中國(guó)航空航天科研機(jī)構(gòu)、石油行業(yè)、大型互聯(lián)網(wǎng)公司以及政府機(jī)構(gòu)等關(guān)鍵領(lǐng)進(jìn)行了長(zhǎng)達(dá)11年的網(wǎng)絡(luò)滲透攻擊。嚴(yán)重?fù)p害了中國(guó)的國(guó)家安全，經(jīng)濟(jì)安全，關(guān)鍵基礎(chǔ)設(shè)施安全和廣大民眾的個(gè)人信息安全。

[[417353]]

境外組織采取APT高級(jí)持續(xù)威脅攻擊是希望借助于0day漏洞這攻擊利器，對(duì)目標(biāo)進(jìn)行持續(xù)滲透攻擊，以突破主機(jī)安全防線，對(duì)主機(jī)進(jìn)行攻擊。因?yàn)?，服?wù)器是任何IT環(huán)境的支柱，是所有業(yè)務(wù)活動(dòng)的核心，一旦被攻破，將對(duì)被攻擊目標(biāo)造成難以估量的損失。那么，圍繞服務(wù)器構(gòu)建廣泛、持久的安全防護(hù)策略則至關(guān)重要。

內(nèi)存保護(hù)，從內(nèi)核級(jí)守護(hù)服務(wù)器(主機(jī))安全!

內(nèi)存保護(hù)技術(shù)可防止或阻止惡意軟件的執(zhí)行和未經(jīng)授權(quán)的企圖通過緩沖區(qū)溢出獲得系統(tǒng)控制權(quán)的情況。 而且，內(nèi)存保護(hù)技術(shù)可以實(shí)現(xiàn)：

• 內(nèi)存保護(hù)：利用內(nèi)存保護(hù)技術(shù)來檢測(cè)和保護(hù)工作負(fù)載運(yùn)行時(shí)攻擊者的shell代碼
• Web保護(hù)：利用內(nèi)存保護(hù)技術(shù)來檢測(cè)和保護(hù)工作負(fù)載運(yùn)行時(shí)攻擊者提供的字節(jié)代碼。
• 主機(jī)保護(hù)：利用文件完整性功能來防止任何未經(jīng)授權(quán)的可執(zhí)行文件、庫和腳本中的單個(gè)指令執(zhí)行。
• 漏洞防護(hù)：利用內(nèi)存保護(hù)技術(shù)解決0day漏洞、無文件攻擊、緩沖區(qū)溢出攻擊、ROP攻擊、傀儡進(jìn)程等高級(jí)威脅攻擊。

針對(duì)主機(jī)被攻擊的安全風(fēng)險(xiǎn)，未知威脅是難以預(yù)料的，做好安全防護(hù)是關(guān)鍵。這樣才能最大化的保障核心數(shù)據(jù)安全，確保業(yè)務(wù)正常運(yùn)行。