【正文】 Symantec Endpoint Protection Manager（如下圖 ），安裝完成后會自動彈出管理 圖 SNAC安裝面板 服務(wù)器配置向?qū)О惭b詳情見附錄 2，之后點(diǎn)擊進(jìn)入 Symantec Endpoint Protection的安裝介質(zhì)目錄，點(diǎn)擊“ ”安裝，再次選擇 Symantec Endpoint Protection Manager 選項(xiàng)，會提示復(fù)制許可、復(fù)制安裝包等提示信息窗口，然后會出現(xiàn)升級向?qū)В? 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 19 頁 共 72 頁 可對管理服務(wù)器進(jìn)行升級，這樣做，才會在 SEPM 控制臺界面看到“策略完整性”選項(xiàng)，詳見附錄 3，安裝完成后登陸 SEPM 控制臺，并在其管理員選項(xiàng)中的客戶端軟件安裝包里到處所需要的 SEP 安裝包，設(shè)置安裝包的導(dǎo)出路徑，并選擇安裝包的功能模塊（ 僅限防病毒和防間諜軟件 ），指定本臺 SEPM 服務(wù)器所屬的組，點(diǎn)擊確認(rèn)即可，系統(tǒng)會自動開始創(chuàng)建軟件安裝包，安裝包創(chuàng)建完成后，進(jìn)入相關(guān)目錄，點(diǎn)擊安裝程序完成 SEPM 服務(wù)器的客戶端安裝，把安裝包放在需要進(jìn)行防護(hù)的計算機(jī)上進(jìn)行 SEP 的安裝，也可以在本服務(wù)器機(jī)器上安裝，導(dǎo)出及安裝 SEP 安裝包詳見附錄 4，安裝完成后，安裝完畢，安裝界面自動退出，自動啟動 SEP 客戶端的服務(wù)，建議重新啟動計算機(jī)，重新加載相關(guān)模塊 ,另外安裝完畢，重啟后，系統(tǒng)會自動升級病毒庫檢查客戶端狀態(tài)及各項(xiàng)防護(hù)是否正常。 使用的 Web 瀏覽器需是： Microsoft Inter Explorer 9及以上版本 或者是 Mozilla Firefox 或 。 顯示器分辨率至少為 800?600。安裝客戶端軟件之前，從計算機(jī)中卸載第三方病毒防護(hù)軟件。 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 17 頁 共 72 頁 本章小結(jié) 本章介紹了全球獨(dú)立軟件開發(fā)公司 symantec 的一款企業(yè)型網(wǎng)絡(luò)防護(hù)軟件，先介紹了賽門鐵克公司的狀況，其公司開發(fā)的產(chǎn)品和技術(shù)簡介，本文需要了解的是 SEP（即symantec endpoint protection）客戶端在企業(yè)的設(shè)計實(shí)施，在此章節(jié)里簡要介紹了SEP 相比于其他網(wǎng)絡(luò)訪華軟件的優(yōu)勢所在?？蛻舳擞嬎銠C(jī)還會將有關(guān)檢測的其他類型的信息提交至 Symantec 安全響應(yīng)中心。下載智能掃描依靠信譽(yù)信息進(jìn)行檢測。 Symantec 會從其數(shù)百萬用戶的全球社區(qū)及其全球情報網(wǎng)中收集有關(guān)文件的信息。 網(wǎng)絡(luò)中的產(chǎn)品組件分布如圖 ，受管的客戶端需要與 SEPM 等組件進(jìn)行組合使用才能一起保護(hù)好整個企業(yè)的網(wǎng)絡(luò)，圖中 SEPM 除了可以 管理本地的 SEP 客戶端，連接在遠(yuǎn)程網(wǎng)絡(luò)上的 SEP 客戶端也受其管理，如下圖所示： 圖 SEP 產(chǎn)品組件簡略分布圖 SEP 的優(yōu)勢所在 Symantec Endpoint Protection 是一款客戶端 /服務(wù)器解決方案，用于為網(wǎng)絡(luò)中的筆記本電腦、臺式機(jī)、 Mac（蘋果）計算機(jī)和服務(wù)器防范惡意軟件。 