1、主动防御与主机防护主动防御与主机防护重庆软云科技有限公司黄永洪重庆软云科技有限公司黄永洪目录目录1 1“主动防御主动防御”之病毒、木马产业链之病毒、木马产业链2 2“主动防御主动防御”之技术原因之技术原因3 3“主动防御主动防御”之可信计算平台之可信计算平台4 4“主动防御主动防御”之安全标准之安全标准5 5“主动防御主动防御”之主机防护之主机防护“主动防御主动防御”之病毒、木马产业链之病毒、木马产业链病毒、木马制作者病毒、木马制作者(利益、技术、心理驱使)(利益、技术、心理驱使)病毒批发商一病毒批发商一病毒批发商二病毒批发商二病毒批发商三病毒批发商三零售商如网站站长零售商如网站站长零售商如零
2、售商如QQQQ群主群主黑客黑客(利益或情感驱使)(利益或情感驱使)专职盗号者专职盗号者(利益驱使)(利益驱使)肉鸡一(肉鸡一(QQQQ被盗)被盗)肉鸡二(网银等肉鸡二(网银等webweb帐号被盗)帐号被盗)肉鸡三(隐私信息肉鸡三(隐私信息或重要数据被盗)或重要数据被盗)销赃平台或销赃者销赃平台或销赃者“主动防御主动防御”之技术原因之技术原因1 1计算机软、硬件结构简化,导致资源可任意使用,计算机软、硬件结构简化,导致资源可任意使用,尤其是执行代码可修改,恶意程序可以被植入。尤其是执行代码可修改,恶意程序可以被植入。2 2病毒程序利用操作系统对执行代码不检查一致性弱点,将病毒程序利用操作系统对执
3、行代码不检查一致性弱点,将病毒代码嵌入到执行代码程序,实现病毒传播。病毒代码嵌入到执行代码程序,实现病毒传播。3 3黑客利用被攻击系统的漏洞窃取超级用户权限,植入攻击黑客利用被攻击系统的漏洞窃取超级用户权限,植入攻击程序,肆意进行破坏。程序,肆意进行破坏。4 4更为严重的是对合法的用户没有进行严格的访问控制,更为严重的是对合法的用户没有进行严格的访问控制,可以进行越权访问,造成不安全事故。可以进行越权访问,造成不安全事故。“主动防御主动防御”之可信计算平台之可信计算平台安全应用组件安全应用组件 安全操作系统安全操作系统主板主板安全操作系统核心安全操作系统核心 密码模块协议栈密码模块协议栈可信可
4、信BIOSBIOSTPM(TPM(密码模块芯片密码模块芯片)“主动防御主动防御”之安全标准之安全标准D D级级最低保护最低保护C1C1级级自主安自主安全保护全保护C2C2级级受控访问受控访问控制保护控制保护B1B1级级标记安全标记安全保护保护B2B2级级结构化结构化保护保护B3B3级级安全域安全域保护保护A1A1级级安全验证安全验证保护保护TCSECTCSEC第一级第一级用户自主用户自主保护级保护级第二级第二级系统审计系统审计保护级保护级第三级第三级安全标记安全标记保护级保护级第四级第四级结构化结构化保护级保护级第五级第五级访问验证访问验证保护级保护级GB17859-2019GB17859-2
5、019信息系统安全等级保护信息系统安全等级保护物理安全物理安全主机安全主机安全网络安全网络安全应用安全应用安全数据安全数据安全安全安全管理管理您是否曾经为这些问题所烦您是否曾经为这些问题所烦恼恼系统出现故障,需要花费很长的时间系统出现故障,需要花费很长的时间重装系统,并可能造成数据丢失。重装系统,并可能造成数据丢失。1由于误操作,软件故障等引起数据由于误操作,软件故障等引起数据丢失。丢失。2网络上的病毒木马防不胜防,杀毒软网络上的病毒木马防不胜防,杀毒软件升级不够及时。件升级不够及时。3您是否曾经为这些问题所烦您是否曾经为这些问题所烦恼恼电脑里存放的重要资料被他人窥看。电脑里存放的重要资料被他
6、人窥看。4网站服务器的网页文件被非法篡改。网站服务器的网页文件被非法篡改。5计算机系统遭到蓄意破坏,安装了垃计算机系统遭到蓄意破坏,安装了垃圾软件或流氓软件。圾软件或流氓软件。6病毒泛滥病毒泛滥主机防护系统原理主机防护系统原理金钥匙主机防护系统原理金钥匙主机防护系统原理集系统还原和文件访问控制于一身。集系统还原和文件访问控制于一身。1采用磁盘过滤驱动和文件系统过滤驱动,采用磁盘过滤驱动和文件系统过滤驱动,实现对分区和文件的保护。实现对分区和文件的保护。2对磁盘读写请求进行特殊处理,返回被覆对磁盘读写请求进行特殊处理,返回被覆盖的信息,恢复系统不需要花费时间。盖的信息,恢复系统不需要花费时间。3
