【正文】 的安裝啟動(dòng)項(xiàng)里安裝過 Symantec Endpoint Protection Manager（如下圖 ），安裝完成后會(huì)自動(dòng)彈出管理 圖 SNAC 安裝面板 服務(wù)器配置向?qū)О惭b詳情見附錄 2，之后點(diǎn)擊進(jìn)入 Symantec Endpoint Protection的安裝介質(zhì)目錄，點(diǎn)擊“ ”安裝，再次選擇 Symantec Endpoint Protection Manager 選項(xiàng)，會(huì)提示復(fù)制許可、復(fù)制安裝包等提示信息窗口，然后會(huì)出現(xiàn)升級(jí)向?qū)В? 畢業(yè)設(shè)計(jì)（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 19 頁(yè) 共 72 頁(yè) 可對(duì)管理服務(wù)器進(jìn)行升級(jí)，這樣做，才會(huì)在 SEPM 控制臺(tái)界面看到“策略完整性”選項(xiàng)，詳見附錄 3，安裝完成后登陸 SEPM 控制臺(tái)，并在其管理員選項(xiàng)中的客戶端軟件安裝包里到處所需要的 SEP 安裝包，設(shè)置安裝包的導(dǎo)出路徑，并選擇安裝包的功能模塊（ 僅限防病毒和防間諜軟件 ），指定本臺(tái) SEPM 服務(wù)器所屬的組，點(diǎn)擊確認(rèn)即可，系統(tǒng)會(huì)自動(dòng)開始創(chuàng)建軟件安裝包，安裝包創(chuàng)建完成后，進(jìn)入相關(guān)目錄，點(diǎn)擊安裝程序完成 SEPM 服務(wù)器的客戶端安裝，把安裝包放在需要進(jìn)行防護(hù)的計(jì)算機(jī)上進(jìn)行 SEP 的安裝，也可以在本服務(wù)器機(jī)器上安裝，導(dǎo)出及安裝 SEP 安裝包詳見附錄 4，安裝完成后，安裝完畢，安裝界面自動(dòng)退出，自動(dòng)啟動(dòng) SEP 客戶端的服務(wù)，建議重新啟動(dòng)計(jì)算機(jī)，重新加載相關(guān)模塊 ,另外安裝完畢，重啟后，系統(tǒng)會(huì)自動(dòng)升級(jí)病毒庫(kù)檢查客戶端狀態(tài)及各項(xiàng)防護(hù)是否正常。 畢業(yè)設(shè)計(jì)（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 18 頁(yè) 共 72 頁(yè) 第 3章 SEP 的實(shí)施安裝 SEP 的使用，其實(shí)包括兩個(gè)方面，分為受管客戶端和非受管客戶端（即不受控制臺(tái)控制，用戶可自行調(diào)整設(shè)置），而前一章我們已經(jīng)提到過， Symantec Endpoint Protection 即 SEP 系列是專門為企業(yè)級(jí)用戶定制的，應(yīng)該統(tǒng)一進(jìn)行監(jiān)控，以應(yīng) 付出現(xiàn)的不良行為，也便于統(tǒng)一管理，所以對(duì)于企業(yè)中的 SEP 客戶端應(yīng)為受管的客戶端。病毒和間諜軟件防護(hù)包括一項(xiàng)稱為“下載智能掃描”的功能。趨勢(shì)是老牌殺毒軟件，但近年表現(xiàn)有所不如。 ，從而降低管理開銷。您可以禁用信譽(yù)信息的提交。其他防護(hù)功能（如智能掃描查找和 SONAR）使用信譽(yù)信息進(jìn)行檢測(cè)；不過，這些功能可使用其他技術(shù)進(jìn)行檢測(cè)。智能掃描通過檢查文件及其上下文的以下特征來(lái)確定文件的安全等級(jí)： ，如文件可能與惡意軟件的關(guān)聯(lián)程度 Symantec Endpoint Protection 中的掃描功能利用智能掃描做出有關(guān)文件和應(yīng)用程序的決策。 Symantec 產(chǎn)品利用該信息保護(hù)客戶端計(jì)算機(jī)，使其免受新威脅、目標(biāo)威脅和變異威脅的侵害。 Symantec Endpoint Protection 提供單一管理控制臺(tái)和 單一客戶端，因而可減少管理開銷、時(shí)間和成本。 Symantec Endpoint Protection 可防范惡意軟件，例如病毒、蠕蟲、特洛伊木馬、間諜軟件和廣告軟件。 Network Access Control：通過 Symantec Network Access Control能夠安全地控制企業(yè)網(wǎng)絡(luò)的訪問、實(shí)施終端安全策略， 以及與現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)輕松集成。 