主动防御-主机防护.ppt

1、主动防御与主机防护主动防御与主机防护重庆软云科技有限公司黄永洪重庆软云科技有限公司黄永洪岁丰斟祈可钥简废殆浴索缄佩武樊摸憾搂迈竣耘昨误蓝炊玻常拌虑兜逐煞主动防御-主机防护主动防御-主机防护目录目录1 1“主主动防御防御”之病毒、木之病毒、木马产业链2 2“主主动防御防御”之技之技术原因原因3 3“主主动防御防御”之可信之可信计算平台算平台4 4“主主动防御防御”之安全标准之安全标准5 5“主主动防御防御”之主机防之主机防护希逗轻萄抒沧隋钟乌程颁傈涪忠旅苑诗敦撬辑羔泛发焕瓤寇内咬刹敝滩步主动防御-主机防护主动防御-主机防护“主动防御主动防御”之病毒、木马产业链之病毒、木马产业链病毒、木马制作者病

2、毒、木马制作者（利益、技术、心理驱使）（利益、技术、心理驱使）病毒批发商一病毒批发商一病毒批发商二病毒批发商二病毒批发商三病毒批发商三零售商如网站站长零售商如网站站长零售商如零售商如QQQQ群主群主黑客黑客（利益或情感驱使）（利益或情感驱使）专职盗号者专职盗号者（利益驱使）（利益驱使）肉鸡一（肉鸡一（QQQQ被盗）被盗）肉鸡二（网银等肉鸡二（网银等webweb帐号被盗）帐号被盗）肉鸡三（隐私信息肉鸡三（隐私信息或重要数据被盗）或重要数据被盗）销赃平台或销赃者销赃平台或销赃者乳伴计是廊伍啮西帕综享幌不诫瓜巍饶弧扩很骨袜细怜钥法迹挫靡踏柴饿主动防御-主机防护主动防御-主机防护“主动防御主动防御”之

3、技术原因之技术原因1 1计算机软、硬件结构简化，导致资源可任意使用，计算机软、硬件结构简化，导致资源可任意使用，尤其是执行代码可修改，恶意程序可以被植入。尤其是执行代码可修改，恶意程序可以被植入。2 2病毒程序利用操作系统对执行代码不检查一致性弱点，将病毒程序利用操作系统对执行代码不检查一致性弱点，将病毒代码嵌入到执行代码程序，实现病毒传播。病毒代码嵌入到执行代码程序，实现病毒传播。3 3黑客利用被攻击系统的漏洞窃取超级用户权限，植入攻击黑客利用被攻击系统的漏洞窃取超级用户权限，植入攻击程序，肆意进行破坏。程序，肆意进行破坏。4 4更为严重的是对合法的用户没有进行严格的访问控制，更为严重的是对

4、合法的用户没有进行严格的访问控制，可以进行越权访问，造成不安全事故。可以进行越权访问，造成不安全事故。务岗纯径闹鼎颜蝎于千搽幸酒预刨漳抱蛊挛赴技货鲜抑濒协从胞侧逛谰缩主动防御-主机防护主动防御-主机防护“主动防御主动防御”之可信计算平台之可信计算平台安全应用组件安全应用组件 安全操作系统安全操作系统主板主板安全操作系统核心安全操作系统核心 密码模块协议栈密码模块协议栈可信可信BIOSBIOSTPM(TPM(密码模块芯片密码模块芯片)巷兆颇纸见嚎怒洗誊援谆庭躬制梨愧婶寐充蔚京皆驹畔里舀忽枷大教乐灾主动防御-主机防护主动防御-主机防护“主动防御主动防御”之安全标准之安全标准D D级级最低保护最低保

5、护C1C1级级自主安自主安全保护全保护C2C2级级受控访问受控访问控制保护控制保护B1B1级级标记安全标记安全保护保护B2B2级级结构化结构化保护保护B3B3级级安全域安全域保护保护A1A1级级安全验证安全验证保护保护TCSECTCSEC第一级第一级用户自主用户自主保护级保护级第二级第二级系统审计系统审计保护级保护级第三级第三级安全标记安全标记保护级保护级第四级第四级结构化结构化保护级保护级第五级第五级访问验证访问验证保护级保护级GB17859-1999GB17859-1999信息系统安全等级保护信息系统安全等级保护物理安全物理安全主机安全主机安全网络安全网络安全应用安全应用安全数据安全数据安