Protection Center：當(dāng)您安裝 Symantec Endpoint Protection Manager 時，會一并安裝 Symantec Protection Center。 Symantec Endpoint Protection Manager 包括下列軟件： 1）控制臺軟件用于協(xié)調(diào)和管理安全策略、客戶端計算機(jī)、報告和日志。零時差攻擊可以 用于針對特定目標(biāo)的攻擊和惡意代碼的傳播。入侵防護(hù)還可用于監(jiān)視出站通信和防止蠕蟲傳播。Bloodhound 利用啟發(fā)式技術(shù)來檢測很高比例的已知和未知威脅。 SEP 所提供的威脅防護(hù)類型如下： 一，病毒和間諜軟件防護(hù)。它提供的先進(jìn)防護(hù)功能可抵御針對物理系統(tǒng)和虛擬系統(tǒng)的各種攻擊。 諾頓 系統(tǒng)醫(yī)生主要是修復(fù) 注冊表 的一些錯誤和死鏈接（這些會使系統(tǒng)進(jìn)入迷宮中，嚴(yán)重影響系統(tǒng)速度），以及無效的快捷方式等。 其中，賽門鐵克企業(yè)管理解決方案可以有效地管理硬件和 軟件 資產(chǎn)，為 客戶 提供公司范圍的計劃、跟蹤和應(yīng)用系統(tǒng)更改的能力，其中包括軟件分 發(fā)、許可證管理、軟件計量和災(zāi)難恢復(fù)。 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 11 頁 共 72 頁 第 2 章 SEP 的功能及優(yōu)勢 目前國內(nèi)外有很多網(wǎng)絡(luò)防護(hù)軟件，包括企業(yè)型防護(hù)軟件以及個人型防護(hù)軟件，比如卡巴斯基、趨勢、 Mcafee 等等 ，本文所介紹的是賽門鐵克的一款防護(hù)軟件，而賽門鐵克是一家獨(dú)立的計算機(jī) 軟件 公司，其 安全服務(wù) 提供綜合了具有最佳延續(xù)性技術(shù)、安全專業(yè)技術(shù)和全球資源的 信息安全 解決方案，可以幫助企業(yè)實(shí)現(xiàn)電子商務(wù)的成功。該恢復(fù)過程不能破壞未被病毒修改的內(nèi)容。 計算機(jī)病毒的防治要從防毒、查毒、解毒三方面來進(jìn)行： （一）防毒。 計算機(jī)病毒 計算機(jī)病毒基本原理 計算機(jī)病毒不同于生物醫(yī)學(xué)上的“病毒”，計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。另一方面，通過這樣一個 DMZ 區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)，因?yàn)檫@種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對攻擊者來說又多了一道關(guān)卡。物理層直接與設(shè)備進(jìn)行通信，還可以通過編碼描述接口、電壓和線纜等。 圖 三次握手 網(wǎng)絡(luò)層（ Network Layer）負(fù)責(zé)設(shè)備的尋址跟蹤網(wǎng)絡(luò)中設(shè)備的位置，并決定傳送數(shù)據(jù)的最佳路徑。會話層還能使已斷開的數(shù)據(jù)傳輸從斷開點(diǎn)開始繼續(xù)傳輸。 網(wǎng)絡(luò)體系結(jié)構(gòu)及協(xié)議 國際標(biāo)準(zhǔn)化組織（ ISO）是一個能夠促進(jìn)全球范圍內(nèi)標(biāo)準(zhǔn)化的重要組織。因此，上述的網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將是個無用、甚至?xí)＜皣野踩木W(wǎng)絡(luò)。