【正文】 ┊ ┊ ┊ ┊ ┊ 第 4 頁 共 72 頁 面向連接特征： （如三次握手） 了確認(rèn) 三次握手建立的連接是一種虛連接，而在傳輸層的面向連接中，就需要用到這種虛擬連接。因為無論是 TCP 還是 UDP，都要負(fù)責(zé)把上層傳來的數(shù)據(jù)從發(fā)送端傳送到接收端，不管其中跨越多少節(jié)點。在會話過程中，會話層會區(qū)分該通信方式是全雙工，還是半雙工，如果是半雙工通信，則只能有一個用戶能傳輸數(shù)據(jù)，其他用戶需要等待，通過一個數(shù)據(jù)令牌來實現(xiàn)。 OSI 的七層模型： 應(yīng)用層（第 7 層， Application layer） 表示層（第 6 層， Presentation layer） 會話層（第 5 層， Session layer） 傳輸層（第 4 層， Transport layer） 網(wǎng)絡(luò)層（第 3 層， Network layer） 數(shù)據(jù)鏈路層（第 2 層， Data Link layer） 物理層（第 1 層， Physical layer） 應(yīng)用層（ Aplication Layer)是最靠近用戶的一層，只為實際的應(yīng)用程序服務(wù)，不為其它層提供服務(wù)，是應(yīng)用程序之間的接口，為通信的程序建立連接。在目前法律法規(guī)尚不完善 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 3 頁 共 72 頁 的情況下，首先是各計算機網(wǎng)絡(luò)應(yīng)用部門領(lǐng)導(dǎo)的重視，加強工作人員的責(zé)任心和防范意識，自覺執(zhí)行各項安全制度，在此基礎(chǔ)上，再采用先進(jìn)的技術(shù)和產(chǎn)品，構(gòu)造全方位的防御機制，使系統(tǒng)在理想的狀態(tài)下運行。故此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和 網(wǎng)絡(luò)的 脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。隨著計算機網(wǎng)絡(luò)的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢 ， 給政府機構(gòu)、企事業(yè)單位帶來了革命性的改革 ， 但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連 性等特征，致使網(wǎng)絡(luò)易受黑客、病毒、惡意軟件和其他不軌 行為 的攻擊，所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。凡是涉及到網(wǎng)絡(luò)上信息的 保密性 、 完整性 、 可用性 、 真實性 和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。 據(jù) 2020 年調(diào)查，我國約 73%的計算機用戶曾感染病毒， 2020 年上半年升至 83%。面對信息安全的嚴(yán)峻形勢，我國的網(wǎng)絡(luò)安全系統(tǒng)在預(yù)測、反應(yīng)、防范和恢復(fù)能力方面存在許多薄弱環(huán)節(jié)。對于銀行、金融和證券機構(gòu)等傳輸敏感數(shù)據(jù)的計算機網(wǎng)絡(luò)系統(tǒng)而言，其網(wǎng)上信息的安全和保密尤為重要。網(wǎng)絡(luò)是計算機技術(shù)和通信技術(shù)的產(chǎn)物，是應(yīng)社會對信息共享和信息傳遞的要求發(fā)展起來的，各國都在建設(shè)自己的信息高速公路。 Symantec 是一家獨立軟件開發(fā)公司，旗下有很多產(chǎn)品為企業(yè)和個人解決網(wǎng)絡(luò)安全問題。 網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)上的信息安全 。 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 畢業(yè)設(shè)計 (論文 )任務(wù)書 課題名稱 基于 Symantec Endpoint Protection 客戶端的企業(yè)網(wǎng)絡(luò)安全防護(hù)設(shè)計 學(xué) 校 學(xué) 院 電氣信息學(xué)院 專業(yè)班級 電氣工程及其自動化 姓 名 學(xué) 號 畢業(yè)設(shè)計 (論文 )的主要內(nèi)容及要求 ： 主要內(nèi)容： (1) 計算機網(wǎng)絡(luò)安全的介紹 (2) 網(wǎng)絡(luò)體系結(jié)構(gòu)以及計算機病毒的原理 (3) 賽門鐵克 SEP 的介紹、部署及使用 (4) 賽門鐵克 SEP 在使用過程中遇到的問題及解決方法 課題要求 :(1) 閱讀與畢業(yè)設(shè)計相關(guān)的中、英文參考文獻(xiàn)（ 10 篇以上，至少 2 篇英文）。 起止時間： 2020 R年 3 月 1 日 至 2020 年 6 月 6 日共 14 周 指導(dǎo)教師 簽 字 系 主 任 簽 字 院 長 簽 字 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ I 摘要 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的 硬件 、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行， 網(wǎng)絡(luò)服務(wù) 不中斷。網(wǎng)絡(luò)安全防護(hù)是一種 網(wǎng)絡(luò)安全技術(shù) ，指致力于解決諸如如何有效進(jìn)行介入控制，以及何如保證 數(shù)據(jù)傳輸 的安全性的技術(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的 安全服務(wù) 和安全機制策略。s use and SEP in a pany as an example of enterprise work protection design overview, SEP in the enterprise deployment of the entire work enables work protected by a full range of enterprises, but the work security is a very plex thing, need the joint efforts of every post personnel, SEP deployment process as well as the various problems encountered in it also need us to solve together. Key words :Security Network Protection The SEP Client 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 目錄 緒論 ................................................................... 1 第 1 章 網(wǎng)絡(luò)安全概述 .................................................... 2 計算機網(wǎng)絡(luò)安全的含義 ............................................ 2 網(wǎng)絡(luò)安全的背景和研究意義 ........................................ 2 網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議 .............................................. 3 典型的網(wǎng)絡(luò)安全拓?fù)浣Y(jié)構(gòu)及常見的網(wǎng)絡(luò)攻擊 .......................... 5 計算機病毒 ...................................................... 8 計算機病毒基本原理 ........................................ 8 計算機病毒的傳播 .......................................... 8 計算機安全防護(hù)的基本原理 ........................................ 9 本章小結(jié) ........................................................ 9 第 2 章 SEP 的功能及優(yōu)勢 ................................................ 11 賽門鐵克簡介 ................................................... 11 賽門鐵克技術(shù)簡介 ............................................... 11 賽門鐵克旗下產(chǎn)品 ............................................... 11 Symantec Endpoint Protection 的功能 ............................ 13 SEP 的優(yōu)勢所在 ................................................. 15 本章小結(jié) ....................................................... 17 第 3 章 SEP 的實施安裝 .................................................. 18 企業(yè)中 SEP 的部署安裝過程 ....................................... 18 SEP 實施前的環(huán)境檢查 ........................................... 19 本章小結(jié) ....................................................... 23 第 4 章 SEP 在企業(yè)里的使用 .............................................. 24 SEP 在企業(yè)里的部署簡述 ......................................... 25 SEP 在企業(yè)部署的總體思路 ....................................... 26 通過 SEPM 組管理控制 SEP 客戶端計算機 ............................ 28 管理客戶端計算機 ......................................... 30 對客戶端計算機運行的命令 ................................. 30 使用策略管理安全 ......................................... 31 收集用戶信息 ............................................. 32 使用密碼保護(hù)客戶端 ....................................... 33 將非受管客戶端轉(zhuǎn)換為受管客戶端 ........................... 33 關(guān)于 LiveUpdate 策略的最佳做法設(shè)置 ....................... 34 在客戶端計算機上管理掃描 ....................................... 34 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