【正文】 適用的操作系統(tǒng)有： Windows Windows XP（ 32 位， SP3 或更高版本； 64 位，所有 SP） 、Windows Server 2020（ 32 位、 64 位， R SP1 或 更高版本） 、 Windows Server 2020（ 32 位、 64 位） 、 Windows Small Business Server 2020（ 64 位） 、 Windows Small Business Server 2020（ 64 位）和 Windows Essential Business Server 2020（ 64 位） 。 企業(yè)中 SEP 的部署安裝過程 SEP 在企業(yè)里的安裝流程大體如下。 Symantec Endpoint Protection 中的掃描功能利用智能掃描做出有關(guān)文件和應(yīng)用程序的決策。 主要優(yōu)勢： ，如病毒、蠕蟲、特 洛伊木馬、間諜軟件、惡意軟件、 Bo、零日威脅和 rootkit。如果禁用智能掃描查找，下載智能掃描會(huì)運(yùn)行但不能 進(jìn)行檢測。所收集的信息形成 Symantec 承載的一個(gè)信譽(yù)數(shù)據(jù)庫。 Symantec Endpoint Protection 結(jié)合了病毒防護(hù)和高級(jí)威脅防護(hù)，能主動(dòng)保護(hù)計(jì)算機(jī)的安全，使其不受已知和未知威脅的攻擊。 Protection Center 允許您將多個(gè)受支持的 Symantec 安全產(chǎn)品的管理控制臺(tái)集成到單一管理環(huán)境中?？刂婆_(tái)是連接管理服務(wù)器的接口。 SONAR 通過監(jiān)控正在執(zhí)行的進(jìn)程和威脅來提供實(shí)時(shí)的行為防護(hù)。 基于規(guī)則的防火墻引擎可以在惡意威脅出現(xiàn)前便將它們阻隔在計(jì)算機(jī)之外。自動(dòng)防護(hù)可以在從客戶端計(jì)算機(jī)讀取文件或向客戶端計(jì)算機(jī)寫入文件時(shí)， 根據(jù)特征列表掃描這些文件。病毒和間諜軟件防護(hù)可使計(jì)算機(jī)免受病毒和安全風(fēng)險(xiǎn)的 危害，并且在許多情況下可以彌補(bǔ)它們帶來的負(fù)面影響。將傳統(tǒng)掃描、行為分析、入侵防護(hù)以及社區(qū)情報(bào)結(jié)合到了一個(gè)出色的安全系統(tǒng)中。 DiskDoctor 諾頓 磁盤醫(yī)生，這是一款極好的磁盤檢測 修復(fù)工具 ,可以安全并容易地診斷和修復(fù)各種磁盤故障，用它可以修復(fù)硬盤和移動(dòng)存儲(chǔ)設(shè)備上的邏輯錯(cuò)誤、壞道、丟失簇，非常的方便快捷，它將執(zhí)行幾項(xiàng)測試。 賽門鐵克旗下產(chǎn)品 賽門鐵克是一家計(jì)算機(jī) 軟件 公司，其產(chǎn)品非常多，但是主要是以下幾款： 包括 Symantec AntiVirus 即 SAV 系列、 Symantec Client Security 即 SCS 系列以及 Symantec Endpoint Protection 即 SEP 系列，都是專門為企業(yè)級(jí)用戶定制的。 在介紹 SEP 對企業(yè)進(jìn)行防護(hù)之前，先了解一下關(guān)于 Symantec 公司的背景。感染對象包括內(nèi)存、引導(dǎo)區(qū)（含主引導(dǎo)區(qū)）、可執(zhí)行文件、文檔文件、網(wǎng)絡(luò)等。是指根據(jù)系統(tǒng)特性，采取相應(yīng)的系統(tǒng)安全措施預(yù)防病毒侵入計(jì)算機(jī)。由于它的所做所為與生物病毒很相像，人們才給它起了這么 一個(gè)“響亮”的名字。 圖 典型的安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 網(wǎng)絡(luò)攻擊 是 利用網(wǎng)絡(luò)存在的 漏洞和安全缺陷對網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊。集線器工作在這一層，連接到集線器上的所有設(shè)備，處于同一個(gè)沖突域，也在同一個(gè)廣播域內(nèi)。路由器是網(wǎng)絡(luò)層中很重要的設(shè)備，在網(wǎng)絡(luò)中提供路由進(jìn)行邏輯尋址。 傳輸層（ Transport Layer）將數(shù)據(jù)分段并重組為數(shù)據(jù)流，是 OSI 參考模型中 唯一的提供端到端節(jié)點(diǎn)間可靠數(shù)據(jù)傳輸。 ISO 制定了網(wǎng)絡(luò)通信的標(biāo)準(zhǔn)即 OSI（開放系統(tǒng)互聯(lián)）的參考模型，它將網(wǎng)絡(luò)通信分為七層，而每一層里面有自己的協(xié)議， OSI 通過這些協(xié)議在其各層之間上下通信。