主动防御-主机防护2.pptVIP

主动防御与主机防护 重庆软云科技有限公司　黄永洪 目　录 “主动防御”之病毒、木马产业链 “主动防御”之技术原因 “主动防御”之可信计算平台 “主动防御”之安全标准 您是否曾经为这些问题所烦恼…… 您是否曾经为这些问题所烦恼…… 病毒泛滥 主机防护系统原理 金钥匙主机防护系统原理 金钥匙主机防护系统是……？ 金钥匙主机防护系统的功能（一） 金钥匙主机防护系统的功能（二） 金钥匙主机防护系统的功能 金钥匙主机防护系统典型应用案例 金钥匙主机防护系统典型应用案例（一） 金钥匙主机防护系统典型应用案例（二） 金钥匙主机防护系统典型应用案例（三） 1 “主动防御”之病毒、木马产业链 2 “主动防御”之技术原因 3 “主动防御”之可信计算平台 4 “主动防御”之安全标准 5 “主动防御”之主机防护 病毒、木马制作者 （利益、技术、心理驱使） 病毒批发商一 病毒批发商二 病毒批发商三 零售商如网站站长 零售商如QQ群主 黑客 （利益或情感驱使） 专职盗号者 （利益驱使） 肉鸡一（QQ被盗） 肉鸡二（网银等web帐号被盗） 肉鸡三（隐私信息或重要数据被盗） 销赃平台或销赃者 1 计算机软、硬件结构简化，导致资源可任意使用，尤其是执行代码可修改，恶意程序可以被植入。 2 病毒程序利用操作系统对执行代码不检查一致性弱点，将病毒代码嵌入到执行代码程序，实现病毒传播。 3 黑客利用被攻击系统的漏洞窃取超级用户权限，植入攻击程序，肆意进行破坏。 4 更为严重的是对合法的用户没有进行严格的访问控制，可以进行越权访问，造成不安全事故。 安全应用组件 安全操作系统 主板 安全操作系统核心 密码模块协议栈 可信BIOS TPM(密码模块芯片) D级 最低保护 C1级 自主安 全保护 C2级 受控访问 控制保护 B1级 标记安全 保护 B2级 结构化 保护 B3级 安全域 保护 A1级 安全验证 保护 TCSEC 第一级 用户自主 保护级 第二级 系统审计 保护级 第三级 安全标记 保护级 第四级 结构化 保护级 第五级 访问验证 保护级 GB17859-1999 信息系统安全等级保护 物理安全 主机安全 网络安全 应用安全 数据安全 安全 管理 系统出现故障，需要花费很长的时间重装系统，并可能造成数据丢失。 1 由于误操作，软件故障等引起数据丢失。 2 网络上的病毒木马防不胜防，杀毒软件升级不够及时。 3 电脑里存放的重要资料被他人窥看。 4 网站服务器的网页文件被非法篡改。 5 计算机系统遭到蓄意破坏，安装了垃圾软件或流氓软件。 6 集系统还原和文件访问控制于一身。 1 采用磁盘过滤驱动和文件系统过滤驱动，实现对分区和文件的保护。 2 对磁盘读写请求进行特殊处理，返回被覆盖的信息，恢复系统不需要花费时间。 3 拦截系统底层的文件I/O操作，根据策略实现对文件系统的访问控制。 4 是一套主机系统安全防护软件。 1 从根本上保护操作系统。 2 免疫各种已知或未知病毒和木马的威胁。 3 与防病毒等安全软件并存，共同保障用户主机和业务应用系统的数据安全。 4 可将主机系统上任意分区设置为保护分区，避免分区数据受破坏，一旦主机受到未知病毒或者木马的入侵，可立即重新启动电脑，恢复到干净状态。 分区保护 通过在受保护的分区上设置特权目录，用以存放工作中编辑的文件数据，在保障操作系统和应用程序安全运行的前提下，又不会影响正常工作的进行。 特权目录 把某些确认为安全的应用程序设置为特权程序。特权程序可以对受保护的分区进行有效地读写数据，不被恢复，达到工作的需要。 特权程序 对文件系统读写权限细化，通过制定相应的安全策略，将重要文件严格保护起来，能够有效保证各类服务器或工作站的安全，防止数据被非法修改。 文件安全 杀毒软件正常升级，重启保存有效。 1 办公文档正常编辑，不影响效率。 2 操作简便，管理轻松。 3 真正一键还原，只需按重启键。 4 避免电脑中病毒，同时可以减少因为小孩子玩电脑，而导致电脑故障问题多多，要送去电脑城商家进行维修或请技术高手维护的那一种麻烦。 家庭篇 上网炒股下单，碰到盗取密码等信息的木马（病毒）怎么办？金钥匙帮您解决，只需重启电脑，还你一个干净的上网交易平台。 股民篇 比GHOST镜像功能更好，GHOST还要占用另外的分区的空间，而且还原不是实时，还要占用恢复时间（一般要5分钟），金钥匙提供实时保护，零恢复时间。 网管篇 减少因为软件故障而需要派技术人员上门为用户服务出勤率，在直接经济利益上得到更大的保障。 IT服务篇 针对单位里的领导机器基本都是由网管对其机器进行维护，利用文件安全功能，可以避免某些机密文件不被外泄或被无意中了解或知情。 领导篇 只需重启，病毒无踪！ * *