主动防御-主机防护

主动防御与主机防护重庆软云科技有限公司 黄永洪

目

录1 “主动防御”之病毒、木马产业链 主动防御”之病毒、

2

“主动防御”之技术原因 主动防御”

3

“主动防御”之可信计算平台 主动防御”

4

“主动防御”之安全标准 主动防御” 主动防御

5

“主动防御”之主机防护 主动防御”

“主动防御”之病毒、木马产业链 主动防御”之病毒、病毒、 病毒、木马制作者 利益、技术、心理驱使) (利益、技术、心理驱使)

病毒批发商一

病毒批发商二

病毒批发商三

零售商如网站站长

零售商如QQ群主 零售商如QQ群主 QQ 专职盗号者 利益驱使) (利益驱使)

黑客 利益或情感驱使) (利益或情感驱使)

肉鸡一(QQ被盗) 肉鸡一(QQ被盗) 被盗

肉鸡二(网银等web 肉鸡二(网银等web 帐号被盗) 帐号被盗)

肉鸡三( 肉鸡三(隐私信息 或重要数据被盗) 或重要数据被盗)

销赃平台或销赃者

“主动防御”之技术原因 主动防御”1 计算机软、硬件结构简化，导致资源可任意使用， 计算机软、硬件结构简化，导致资源可任意使用， 尤其是执行代码可修改，恶意程序可以被植入。 尤其是执行代码可修改，恶意程序可以被植入。

2

病毒程序利用操作系统对执行代码不检查一致性弱点， 病毒程序利用操作系统对执行代码不检查一致性弱点，将 病毒代码嵌入到执行代码程序，实现病毒传播。 病毒代码嵌入到执行代码程序，实现病毒传播。

3

黑客利用被攻击系统的漏洞窃取超级用户权限， 黑客利用被攻击系统的漏洞窃取超级用户权限，植入攻击 程序，肆意进行破坏。 程序，肆意进行破坏。

4

更为严重的是对合法的用户没有进行严格的访问控制， 更为严重的是对合法的用户没有进行严格的访问控制， 可以进行越权访问，造成不安全事故。 可以进行越权访问，造成不安全事故。

“主动防御”之可信计算平台 主动防御”安全应用组件

安全操作系统 安全操作系统核心 密码模块协议栈

可信BIOS 可信BIOS 主板 TPM(密码模块芯片) TPM(密码模块芯片) 密码模块芯片

“主动防御”之安全标准 主动防御”TCSECC1级 C2级 B1级 B2级 C1级 C2级 B1级 B2级 D级 自主安 受控访问 标记安全 结构化 最低保护 全保护 控制保护 保护 保护 B3级 A1级 B3级 A1级 安全域 安全验证 保护 保护

GB17859GB17859-1999

第一级 第二级 第三级 第四级 第五级 用户自主 系统审计 安全标记 结构化 访问验证 保护级 保护级 保护级 保护级 保护级

信息系统安全等级保护

数据安全 应用安全 网络安全 主机安全 物理安全

安全 管理

您是否曾经为这些问题所烦恼…… 您是否曾经为

这些问题所烦恼……系统出现故障， 系统出现故障，需要花费很长的时间 重装系统，并可能造成数据丢失。 重装系统，并可能造成数据丢失。

1

2

由于误操作，软件故障等引起数据 由于误操作， 丢失。 丢失。

3

网络上的病毒木马防不胜防， 网络上的病毒木马防不胜防，杀毒软 件升级不够及时。 件升级不够及时。

您是否曾经为这些问题所烦恼…… 您是否曾经为这些问题所烦恼……

4

电脑里存放的重要资料被他人窥看。 电脑里存放的重要资料被他人窥看。

5

网站服务器的网页文件被非法篡改。 网站服务器的网页文件被非法篡改。

6

计算机系统遭到蓄意破坏， 计算机系统遭到蓄意破坏，安装了垃 圾软件或流氓软件。 圾软件或流氓软件。

病毒泛滥

主机防护系统原理

金钥匙主机防护系统原理 1集系统还原和文件访问控制于一身。 集系统还原和文件访问控制于一身。

2

采用磁盘过滤驱动和文件系统过滤驱动， 采用磁盘过滤驱动和文件系统过滤驱动， 实现对分区和文件的保护。 实现对分区和文件的保护。 对磁盘读写请求进行特殊处理， 对磁盘读写请求进行特殊处理，返回被覆 盖的信息，恢复系统不需要花费时间。 盖的信息，恢复系统不需要花费时间。 拦截系统底层的文件I/O操作， 拦截系统底层的文件 操作，根据策略 操作 实现对文件系统的访问控制。 实现对文件系统的访问控制。

3

4

金钥匙主机防护系统是……? 金钥匙主机防护系统是……? …… 1是一套主机系统安全防护软件。 是一套主机系统安全防护软件。

2

从根本上保护操作系统。 从根本上保护操作系统。

3

免疫各种已知或未知病毒和木马的威胁。 免疫各种已知或未知病毒和木马的威胁。

4

与防病毒等安全软件并存， 与防病毒等安全软件并存，共同保障用 户主机和业务应用系统的数据安全。 户主机和业务应用系统的数据安全。

金钥匙主机防护系统的功能( 金钥匙主机防护系统的功能(一)

分区 保护

可将主机系统上任意分区设置为保护分区， 可将主机系统上任意分区设置为保护分区， 避免分区数据受破坏， 避免分区数据受破坏，一旦主机受到未知病 毒或者木马的入侵，可立即重新启动电脑， 毒或者木马的入侵，可立即重新启动电脑， 恢复到干净状态。 恢复到干净状态。

特权 目录

通过在受保护的分区上设置特权目录， 通过 …… 此处隐藏：607字，全部文档内容请下载后查看。喜欢就下载吧 ……