7、拦截系统底层的文件拦截系统底层的文件I/O操作,根据策略操作,根据策略实现对文件系统的访问控制。实现对文件系统的访问控制。4金钥匙主机防护系统是金钥匙主机防护系统是?是一套主机系统安全防护软件。是一套主机系统安全防护软件。1从根本上保护操作系统。从根本上保护操作系统。2免疫各种已知或未知病毒和木马的威胁。免疫各种已知或未知病毒和木马的威胁。3与防病毒等安全软件并存,共同保障用与防病毒等安全软件并存,共同保障用户主机和业务应用系统的数据安全。户主机和业务应用系统的数据安全。4金钥匙主机防护系统的功能(一)金钥匙主机防护系统的功能(一)可将主机系统上任意分区设置为保护分区,可将主机系统上任意分区设
8、置为保护分区,避免分区数据受破坏,一旦主机受到未知病避免分区数据受破坏,一旦主机受到未知病毒或者木马的入侵,可立即重新启动电脑,毒或者木马的入侵,可立即重新启动电脑,恢复到干净状态。恢复到干净状态。分区分区保护保护通过在受保护的分区上设置特权目录,用以通过在受保护的分区上设置特权目录,用以存放工作中编辑的文件数据,在保障操作系存放工作中编辑的文件数据,在保障操作系统和应用程序安全运行的前提下,又不会影统和应用程序安全运行的前提下,又不会影响正常工作的进行。响正常工作的进行。特权特权目录目录金钥匙主机防护系统的功能(二)金钥匙主机防护系统的功能(二)把某些确认为安全的应用程序设置为特权程把某些确
9、认为安全的应用程序设置为特权程序。特权程序可以对受保护的分区进行有效序。特权程序可以对受保护的分区进行有效地读写数据,不被恢复,达到工作的需要。地读写数据,不被恢复,达到工作的需要。特权特权程序程序对文件系统读写权限细化,通过制定相应的对文件系统读写权限细化,通过制定相应的安全策略,将重要文件严格保护起来,能够安全策略,将重要文件严格保护起来,能够有效保证各类服务器或工作站的安全,防止有效保证各类服务器或工作站的安全,防止数据被非法修改。数据被非法修改。文件文件安全安全金钥匙主机防护系统的功能金钥匙主机防护系统的功能杀毒软件正常升级,重启保存有效。杀毒软件正常升级,重启保存有效。1办公文档正常
10、编辑,不影响效率。办公文档正常编辑,不影响效率。2操作简便,管理轻松。操作简便,管理轻松。3真正一键还原,只需按重启键。真正一键还原,只需按重启键。4金钥匙主机防护系统典型应用案例金钥匙主机防护系统典型应用案例金钥匙主机防护系统典型应用案例(一)金钥匙主机防护系统典型应用案例(一)避免电脑中病毒,同时可以减少因为小孩子避免电脑中病毒,同时可以减少因为小孩子玩电脑,而导致电脑故障问题多多,要送去玩电脑,而导致电脑故障问题多多,要送去电脑城商家进行维修或请技术高手维护的那电脑城商家进行维修或请技术高手维护的那一种麻烦。一种麻烦。家庭篇家庭篇上网炒股下单,碰到盗取密码等信息的木马上网炒股下单,碰到盗
11、取密码等信息的木马(病毒)怎么办?金钥匙帮您解决,只需重(病毒)怎么办?金钥匙帮您解决,只需重启电脑,还你一个干净的上网交易平台。启电脑,还你一个干净的上网交易平台。股民篇股民篇金钥匙主机防护系统典型应用案例(二)金钥匙主机防护系统典型应用案例(二)比比GHOSTGHOST镜像功能更好,镜像功能更好,GHOSTGHOST还要占用另外还要占用另外的分区的空间,而且还原不是实时,还要占的分区的空间,而且还原不是实时,还要占用恢复时间(一般要用恢复时间(一般要5 5分钟),金钥匙提供分钟),金钥匙提供实时保护,零恢复时间。实时保护,零恢复时间。网管篇网管篇减少因为软件故障而需要派技术人员上门为减少因为软件故障而需要派技术人员上门为用户服务出勤率,在直接经济利益上得到更用户服务出勤率,在直接经济利益上得到更大的保障。大的保障。ITIT服服务篇务篇金钥匙主机防护系统典型应用案例(三)金钥匙主机防护系统典型应用案例(三)针对单位里的领导机器基本都是由网管对其针对单位里的领导机器基本都是由网管对其机器进行维护,利用文件安全功能,可以避机器进行维护,利用文件安全功能,可以避免某些机密文件不被外泄或被无意中了解或免某些机密文件不被外泄或被无意中了解或知情。知情。领导篇领导篇只需重启,病毒无踪!只需重启,病毒无踪!谢 谢!