【正文】 的安裝啟動項里安裝過 Symantec Endpoint Protection Manager（如下圖 ），安裝完成后會自動彈出管理 圖 SNAC 安裝面板 服務(wù)器配置向?qū)О惭b詳情見附錄 2，之后點擊進(jìn)入 Symantec Endpoint Protection的安裝介質(zhì)目錄，點擊“ ”安裝，再次選擇 Symantec Endpoint Protection Manager 選項，會提示復(fù)制許可、復(fù)制安裝包等提示信息窗口，然后會出現(xiàn)升級向?qū)В? 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 19 頁 共 72 頁 可對管理服務(wù)器進(jìn)行升級，這樣做，才會在 SEPM 控制臺界面看到“策略完整性”選項，詳見附錄 3，安裝完成后登陸 SEPM 控制臺，并在其管理員選項中的客戶端軟件安裝包里到處所需要的 SEP 安裝包，設(shè)置安裝包的導(dǎo)出路徑，并選擇安裝包的功能模塊（ 僅限防病毒和防間諜軟件 ），指定本臺 SEPM 服務(wù)器所屬的組，點擊確認(rèn)即可，系統(tǒng)會自動開始創(chuàng)建軟件安裝包，安裝包創(chuàng)建完成后，進(jìn)入相關(guān)目錄，點擊安裝程序完成 SEPM 服務(wù)器的客戶端安裝，把安裝包放在需要進(jìn)行防護(hù)的計算機(jī)上進(jìn)行 SEP 的安裝，也可以在本服務(wù)器機(jī)器上安裝，導(dǎo)出及安裝 SEP 安裝包詳見附錄 4，安裝完成后，安裝完畢，安裝界面自動退出，自動啟動 SEP 客戶端的服務(wù)，建議重新啟動計算機(jī)，重新加載相關(guān)模塊 ,另外安裝完畢，重啟后，系統(tǒng)會自動升級病毒庫檢查客戶端狀態(tài)及各項防護(hù)是否正常。 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 18 頁 共 72 頁 第 3章 SEP 的實施安裝 SEP 的使用，其實包括兩個方面，分為受管客戶端和非受管客戶端（即不受控制臺控制，用戶可自行調(diào)整設(shè)置），而前一章我們已經(jīng)提到過， Symantec Endpoint Protection 即 SEP 系列是專門為企業(yè)級用戶定制的，應(yīng)該統(tǒng)一進(jìn)行監(jiān)控，以應(yīng) 付出現(xiàn)的不良行為，也便于統(tǒng)一管理，所以對于企業(yè)中的 SEP 客戶端應(yīng)為受管的客戶端。病毒和間諜軟件防護(hù)包括一項稱為“下載智能掃描”的功能。趨勢是老牌殺毒軟件，但近年表現(xiàn)有所不如。 ，從而降低管理開銷。您可以禁用信譽信息的提交。其他防護(hù)功能（如智能掃描查找和 SONAR）使用信譽信息進(jìn)行檢測；不過，這些功能可使用其他技術(shù)進(jìn)行檢測。智能掃描通過檢查文件及其上下文的以下特征來確定文件的安全等級： ，如文件可能與惡意軟件的關(guān)聯(lián)程度 Symantec Endpoint Protection 中的掃描功能利用智能掃描做出有關(guān)文件和應(yīng)用程序的決策。 Symantec 產(chǎn)品利用該信息保護(hù)客戶端計算機(jī)，使其免受新威脅、目標(biāo)威脅和變異威脅的侵害。 Symantec Endpoint Protection 提供單一管理控制臺和 單一客戶端，因而可減少管理開銷、時間和成本。 Symantec Endpoint Protection 可防范惡意軟件，例如病毒、蠕蟲、特洛伊木馬、間諜軟件和廣告軟件。 Network Access Control：通過 Symantec Network Access Control能夠安全地控制企業(yè)網(wǎng)絡(luò)的訪問、實施終端安全策略， 以及與現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)架構(gòu)輕松集成。 