主机层安全应急响应演练

主机作为承载公司业务及内部运转的底层平台，既可以为内部和外部用户提供各种服务，也可以用来存储或者处理组织机构的敏感信息，其所承载的数据和服务价值使其成为备受黑客青睐的攻击对象。

随着产业互联网的发展和新技术的广泛应用，传统安全边界逐渐消失，而网络环境中的主机资产盲点却成倍增加，黑客入侵、数据泄露、恶意软件感染以及不合规的风险也在随之攀升。

主机层安全需要所有企业重视，主机只要连接到网络上，它就面临着来自网络的安全威胁，这些威胁包括后门程序、非授权访问、信息泄漏或丢失、破坏数据完整性等。

CISAW-ES应急服务方向认证马老师13521730416/13391509126.

主机漏洞一般包含以下3种。

（1）操作系统漏洞，主要指操作系统由于没有及时升级和打补丁，而造成系统自身存在的漏洞。

（2）对外开放不必要的端口与服务，指由于系统默认或者管理上没有做严格的对外开放端口连接限制，而导致出现的漏洞，如Windows对外开放21、135、445、3389等端口；Linux对外开放22、21等端口。

（3）如果主机上运行的程序不安全，则存在缓冲区溢出、SQL注入、XSS攻击、CSRF攻击等漏洞。