中國國家互聯網應急中心數據顯示，2020年位于境外的約5.2萬個計算機惡意程序控制服務器，控制了中國境內約531萬臺主機，就控制中國境內主機數量來看，美國及其北約盟國分列前三位。此外，美國中央情報局的網絡攻擊組織APT-C-39，2008年9月-2019年6月期間，曾對中國航空航天科研機構、石油行業、大型互聯網公司以及政府機構等關鍵領進行了長達11年的網絡滲透攻擊。嚴重損害了中國的國家安全，經濟安全，關鍵基礎設施安全和廣大民眾的個人信息安全。

[[417353]]

境外組織采取APT高級持續威脅攻擊是希望借助于0day漏洞這攻擊利器，對目標進行持續滲透攻擊，以突破主機安全防線，對主機進行攻擊。因為，服務器是任何IT環境的支柱，是所有業務活動的核心，一旦被攻破，將對被攻擊目標造成難以估量的損失。那么，圍繞服務器構建廣泛、持久的安全防護策略則至關重要。

內存保護，從內核級守護服務器(主機)安全!

內存保護技術可防止或阻止惡意軟件的執行和未經授權的企圖通過緩沖區溢出獲得系統控制權的情況。 而且，內存保護技術可以實現：

• 內存保護：利用內存保護技術來檢測和保護工作負載運行時攻擊者的shell代碼
• Web保護：利用內存保護技術來檢測和保護工作負載運行時攻擊者提供的字節代碼。
• 主機保護：利用文件完整性功能來防止任何未經授權的可執行文件、庫和腳本中的單個指令執行。
• 漏洞防護：利用內存保護技術解決0day漏洞、無文件攻擊、緩沖區溢出攻擊、ROP攻擊、傀儡進程等高級威脅攻擊。

針對主機被攻擊的安全風險，未知威脅是難以預料的，做好安全防護是關鍵。這樣才能最大化的保障核心數據安全，確保業務正常運行。