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 15 頁 共 72 頁 Administrator （ 可選 ） ： LiveUpdate Administrator 可從 Symantec LiveUpdate 服務(wù)器下載定義、特征和產(chǎn)品更新，并將更新分發(fā)至客戶端計算機(jī)。它在您要防護(hù)的服務(wù)器、臺式機(jī)及便攜式計算機(jī)上運行。該控制臺可通過管理服務(wù)器的網(wǎng)絡(luò)連接以遠(yuǎn)程方式在任何計算機(jī)上安裝和使用。設(shè)備控制用于管理用戶可連接到臺式機(jī)的外圍設(shè)備。應(yīng)用程序與設(shè)備控制可監(jiān)控和控制客戶端計算機(jī)上應(yīng)用程序的行為，并管理訪問客戶端計算機(jī)的硬件設(shè)備。主動型威脅防護(hù)采用 SONAR 針對網(wǎng)絡(luò)中的零時差攻擊漏洞提供防護(hù)。 IPS 會掃描網(wǎng)絡(luò)通信和文件有無入侵或企圖入侵跡象。入侵防護(hù)系統(tǒng) (IPS) 可以分析所有傳入及傳出信息是否存在具有典型攻擊特征的數(shù)據(jù)模式。 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 14 頁 共 72 頁 二，網(wǎng)絡(luò)威脅防護(hù)。 Symantec Insight 可以更快、更準(zhǔn)確地執(zhí)行惡意軟件檢測，并能檢測到其他方法漏掉的新威脅和未知威脅。此項防護(hù)包括文件和電子郵件的實時掃描，以及調(diào)度掃描和按需掃描。 服務(wù)器：也稱為內(nèi)容更新服務(wù)器，用于對 SEPM 進(jìn)行內(nèi)容更新。在此之前，先了解一些術(shù)語解釋： ：賽門鐵克公司客戶端安全產(chǎn)品服務(wù)端策略管理軟件。 Mail Security 賽門鐵克郵件安全大師，提供了高性能的集成郵件防護(hù)功能，可以保護(hù) Microsoft Exchange 20xx/20xx/20xx 服務(wù)器免遭 病毒 威脅、 垃圾郵件 和安全風(fēng)險的侵?jǐn)_，同時確保在這些服務(wù)器上實施內(nèi)部策略。 PartitionMagic 諾頓 磁盤大師，這個 軟件 可在 WINDOOWS 系統(tǒng) 桌面 隨意調(diào)整磁盤容量和轉(zhuǎn)換NTFS、 FAT3 FAT，是諾頓的分區(qū)魔法師。 Ghost 著名的硬盤復(fù)制備份工具，因為它可以將一個硬盤（或分區(qū)）中的數(shù)據(jù)完全相同地復(fù)制到另一個硬盤（或分區(qū)）中。這 3套 Symantec殺毒軟件 均包括服務(wù)器端安裝程序和客戶端安裝程序，在企業(yè)環(huán)境中通過配置服務(wù)器端，每臺客戶端都通過服務(wù)器端更新，服務(wù)器端通過網(wǎng)絡(luò)與 Symantec 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 12 頁 共 72 頁 升級服務(wù)器連接來進(jìn)行更新。 賽門鐵克技術(shù)簡介 隨著來自各方面不斷增加和日益復(fù)雜的對信息系統(tǒng)的威脅，硬件的 網(wǎng)絡(luò)安全 設(shè)備已經(jīng)不足以保護(hù)企業(yè)用戶的信息系統(tǒng)。 賽門鐵克簡介 賽門鐵克（ Symantec）公司成立于 1982年 4月，公司總部位于 加利福尼亞州 的 Cupertino。本章還介紹了網(wǎng)絡(luò)上一些常見的攻擊，病毒的傳播途徑以及感染病毒的癥狀，了解到計算機(jī)病毒多數(shù)是偽裝成一些正規(guī)的通信過程，從而對用戶造成侵害的。