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多因素的潛在威脅和網(wǎng)絡(luò)的脆弱性。 從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技 術(shù)方面的，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。從國家計(jì)算機(jī)病毒應(yīng)急處理中心日常監(jiān)測結(jié)果看來，計(jì)算機(jī)病毒呈現(xiàn)出異?；钴S的態(tài)勢。 但由于計(jì)算機(jī)網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征，致使網(wǎng)絡(luò)易受黑客、病毒、惡意軟件和其他不軌行為的攻擊，所以網(wǎng)上信息的安全和保密是一個(gè)至關(guān)重要的問題。網(wǎng)絡(luò)安全防護(hù)是一種 網(wǎng)絡(luò)安全技術(shù) ，指致力于解決諸如如何有效進(jìn)行介入控制，以及何如保證 數(shù)據(jù)傳輸 的安全性的技術(shù)手段，主要包括物理安全分析技術(shù)，網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)，系統(tǒng)安全分析技術(shù)，管理安全分析技術(shù)，及其它的 安全服務(wù) 和安全機(jī)制策略。 畢業(yè)設(shè)計(jì)（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 畢業(yè)設(shè)計(jì) (論文 )任務(wù)書 課題名稱 基于 Symantec Endpoint Protection 客戶端的企業(yè)網(wǎng)絡(luò)安全防護(hù)設(shè)計(jì) 學(xué) 校 學(xué) 院 電氣信息學(xué)院 專業(yè)班級(jí) 電氣工程及其自動(dòng)化 姓 名 學(xué) 號(hào) 畢業(yè)設(shè)計(jì) (論文 )的主要內(nèi)容及要求 ： 主要內(nèi)容： (1) 計(jì)算機(jī)網(wǎng)絡(luò)安全的介紹 (2) 網(wǎng)絡(luò)體系結(jié)構(gòu)以及計(jì)算機(jī)病毒的原理 (3) 賽門鐵克 SEP 的介紹、部署及使用 (4) 賽門鐵克 SEP 在使用過程中遇到的問題及解決方法 課題要求 :(1) 閱讀與畢業(yè)設(shè)計(jì)相關(guān)的中、英文參考文獻(xiàn)（ 10 篇以上，至少 2 篇英文）。 Symantec 是一家獨(dú)立軟件開發(fā)公司，旗下有很多產(chǎn)品為企業(yè)和個(gè)人解決網(wǎng)絡(luò)安全問題。對于銀行、金融和證券機(jī)構(gòu)等傳輸敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其網(wǎng)上信息的安全和保密尤為重要。 據(jù) 2020 年調(diào)查，我國約 73%的計(jì)算機(jī)用戶曾感染病毒， 2020 年上半年升至 83%。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。故此，網(wǎng)絡(luò)的安全措施應(yīng)是能全方位地針對各種不同的威脅和 網(wǎng)絡(luò)的 脆弱性，這樣才能確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。 OSI 的七層模型： 應(yīng)用層（第 7 層， Application layer） 表示層（第 6 層， Presentation layer） 會(huì)話層（第 5 層， Session layer） 傳輸層（第 4 層， Transport layer） 網(wǎng)絡(luò)層（第 3 層， Network layer） 數(shù)據(jù)鏈路層（第 2 層， Data Link layer） 物理層（第 1 層， Physical layer） 應(yīng)用層（ Aplication Layer)是最靠近用戶的一層，只為實(shí)際的應(yīng)用程序服務(wù)，不為其它層提供服務(wù)，是應(yīng)用程序之間的接口，為通信的程序建立連接。因?yàn)闊o論是 TCP 還是 UDP，都要負(fù)責(zé)把上層傳來的數(shù)據(jù)從發(fā)送端傳送到接收端，不管其中跨越多少節(jié)點(diǎn)。 當(dāng)路由器接受到一個(gè)數(shù)據(jù)包時(shí)，路由器就檢查它的 IP 地址，如果包不是發(fā)給他的，他就在其路由表中查找其目的網(wǎng)絡(luò)地址，在選擇一個(gè)外出接口，即可在那個(gè)接口上封裝成幀發(fā)送出去。 網(wǎng)絡(luò)七層間封裝和解封裝過程如下圖 所示。 