主动防御-主机防护PPT课件.ppt

主动防御与主机防护重庆软云科技有限公司黄永洪目录1“主动动防御”之病毒、木马产业链马产业链2“主动动防御”之技术术原因3“主动动防御”之可信计计算平台4“主动动防御”之安全标准5“主动动防御”之主机防护护“主动防御”之病毒、木马产业链病毒、木马制作者（利益、技术、心理驱使）病毒批发商一病毒批发商二病毒批发商三零售商如网站站长零售商如群主黑客（利益或情感驱使）专职盗号者（利益驱使）肉鸡一（被盗）肉鸡二（网银等web帐号被盗）肉鸡三（隐私信息或重要数据被盗）销赃平台或销赃者“主动防御”之技术原因1计算机软、硬件结构简化，导致资源可任意使用，尤其是执行代码可修改，恶意程序可以被植入2病毒程序利用操作系统对执行代码不检查一致性弱点，将病毒代码嵌入到执行代码程序，实现病毒传播3黑客利用被攻击系统的漏洞窃取超级用户权限，植入攻击程序，肆意进行破坏4更为严重的是对合法的用户没有进行严格的访问控制，可以进行越权访问，造成不安全事故主动防御”之可信计算平台安全应用组件 安全操作系统主板安全操作系统核心 密码模块协议栈可信BIOSTPM(密码模块芯片)“主动防御”之安全标准D级最低保护C1级自主安全保护C2级受控访问控制保护B1级标记安全保护B2级结构化保护B3级安全域保护A1级安全验证保护TCSEC第一级用户自主保护级第二级系统审计保护级第三级安全标记保护级第四级结构化保护级第五级访问验证保护级GB17859-1999信息系统安全等级保护物理安全主机安全网络安全应用安全数据安全安全管理您是否曾经为这些问题所烦恼系统统出现现故障，需要花费费很长长的时时间间重装系统统，并可能造成数据丢丢失。

1由于误误操作，软软件故障等引起数据丢丢失2网络络上的病毒木马马防不胜胜防，杀杀毒软软件升级级不够够及时时3您是否曾经为这些问题所烦恼电脑电脑 里存放的重要资资料被他人窥窥看4网站服务务器的网页页文件被非法篡篡改5计计算机系统统遭到蓄意破坏，安装了垃圾软软件或流氓软软件6病毒泛滥主机防护系统原理金钥匙主机防护系统原理集系统还统还 原和文件访问访问 控制于一身1采用磁盘过滤驱动盘过滤驱动 和文件系统过滤驱动统过滤驱动，实现对实现对 分区和文件的保护护2对对磁盘读盘读 写请请求进进行特殊处处理，返回被覆盖的信息，恢复系统统不需要花费时间费时间3拦拦截系统统底层层的文件I/O操作，根据策略实现对实现对 文件系统统的访问访问 控制4金钥匙主机防护系统是？是一套主机系统统安全防护软护软 件1从根本上保护护操作系统统2免疫各种已知或未知病毒和木马马的威胁胁3与防病毒等安全软软件并存，共同保障用户户主机和业务应业务应 用系统统的数据安全4金钥匙主机防护系统的功能（一）可将主机系统统上任意分区设设置为为保护护分区，避免分区数据受破坏，一旦主机受到未知病毒或者木马马的入侵，可立即重新启动电动电脑脑，恢复到干净净状态态。

分区保护通过过在受保护护的分区上设设置特权权目录录，用以存放工作中编辑编辑 的文件数据，在保障操作系统统和应应用程序安全运行的前提下，又不会影响正常工作的进进行特权目录金钥匙主机防护系统的功能（二）把某些确认为认为 安全的应应用程序设设置为为特权权程序特权权程序可以对对受保护护的分区进进行有效地读读写数据，不被恢复，达到工作的需要特权程序对对文件系统读统读 写权权限细细化，通过过制定相应应的安全策略，将重要文件严严格保护护起来，能够够有效保证证各类类服务务器或工作站的安全，防止数据被非法修改文件安全金钥匙主机防护系统的功能杀杀毒软软件正常升级级，重启保存有效1办办公文档正常编辑编辑 ，不影响效率2操作简简便，管理轻轻松3真正一键还键还 原，只需按重启键键4金钥匙主机防护系统典型应用案例金钥匙主机防护系统典型应用案例（一）避免电脑电脑 中病毒，同时时可以减少因为为小孩子玩电脑电脑 ，而导导致电脑电脑 故障问题问题 多多，要送去电脑电脑 城商家进进行维维修或请请技术术高手维维护护的那一种麻烦烦家庭篇上网炒股下单单，碰到盗取密码码等信息的木马马（病毒）怎么办办？金钥钥匙帮您解决，只需重启电脑电脑 ，还还你一个干净净的上网交易平台。

股民篇金钥匙主机防护系统典型应用案例（二）比GHOST镜镜像功能更好，GHOST还还要占用另外的分区的空间间，而且还还原不是实时实时 ，还还要占用恢复时间时间 （一般要5分钟钟），金钥钥匙提供实时实时 保护护，零恢复时间时间 网管篇减少因为软为软 件故障而需要派技术术人员员上门门为为用户户服务务出勤率，在直接经济经济 利益上得到更大的保障IT服务篇金钥匙主机防护系统典型应用案例（三）针对单针对单 位里的领导领导 机器基本都是由网管对对其机器进进行维护维护 ，利用文件安全功能，可以避免某些机密文件不被外泄或被无意中了解或知情领导篇只需重启，病毒无踪！谢 谢！。