畢業(yè)設(shè)計(jì)（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 15 頁(yè) 共 72 頁(yè) Administrator （ 可選 ） ： LiveUpdate Administrator 可從 Symantec LiveUpdate 服務(wù)器下載定義、特征和產(chǎn)品更新，并將更新分發(fā)至客戶端計(jì)算機(jī)。它在您要防護(hù)的服務(wù)器、臺(tái)式機(jī)及便攜式計(jì)算機(jī)上運(yùn)行。該控制臺(tái)可通過管理服務(wù)器的網(wǎng)絡(luò)連接以遠(yuǎn)程方式在任何計(jì)算機(jī)上安裝和使用。設(shè)備控制用于管理用戶可連接到臺(tái)式機(jī)的外圍設(shè)備。應(yīng)用程序與設(shè)備控制可監(jiān)控和控制客戶端計(jì)算機(jī)上應(yīng)用程序的行為，并管理訪問客戶端計(jì)算機(jī)的硬件設(shè)備。主動(dòng)型威脅防護(hù)采用 SONAR 針對(duì)網(wǎng)絡(luò)中的零時(shí)差攻擊漏洞提供防護(hù)。 IPS 會(huì)掃描網(wǎng)絡(luò)通信和文件有無(wú)入侵或企圖入侵跡象。入侵防護(hù)系統(tǒng) (IPS) 可以分析所有傳入及傳出信息是否存在具有典型攻擊特征的數(shù)據(jù)模式。 畢業(yè)設(shè)計(jì)（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 14 頁(yè) 共 72 頁(yè) 二，網(wǎng)絡(luò)威脅防護(hù)。 Symantec Insight 可以更快、更準(zhǔn)確地執(zhí)行惡意軟件檢測(cè)，并能檢測(cè)到其他方法漏掉的新威脅和未知威脅。此項(xiàng)防護(hù)包括文件和電子郵件的實(shí)時(shí)掃描，以及調(diào)度掃描和按需掃描。 服務(wù)器：也稱為內(nèi)容更新服務(wù)器，用于對(duì) SEPM 進(jìn)行內(nèi)容更新。在此之前，先了解一些術(shù)語(yǔ)解釋： ：賽門鐵克公司客戶端安全產(chǎn)品服務(wù)端策略管理軟件。 Mail Security 賽門鐵克郵件安全大師，提供了高性能的集成郵件防護(hù)功能，可以保護(hù) Microsoft Exchange 20xx/20xx/20xx 服務(wù)器免遭 病毒 威脅、 垃圾郵件 和安全風(fēng)險(xiǎn)的侵?jǐn)_，同時(shí)確保在這些服務(wù)器上實(shí)施內(nèi)部策略。 PartitionMagic 諾頓 磁盤大師，這個(gè) 軟件 可在 WINDOOWS 系統(tǒng) 桌面 隨意調(diào)整磁盤容量和轉(zhuǎn)換NTFS、 FAT3 FAT，是諾頓的分區(qū)魔法師。 Ghost 著名的硬盤復(fù)制備份工具，因?yàn)樗梢詫⒁粋€(gè)硬盤（或分區(qū)）中的數(shù)據(jù)完全相同地復(fù)制到另一個(gè)硬盤（或分區(qū)）中。這 3套 Symantec殺毒軟件 均包括服務(wù)器端安裝程序和客戶端安裝程序，在企業(yè)環(huán)境中通過配置服務(wù)器端，每臺(tái)客戶端都通過服務(wù)器端更新，服務(wù)器端通過網(wǎng)絡(luò)與 Symantec 畢業(yè)設(shè)計(jì)（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 12 頁(yè) 共 72 頁(yè) 升級(jí)服務(wù)器連接來(lái)進(jìn)行更新。 賽門鐵克技術(shù)簡(jiǎn)介 隨著來(lái)自各方面不斷增加和日益復(fù)雜的對(duì)信息系統(tǒng)的威脅，硬件的 網(wǎng)絡(luò)安全 設(shè)備已經(jīng)不足以保護(hù)企業(yè)用戶的信息系統(tǒng)。 賽門鐵克簡(jiǎn)介 賽門鐵克（ Symantec）公司成立于 1982年 4月，公司總部位于 加利福尼亞州 的 Cupertino。本章還介紹了網(wǎng)絡(luò)上一些常見的攻擊，病毒的傳播途徑以及感染病毒的癥狀，了解到計(jì)算機(jī)病毒多數(shù)是偽裝成一些正規(guī)的通信過程，從而對(duì)用戶造成侵害的。