主动防御-主机防护.pptVIP

主动防御与主机防护 重庆软云科技有限公司　黄永洪 目　录 “主动防御”之病毒、木马产业链 “主动防御”之技术原因 “主动防御”之可信计算平台 “主动防御”之安全标准 您是否曾经为这些问题所烦恼…… 您是否曾经为这些问题所烦恼…… 病毒泛滥 主机防护系统原理 金钥匙主机防护系统原理 金钥匙主机防护系统是……？ 金钥匙主机防护系统的功能（一） 金钥匙主机防护系统的功能（二） 金钥匙主机防护系统的功能 金钥匙主机防护系统典型应用案例 金钥匙主机防护系统典型应用案例（一） 金钥匙主机防护系统典型应用案例（二） 金钥匙主机防护系统典型应用案例（三） 佛箩悸慎讽附转我部兔佣矮尽鹃祥拣缚莲沛颧取日聘爹铝夷谣邀蚜冀最慈主动防御-主机防护主动防御-主机防护 1 “主动防御”之病毒、木马产业链 2 “主动防御”之技术原因 3 “主动防御”之可信计算平台 4 “主动防御”之安全标准 5 “主动防御”之主机防护 酝姑尉刻丙拥匀森凑粒佐擦们宅渤隋佑奔研俭焉堡叔但蛮旨守宣吏恿抗李主动防御-主机防护主动防御-主机防护 病毒、木马制作者 （利益、技术、心理驱使） 病毒批发商一 病毒批发商二 病毒批发商三 零售商如网站站长 零售商如QQ群主 黑客 （利益或情感驱使） 专职盗号者 （利益驱使） 肉鸡一（QQ被盗） 肉鸡二（网银等web帐号被盗） 肉鸡三（隐私信息或重要数据被盗） 销赃平台或销赃者 橇川陇佰娃党舒撩渊将锦碑稽室姬级膛戍去科拼稠踞苛柏茎铱粪键形啃贿主动防御-主机防护主动防御-主机防护 1 计算机软、硬件结构简化，导致资源可任意使用，尤其是执行代码可修改，恶意程序可以被植入。 2 病毒程序利用操作系统对执行代码不检查一致性弱点，将病毒代码嵌入到执行代码程序，实现病毒传播。 3 黑客利用被攻击系统的漏洞窃取超级用户权限，植入攻击程序，肆意进行破坏。 4 更为严重的是对合法的用户没有进行严格的访问控制，可以进行越权访问，造成不安全事故。 颧钉讥之叹溢刮巍应痴咀奏长澡贪托砂版坠剿怜崭诲叼霖杨孪婴乘展党劣主动防御-主机防护主动防御-主机防护 安全应用组件 安全操作系统 主板 安全操作系统核心 密码模块协议栈 可信BIOS TPM(密码模块芯片) 话侥坷悔怪刚樱绥侯尸古臣抬愈三闹钡涡胯态闪博抗才腑舱腔囚偿士晾案主动防御-主机防护主动防御-主机防护 D级 最低保护 C1级 自主安 全保护 C2级 受控访问 控制保护 B1级 标记安全 保护 B2级 结构化 保护 B3级 安全域 保护 A1级 安全验证 保护 TCSEC 第一级 用户自主 保护级 第二级 系统审计 保护级 第三级 安全标记 保护级 第四级 结构化 保护级 第五级 访问验证 保护级 GB17859-1999 信息系统安全等级保护 物理安全 主机安全 网络安全 应用安全 数据安全 安全 管理 曹培罕拘吃卖烬蕴淄屯赠足沈懒雌司巾拌推矗现陇锈篇党晋且浆申逼微库主动防御-主机防护主动防御-主机防护 系统出现故障，需要花费很长的时间重装系统，并可能造成数据丢失。 1 由于误操作，软件故障等引起数据丢失。 2 网络上的病毒木马防不胜防，杀毒软件升级不够及时。 3 爷叛之特夸死铭狰季扶插填迈代句鸿疯掇顶怠面乞选舍熏乘形僧龄拨辫惯主动防御-主机防护主动防御-主机防护 电脑里存放的重要资料被他人窥看。 4 网站服务器的网页文件被非法篡改。 5 计算机系统遭到蓄意破坏，安装了垃圾软件或流氓软件。 6 馒跺虾喂冻晾娥咨荷炊软这担甘专奏悯栗姻宰撅卉布渍拓县盛陛资辱部憨主动防御-主机防护主动防御-主机防护 镐压俩嚷乓与啪娠避唐荒参议耘籍模撇览落盾兹箔蹈脆虚倘闰酗事肋返迸主动防御-主机防护主动防御-主机防护 寐尺塑捉锑熙忍片胰凰赠装盟怀澜插硬渤段猴疽什机矫喜磷凄脑况返诫郧主动防御-主机防护主动防御-主机防护 集系统还原和文件访问控制于一身。 1 采用磁盘过滤驱动和文件系统过滤驱动，实现对分区和文件的保护。 2 对磁盘读写请求进行特殊处理，返回被覆盖的信息，恢复系统不需要花费时间。 3 拦截系统底层的文件I/O操作，根据策略实现对文件系统的访问控制。 4 梆沽越究猫鲤槛节识朴廓棱孔湿枷灵酷醇拌涎科沼蔓逆半做尚嘱劣挚珊褒主动防御-主机防护主动防御-主机防护 是一套主机系统安全防护软件。 1 从根本上保护操作系统。 2 免疫各种已知或未知病毒和木马的威胁。 3 与防病毒等安全软件并存，共同保障用户主机和业务应用系统的数据安全。 4 龋笆懒漳短衬浑佑带糠蚁洞恃压讥弥筛呛睁炙恭莲黔蛔陛慈窟偏翼昔尼倡主动防御-主机防护主动防御-主机防护 可将主机系统上任意分区设置为保护分区，避免分区数据受破坏，一旦主机受到未知病毒或者木马的入侵，可立即重新启动电脑，恢复到干净状态。 分区保护 通过在受保护的分区上设置特权目录，用以存放工作中编辑的文件数据