常見的網(wǎng)絡(luò)攻擊如下： 應(yīng)用層攻擊（通過應(yīng)用程序獲取權(quán)限掠奪計(jì)算機(jī)資源） autorooters（監(jiān)視目標(biāo)主機(jī)的整個(gè)系統(tǒng)） 后門程序（特洛伊木馬代碼 ,隨時(shí)進(jìn)入系統(tǒng)） 拒絕服務(wù)和分布式拒絕服務(wù)攻擊 IP 欺騙 特洛伊木馬攻擊（隱藏惡意代碼，感染計(jì)算機(jī)，善偽裝） 病毒（惡意程序，依附于 windows 系統(tǒng)解釋文件 之上然后瘋狂運(yùn)行，再感染） 蠕蟲（蠕蟲不需要附在別的程序內(nèi) ，能自我復(fù)制或執(zhí)行。與生物病毒不同的是幾乎所有的計(jì)算機(jī)病毒都是人為地故意制造出來的，有時(shí)一旦擴(kuò)散出來后連制造者自己也無法控制。防毒能力是指通過采取防毒措施，可以準(zhǔn)確、實(shí)時(shí)監(jiān)測預(yù)警經(jīng)由光盤、優(yōu)盤、硬盤不同目錄之間、局域網(wǎng)、互聯(lián)網(wǎng)（包括 FTP 方式、 EMAIL、 HTTP 方式）或其它形式的文件下載等多種方式的病毒感染；能夠在病毒 侵入系統(tǒng)時(shí)發(fā)出警報(bào)，記錄攜帶病毒的文件，即時(shí)清除其中的病毒；對網(wǎng)絡(luò)而言，能夠向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息，記錄病毒入侵的工作站，必要時(shí)還要能夠注銷工作站，隔離病毒源。解毒能力是指從感染對象中清除病毒，恢復(fù)被病毒感染前的原始信息的能力。 賽門鐵克簡介 賽門鐵克（ Symantec）公司成立于 1982年 4月，公司總部位于 加利福尼亞州 的 Cupertino。這 3套 Symantec殺毒軟件 均包括服務(wù)器端安裝程序和客戶端安裝程序，在企業(yè)環(huán)境中通過配置服務(wù)器端，每臺(tái)客戶端都通過服務(wù)器端更新，服務(wù)器端通過網(wǎng)絡(luò)與 Symantec 畢業(yè)設(shè)計(jì)（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 12 頁 共 72 頁 升級(jí)服務(wù)器連接來進(jìn)行更新。 PartitionMagic 諾頓 磁盤大師，這個(gè) 軟件 可在 WINDOOWS 系統(tǒng) 桌面 隨意調(diào)整磁盤容量和轉(zhuǎn)換NTFS、 FAT3 FAT，是諾頓的分區(qū)魔法師。在此之前，先了解一些術(shù)語解釋： ：賽門鐵克公司客戶端安全產(chǎn)品服務(wù)端策略管理軟件。此項(xiàng)防護(hù)包括文件和電子郵件的實(shí)時(shí)掃描，以及調(diào)度掃描和按需掃描。 畢業(yè)設(shè)計(jì)（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 14 頁 共 72 頁 二，網(wǎng)絡(luò)威脅防護(hù)。 IPS 會(huì)掃描網(wǎng)絡(luò)通信和文件有無入侵或企圖入侵跡象。應(yīng)用程序與設(shè)備控制可監(jiān)控和控制客戶端計(jì)算機(jī)上應(yīng)用程序的行為，并管理訪問客戶端計(jì)算機(jī)的硬件設(shè)備。該控制臺(tái)可通過管理服務(wù)器的網(wǎng)絡(luò)連接以遠(yuǎn)程方式在任何計(jì)算機(jī)上安裝和使用。 畢業(yè)設(shè)計(jì)（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 15 頁 共 72 頁 Administrator （可選 ） ： LiveUpdate Administrator 可從 Symantec LiveUpdate 服務(wù)器下載定義、特征和產(chǎn)品更新，并將更新分發(fā)至客戶端計(jì)算機(jī)。 Symantec Endpoint Protection 可防范惡意軟件，例如病毒、蠕蟲、特洛伊木馬、間諜軟件和廣告軟件。 Symantec 產(chǎn)品利用該信息保護(hù)客戶端計(jì)算機(jī)，使其免受新威脅、目標(biāo)威脅和變異威脅的侵害。其他防護(hù)功能（如智能掃描查找和 SONAR）使用信譽(yù)信息進(jìn)行檢測；不過，這些功能可使用其他技術(shù)進(jìn)行檢測。 ，從而降低管理開銷。病毒和間諜軟件防護(hù)包括一項(xiàng)稱為“下載智能掃描”的功能。先查看所安裝機(jī)器是否符合器安裝條件，若符合，卸載第三方防病毒軟件，依據(jù) ，然后安裝數(shù)據(jù)庫如 Windows Server 2020及其補(bǔ) 丁包 Service Pack 1,詳見附錄 1，然后進(jìn)行 SEPM的安裝，在此需要說明，若要完整安裝 SEPM則應(yīng)該在 Symantec Network Access Control的安裝啟動(dòng)項(xiàng)里安裝過