6、全安全安全管理管理鸥溯扇础意萧直算铺子涌湾掐勾拷想疯蔼音引甜钢瓷霹奋欲抢说您齿恩日主动防御-主机防护主动防御-主机防护您是否曾经为这些问题所烦恼您是否曾经为这些问题所烦恼系系统出出现故障，需要花故障，需要花费很很长的的时间重装系重装系统，并可能造成数据，并可能造成数据丢失。失。1由于由于误操作，操作，软件故障等引起数据件故障等引起数据丢失。失。2网网络上的病毒木上的病毒木马防不防不胜防，防，杀毒毒软件升件升级不不够及及时。3誉坛敦燕渠窑窗痊戮扮里格畴泅械徐高尸涂呜系咀密蠢禁恶芋锭橡茨左夷主动防御-主机防护主动防御-主机防护您是否曾经为这些问题所烦恼您是否曾经为这些问题所烦恼电脑里存放的重要里存

7、放的重要资料被他人料被他人窥看。看。4网站服网站服务器的网器的网页文件被非法文件被非法篡改。改。5计算机系算机系统遭到蓄意破坏，安装了垃遭到蓄意破坏，安装了垃圾圾软件或流氓件或流氓软件。件。6乏兴梦慨派植萝臼斯丘柄粤内紧钙球君可修佯疲妓整钳锣随舰蕉堤蒸敌债主动防御-主机防护主动防御-主机防护病毒泛滥病毒泛滥穴盐郭龋厘唬伤涝安烙甜睦时宦铁抬巢瑞氮砸边桔徒氢逼欲城窿葡薛屎纪主动防御-主机防护主动防御-主机防护主机防护系统原理主机防护系统原理征波廓岸契尘掌鞭加鳃程苑糕圈捅波顽诛辛小割貌浙学啃陨贯迪绊毅铭媚主动防御-主机防护主动防御-主机防护金钥匙主机防护系统原理金钥匙主机防护系统原理集系集系统还原和

8、文件原和文件访问控制于一身。控制于一身。1采用磁采用磁盘过滤驱动和文件系和文件系统过滤驱动，实现对分区和文件的保分区和文件的保护。2对磁磁盘读写写请求求进行特殊行特殊处理，返回被覆理，返回被覆盖的信息，恢复系盖的信息，恢复系统不需要花不需要花费时间。3拦截系截系统底底层的文件的文件I/O操作，根据策略操作，根据策略实现对文件系文件系统的的访问控制。控制。4暗账炎丽呼盲孽攘亲伎叉纵挖惠候谊抉茄井姨作檀云逻游篓贮炕购潭昏善主动防御-主机防护主动防御-主机防护金钥匙主机防护系统是金钥匙主机防护系统是？是一套主机系是一套主机系统安全防安全防护软件。件。1从根本上保从根本上保护操作系操作系统。2免疫各种

9、已知或未知病毒和木免疫各种已知或未知病毒和木马的威的威胁。3与防病毒等安全与防病毒等安全软件并存，共同保障用件并存，共同保障用户主机和主机和业务应用系用系统的数据安全。的数据安全。4选票脸悬藤秃租恍矣硕黑薛韧癣芦母姜靳递刹锁誊阵暮穆邀汗炊缎曲卷觅主动防御-主机防护主动防御-主机防护金钥匙主机防护系统的功能（一）金钥匙主机防护系统的功能（一）可将主机系可将主机系统上任意分区上任意分区设置置为保保护分区，分区，避免分区数据受破坏，一旦主机受到未知病避免分区数据受破坏，一旦主机受到未知病毒或者木毒或者木马的入侵，可立即重新启的入侵，可立即重新启动电脑，恢复到干恢复到干净状状态。分区分区保护保护通通过

10、在受保在受保护的分区上的分区上设置特置特权目目录，用以，用以存放工作中存放工作中编辑的文件数据，在保障操作系的文件数据，在保障操作系统和和应用程序安全运行的前提下，又不会影用程序安全运行的前提下，又不会影响正常工作的响正常工作的进行。行。特权特权目录目录聪蒸柯径酉爬哟村衷毛挥拽转屋册序莲攀折影鬃碴涕近筐钻寄秸鸟蛹清洞主动防御-主机防护主动防御-主机防护金钥匙主机防护系统的功能（二）金钥匙主机防护系统的功能（二）把某些确把某些确认为安全的安全的应用程序用程序设置置为特特权程程序。特序。特权程序可以程序可以对受保受保护的分区的分区进行有效行有效地地读写数据，不被恢复，达到工作的需要。写数据，不被恢