解毒能力是指從感染對象中清除病毒，恢復(fù)被病毒感染前的原始信息的能力。 （三）解毒。防毒能力是指通過采取防毒措施，可以準(zhǔn)確、實時監(jiān)測預(yù)警經(jīng)由光盤、優(yōu)盤、硬盤不同目錄之間、局域網(wǎng)、互聯(lián)網(wǎng)（包括 FTP 方式、 EMAIL、 HTTP 方式）或其它形式的文件下載等多種方式的病毒感染；能夠在病毒 侵入系統(tǒng)時發(fā)出警報，記錄攜帶病毒的文件，即時清除其中的病毒；對網(wǎng)絡(luò)而言，能夠向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息，記錄病毒入侵的工作站，必要時還要能夠注銷工作站，隔離病毒源。 用戶計算機(jī)中毒的癥狀列舉如下： 1）計算機(jī)系統(tǒng)運行速度減慢； 2）計算機(jī)系統(tǒng)經(jīng)常無故發(fā)生死機(jī)； 3）計算機(jī)存儲的容量異常減少； 4）系統(tǒng)引導(dǎo)速度減慢； 5）丟失文件或文件損壞； 6）計算機(jī)屏幕上出現(xiàn)異常顯示； 7）磁盤卷標(biāo)發(fā)生變化； 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 9 頁 共 72 頁 8）系統(tǒng)不識別硬盤； 9）對存儲系統(tǒng)異常訪問； 10）鍵盤輸入異常； 11）文件無法正確讀取、復(fù)制或打開； 12）命令執(zhí)行出現(xiàn)錯誤； 13）虛假報警； 14） WINDOWS 操作系統(tǒng)無故頻繁出現(xiàn)錯誤； 15）系統(tǒng)異常重新啟動 ； 16）一些外部設(shè)備工作異常等。與生物病毒不同的是幾乎所有的計算機(jī)病毒都是人為地故意制造出來的，有時一旦擴(kuò)散出來后連制造者自己也無法控制。例如，公司某成員使用 iphone 在網(wǎng) 上為自己買過東西或為公司處理過業(yè)務(wù)，之后不小心丟失了手機(jī)，那么隨之丟失的還有他的個人信息，公司的運營信息及其數(shù)據(jù)信息等。 常見的網(wǎng)絡(luò)攻擊如下： 應(yīng)用層攻擊（通過應(yīng)用程序獲取權(quán)限掠奪計算機(jī)資源） autorooters（監(jiān)視目標(biāo)主機(jī)的整個系統(tǒng)） 后門程序（特洛伊木馬代碼 ,隨時進(jìn)入系統(tǒng)） 拒絕服務(wù)和分布式拒絕服務(wù)攻擊 IP 欺騙 特洛伊木馬攻擊（隱藏惡意代碼，感染計算機(jī)，善偽裝） 病毒（惡意程序，依附于 windows 系統(tǒng)解釋文件 之上然后瘋狂運行，再感染） 蠕蟲（蠕蟲不需要附在別的程序內(nèi) ，能自我復(fù)制或執(zhí)行。而從防火墻端另引出的一臺交換機(jī)所連接的 DMZ 區(qū)域叫非軍事區(qū)， DMZ是英文“ demilitarized zone” 的縮寫，中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”。 網(wǎng)絡(luò)七層間封裝和解封裝過程如下圖 所示。 包含兩個層 LLC 子層和 MAC 子層， MAC 子層定義數(shù)據(jù)包怎么在介質(zhì)上傳輸，而 LLC負(fù)責(zé)識別網(wǎng)絡(luò)層協(xié)議，然后進(jìn)行封裝。 當(dāng)路由器接受到一個數(shù)據(jù)包時，路由器就檢查它的 IP 地址，如果包不是發(fā)給他的，他就在其路由表中查找其目的網(wǎng)絡(luò)地址，在選擇一個外出接口，即可在那個接口上封裝成幀發(fā)送出去。（窗口用于已發(fā)出未得到確認(rèn)的數(shù)據(jù)段的數(shù)量控制） 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