解毒能力是指從感染對(duì)象中清除病毒，恢復(fù)被病毒感染前的原始信息的能力。 （三）解毒。防毒能力是指通過采取防毒措施，可以準(zhǔn)確、實(shí)時(shí)監(jiān)測(cè)預(yù)警經(jīng)由光盤、優(yōu)盤、硬盤不同目錄之間、局域網(wǎng)、互聯(lián)網(wǎng)（包括 FTP 方式、 EMAIL、 HTTP 方式）或其它形式的文件下載等多種方式的病毒感染；能夠在病毒 侵入系統(tǒng)時(shí)發(fā)出警報(bào)，記錄攜帶病毒的文件，即時(shí)清除其中的病毒；對(duì)網(wǎng)絡(luò)而言，能夠向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息，記錄病毒入侵的工作站，必要時(shí)還要能夠注銷工作站，隔離病毒源。 用戶計(jì)算機(jī)中毒的癥狀列舉如下： 1）計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢； 2）計(jì)算機(jī)系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)； 3）計(jì)算機(jī)存儲(chǔ)的容量異常減少； 4）系統(tǒng)引導(dǎo)速度減慢； 5）丟失文件或文件損壞； 6）計(jì)算機(jī)屏幕上出現(xiàn)異常顯示； 7）磁盤卷標(biāo)發(fā)生變化； 畢業(yè)設(shè)計(jì)（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 9 頁(yè) 共 72 頁(yè) 8）系統(tǒng)不識(shí)別硬盤； 9）對(duì)存儲(chǔ)系統(tǒng)異常訪問； 10）鍵盤輸入異常； 11）文件無(wú)法正確讀取、復(fù)制或打開； 12）命令執(zhí)行出現(xiàn)錯(cuò)誤； 13）虛假報(bào)警； 14） WINDOWS 操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤； 15）系統(tǒng)異常重新啟動(dòng) ； 16）一些外部設(shè)備工作異常等。與生物病毒不同的是幾乎所有的計(jì)算機(jī)病毒都是人為地故意制造出來(lái)的，有時(shí)一旦擴(kuò)散出來(lái)后連制造者自己也無(wú)法控制。例如，公司某成員使用 iphone 在網(wǎng) 上為自己買過東西或?yàn)楣咎幚磉^業(yè)務(wù)，之后不小心丟失了手機(jī)，那么隨之丟失的還有他的個(gè)人信息，公司的運(yùn)營(yíng)信息及其數(shù)據(jù)信息等。 常見的網(wǎng)絡(luò)攻擊如下： 應(yīng)用層攻擊（通過應(yīng)用程序獲取權(quán)限掠奪計(jì)算機(jī)資源） autorooters（監(jiān)視目標(biāo)主機(jī)的整個(gè)系統(tǒng)） 后門程序（特洛伊木馬代碼 ,隨時(shí)進(jìn)入系統(tǒng)） 拒絕服務(wù)和分布式拒絕服務(wù)攻擊 IP 欺騙 特洛伊木馬攻擊（隱藏惡意代碼，感染計(jì)算機(jī)，善偽裝） 病毒（惡意程序，依附于 windows 系統(tǒng)解釋文件 之上然后瘋狂運(yùn)行，再感染） 蠕蟲（蠕蟲不需要附在別的程序內(nèi) ，能自我復(fù)制或執(zhí)行。而從防火墻端另引出的一臺(tái)交換機(jī)所連接的 DMZ 區(qū)域叫非軍事區(qū)， DMZ是英文“ demilitarized zone” 的縮寫，中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”。 網(wǎng)絡(luò)七層間封裝和解封裝過程如下圖 所示。 包含兩個(gè)層 LLC 子層和 MAC 子層， MAC 子層定義數(shù)據(jù)包怎么在介質(zhì)上傳輸，而 LLC負(fù)責(zé)識(shí)別網(wǎng)絡(luò)層協(xié)議，然后進(jìn)行封裝。 當(dāng)路由器接受到一個(gè)數(shù)據(jù)包時(shí)，路由器就檢查它的 IP 地址，如果包不是發(fā)給他的，他就在其路由表中查找其目的網(wǎng)絡(luò)地址，在選擇一個(gè)外出接口，即可在那個(gè)接口上封裝成幀發(fā)送出去。（窗口用于已發(fā)出未得到確認(rèn)的數(shù)據(jù)段的數(shù)量控制） 畢業(yè)設(shè)計(jì)（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