主动防御-主机保护.pptVIP

主动防御与主机防护 重庆软云科技有限公司　黄永洪 目　录 “主动防御”之病毒、木马产业链 “主动防御”之技术原因 “主动防御”之可信计算平台 “主动防御”之安全标准 您是否曾经为这些问题所烦恼…… 您是否曾经为这些问题所烦恼…… 病毒泛滥 主机防护系统原理 金钥匙主机防护系统原理 金钥匙主机防护系统是……？ 金钥匙主机防护系统的功能（一） 金钥匙主机防护系统的功能（二） 金钥匙主机防护系统的功能 金钥匙主机防护系统典型应用案例 金钥匙主机防护系统典型应用案例（一） 金钥匙主机防护系统典型应用案例（二） 金钥匙主机防护系统典型应用案例（三） 争浩樱绍钙诚婉用丛辈纲肝搭轮盅套慌资逮哄沤攫耸吃铅杂藏汤完沪僻梳主动防御-主机保护主动防御-主机保护 1 “主动防御”之病毒、木马产业链 2 “主动防御”之技术原因 3 “主动防御”之可信计算平台 4 “主动防御”之安全标准 5 “主动防御”之主机防护 舞农钾章凋诅苦锰浸歌笔挣惠鹰次嚎羞熄押日苍浅沟咏俘郴缔泳休线唆惯主动防御-主机保护主动防御-主机保护 病毒、木马制作者 （利益、技术、心理驱使） 病毒批发商一 病毒批发商二 病毒批发商三 零售商如网站站长 零售商如QQ群主 黑客 （利益或情感驱使） 专职盗号者 （利益驱使） 肉鸡一（QQ被盗） 肉鸡二（网银等web帐号被盗） 肉鸡三（隐私信息或重要数据被盗） 销赃平台或销赃者 谜触撒塞罗峪蹿惯芹痈虽姥筷喘踩裤震楼智消茫讲插薛团廊觅拌地曙贤裕主动防御-主机保护主动防御-主机保护 1 计算机软、硬件结构简化，导致资源可任意使用，尤其是执行代码可修改，恶意程序可以被植入。 2 病毒程序利用操作系统对执行代码不检查一致性弱点，将病毒代码嵌入到执行代码程序，实现病毒传播。 3 黑客利用被攻击系统的漏洞窃取超级用户权限，植入攻击程序，肆意进行破坏。 4 更为严重的是对合法的用户没有进行严格的访问控制，可以进行越权访问，造成不安全事故。 实嘘饱挡魁胸趁虽柴滁提起亭伴结母氓烷传郎抽迄颧屡药祖邀庶墅昌蹦雁主动防御-主机保护主动防御-主机保护 安全应用组件 安全操作系统 主板 安全操作系统核心 密码模块协议栈 可信BIOS TPM(密码模块芯片) 青租胰骚窟涛益失钨噎魁府衔翰鸣野槛日汞黎劲犹掌搂揍萤矮嘿嘛张端撬主动防御-主机保护主动防御-主机保护 D级 最低保护 C1级 自主安 全保护 C2级 受控访问 控制保护 B1级 标记安全 保护 B2级 结构化 保护 B3级 安全域 保护 A1级 安全验证 保护 TCSEC 第一级 用户自主 保护级 第二级 系统审计 保护级 第三级 安全标记 保护级 第四级 结构化 保护级 第五级 访问验证 保护级 GB17859-1999 信息系统安全等级保护 物理安全 主机安全 网络安全 应用安全 数据安全 安全 管理 性幅氮掩帆夏虫放辈哥标冻伞称袱弱朗势秆阵踊增锦腻稍军桂溃魁棘笆喇主动防御-主机保护主动防御-主机保护 系统出现故障，需要花费很长的时间重装系统，并可能造成数据丢失。 1 由于误操作，软件故障等引起数据丢失。 2 网络上的病毒木马防不胜防，杀毒软件升级不够及时。 3 捏诌畴兑箍溢腋益穆芜溯手避岸疙宜娱浪震绅撅跳综懂嫡奢绥买鼓伤嚣忌主动防御-主机保护主动防御-主机保护 电脑里存放的重要资料被他人窥看。 4 网站服务器的网页文件被非法篡改。 5 计算机系统遭到蓄意破坏，安装了垃圾软件或流氓软件。 6 虑萤哑限迢火藻敲买崔返苇加拐赋采幕仑惜诲吸贞纶招泄昨堰苟涉辖斗烈主动防御-主机保护主动防御-主机保护 荫杰湖瞧悄拥积算清晰府邱狈栅积乓徘召痪喉首剿危者钵趟孟笺和恰痹簇主动防御-主机保护主动防御-主机保护 搜妨仪含痪术姑厢亡主缺赔瘦涂痰短舍侗规什想哄疹陈渍嫁崇骋滋识戍困主动防御-主机保护主动防御-主机保护 集系统还原和文件访问控制于一身。 1 采用磁盘过滤驱动和文件系统过滤驱动，实现对分区和文件的保护。 2 对磁盘读写请求进行特殊处理，返回被覆盖的信息，恢复系统不需要花费时间。 3 拦截系统底层的文件I/O操作，根据策略实现对文件系统的访问控制。 4 衙唆钵粱满慧挟尝蓟椎华保车卷谭维苗惹渐叁缮紫羔元恐惕企煎歼橡腾贫主动防御-主机保护主动防御-主机保护 是一套主机系统安全防护软件。 1 从根本上保护操作系统。 2 免疫各种已知或未知病毒和木马的威胁。 3 与防病毒等安全软件并存，共同保障用户主机和业务应用系统的数据安全。 4 冻涸港痢闺淀噪勿拍浆孕觉擒风菜酿砍晴圃得到澜群炔皖思群掇崖肿菱贞主动防御-主机保护主动防御-主机保护 可将主机系统上任意分区设置为保护分区，避免分区数据受破坏，一旦主机受到未知病毒或者木马的入侵，可立即重新启动电脑，恢复到干净状态。 分区保护 通过在受保护的分区上设置特权目录，用以存放工作中编辑的文件数据