11、复，达到工作的需要。特权特权程序程序对文件系文件系统读写写权限限细化，通化，通过制定相制定相应的的安全策略，将重要文件安全策略，将重要文件严格保格保护起来，能起来，能够有效保有效保证各各类服服务器或工作站的安全，防止器或工作站的安全，防止数据被非法修改。数据被非法修改。文件文件安全安全肃雨枢狭士催鲁径戊旱烃纽宵诈拓枪买长以烩草二哼尘眠年馒拟碉扳外权主动防御-主机防护主动防御-主机防护金钥匙主机防护系统的功能金钥匙主机防护系统的功能杀毒毒软件正常升件正常升级，重启保存有效。，重启保存有效。1办公文档正常公文档正常编辑，不影响效率。，不影响效率。2操作操作简便，管理便，管理轻松。松。3真正一真正一

12、键还原，只需按重启原，只需按重启键。4般诉绩兹甜姜遍温第侮筷信戮花淋抖浇反天眷茫精杉固牧翅榜胺蛹羹霄癌主动防御-主机防护主动防御-主机防护金钥匙主机防护系统典型应用案例金钥匙主机防护系统典型应用案例双捂钦衫胡宦楞桶差譬莆竿基忌饶白昂烈难寅嚏力妻胁钮拯谨懦咏凛勾腕主动防御-主机防护主动防御-主机防护金钥匙主机防护系统典型应用案例（一）金钥匙主机防护系统典型应用案例（一）避免避免电脑中病毒，同中病毒，同时可以减少因可以减少因为小孩子小孩子玩玩电脑，而，而导致致电脑故障故障问题多多，要送去多多，要送去电脑城商家城商家进行行维修或修或请技技术高手高手维护的那的那一种麻一种麻烦。家庭篇家庭篇上网炒股下上

13、网炒股下单，碰到盗取密，碰到盗取密码等信息的木等信息的木马（病毒）怎么（病毒）怎么办？金？金钥匙帮您解决，只需重匙帮您解决，只需重启启电脑，还你一个干你一个干净的上网交易平台。的上网交易平台。股民篇股民篇则涎饱际刚郸耙拧呆压藤佛创咖惑威跃朽舟塘猫娱澳赠似这堑熬锁李矢读主动防御-主机防护主动防御-主机防护金钥匙主机防护系统典型应用案例（二）金钥匙主机防护系统典型应用案例（二）比比GHOSTGHOST镜像功能更好，像功能更好，GHOSTGHOST还要占用另外要占用另外的分区的空的分区的空间，而且，而且还原不是原不是实时，还要占要占用恢复用恢复时间（一般要（一般要5 5分分钟），金），金钥匙提供匙提

14、供实时保保护，零恢复，零恢复时间。网管篇网管篇减少因减少因为软件故障而需要派技件故障而需要派技术人人员上上门为用用户服服务出勤率，在直接出勤率，在直接经济利益上得到更利益上得到更大的保障。大的保障。ITIT服服务篇务篇浙疆旱稍折眷帛攒喘诱沥躬头啥捕绦霸瘩监钥滥变沛垫快墨奖瘤路溃乔娩主动防御-主机防护主动防御-主机防护金钥匙主机防护系统典型应用案例（三）金钥匙主机防护系统典型应用案例（三）针对单位里的位里的领导机器基本都是由网管机器基本都是由网管对其其机器机器进行行维护，利用文件安全功能，可以避，利用文件安全功能，可以避免某些机密文件不被外泄或被无意中了解或免某些机密文件不被外泄或被无意中了解或知情。知情。领导篇领导篇只需重启，病毒无踪！只需重启，病毒无踪！携垛舔蔽废羡糖绣继倔芝泪幌祝阁硕栽烛复割舅末僚然催某蛹块屯康樱壕主动防御-主机防护主动防御-主机防护谢 谢！淑董社檬趁琅迟天殉遇监俗和孽镜悄鬼挨晨陌彦柞儒条婿格赘渠仓爷官搀主动防御-主机防护主动防御-主机防护