终端安全防护.ppt

郭晋铭;议程;议程;议程;议程;议程;1.1 什么是终端？;1.2 终端面临的主要威胁——恶意代码 （Malicious code）;威 胁 的 种 类;一、为什么要进行终端安全防护？;议程;二、完善的终端安全防护体系应当具备什么条件？;二、完善的终端安全防护体系应当具备什么条件？;二、完善的终端安全防护体系应当具备什么条件？;议程;三、什么样的终端安全防护产品适合我们？;三、什么样的终端安全防护产品适合我们？;三、什么样的终端安全防护产品适合我们？;三、什么样的终端安全防护产品适合我们？;AV Comparatives 2007年2月病毒检测率得分最高;Virus Bulletin – Feb 2007;议程;四、SEP11.0如何保护我们的终端？;4.1 Symantec Endpoint Protection 11.0产品简介;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;缓存溢出（Buffer overflow）是指在存在缓存溢出安全漏洞的计算机中，攻击者可以用超出常规长度的字符数来填满一个域，通常是内存区地址。在某些情况下，这些过量的字符能够作为“可执行”代码来运行。从而使得攻击者可以不受安全措施的约束来控制被攻击的计算机。 后门（Back Door）是指绕过安全性控制而获取对程序或系统访问权的方法。在软件的开发阶段，程序员常会在软件内创建后门以便可以修改程序中的缺陷。如果后门被其他人知道，或是在发布软件之前没有删除后门，那么它就成了安全风险。; SEP11.0具有个人防火墙功能;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;四、SEP11.0如何保护我们的终端？;谢谢大家！;Rootkit 检测与清除:;安装rootkit后;VxMS技术彻底检 测和清除Rootkit;个人防火墙功能;入侵防护系统;;SEP11.0的进程行为判断功能;;操作系统锁定功能;设备控制保护功能