例如從普通使用者的角度來說，可能僅僅希望個人隱私或機(jī)密信息在網(wǎng)絡(luò)上傳輸時受到保護(hù)，避免被竊聽、篡改和偽造；而網(wǎng)絡(luò)提供商除了關(guān)心這些網(wǎng)絡(luò)信息安全外，還要考慮如何應(yīng)付突發(fā)的災(zāi)害、軍事打擊等對網(wǎng)絡(luò)硬件的破壞，以及在網(wǎng)絡(luò)出現(xiàn)異常時如何恢復(fù)網(wǎng)絡(luò)通信，保持網(wǎng)絡(luò)通信的連續(xù)性。 近年來，國內(nèi)與網(wǎng)絡(luò)有關(guān)的各類違法行為以每年 30%的速度遞增，計算機(jī)系統(tǒng)遭受病毒感染和破壞的情況相當(dāng)嚴(yán)重。我相信在不長的時間里，計算機(jī)網(wǎng)絡(luò)一定會得到極大的發(fā)展，那時將全面進(jìn)入信息時代。在企業(yè)中， 網(wǎng)絡(luò)安全尤為重要，其數(shù)據(jù)信息受網(wǎng)絡(luò)防護(hù)軟件保護(hù)。 (2) 熟練地應(yīng)用計算機(jī)，包括上網(wǎng)查找中、英文參考資料等。本文介紹了 symantec公司專門為企業(yè)制定的一款網(wǎng)絡(luò)安全防護(hù)軟件 Symantec Endpoint Protection（稱 SEP）客戶端的使用以及 SEP 在以某公司為例的企業(yè)網(wǎng)絡(luò)防護(hù)的設(shè)計概況， SEP 在企業(yè)中整個網(wǎng)絡(luò)中的部署可以使得企業(yè)的網(wǎng)絡(luò)受到全方位的保護(hù)，但網(wǎng)絡(luò)安全是一件非常復(fù)雜的事，需要各個崗位上人員的共同努力， SEP 的部署過程以及其 中所遇到的各種問題也需要我們一起去解決。因此，上述的網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將是個無用、甚至?xí)＜皣野踩木W(wǎng)絡(luò)。其中，感染 3 次以上的用戶高達(dá) 59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占 14%，破壞部分?jǐn)?shù)據(jù)的占 57%。而使用有效地網(wǎng)絡(luò)防護(hù)軟件是我們一般慣用且管用的防護(hù)措施。為了確保信息的安全與暢通，研究計算機(jī)網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。 表示層（ Presentation Layer）是由于信息交換雙方的計算機(jī)的編碼機(jī)制會有所不同，這就需要在本層對來自各方不同的數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換操作，以實(shí)現(xiàn)雙方的通信。不同的是 TCP 是可靠的傳輸，而 UDP 是不可靠的傳輸。若找不到相應(yīng)于包的目的網(wǎng)絡(luò)地址，就丟棄該數(shù)據(jù)包。（封裝過程由上往下，解封裝過程相反） 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 5 頁 共 72 頁 圖 封裝與解封裝過程 主機(jī)雙方進(jìn)行網(wǎng)絡(luò)上的通信過程表示如下圖 ，其 中路由器工作在第三層設(shè)備，可介入至網(wǎng)絡(luò)層，起到路由尋址的作用，傳輸介質(zhì)在不同的情況下可選取不同的介質(zhì)進(jìn)行傳輸，如光纖、雙絞線等，在此不作詳細(xì)介紹。未必會直接破壞被感染的系統(tǒng)，卻幾乎都對網(wǎng)絡(luò)有害。它已經(jīng)不是一個簡單的技術(shù)問題，而是一個嚴(yán)重的社會問題了。 （二）查毒。 本章小結(jié) 本章主要介紹了計算機(jī)網(wǎng)絡(luò)安全的定義，以及網(wǎng)絡(luò)安全的研究背景和意義。賽門鐵克是信息安全領(lǐng)域全球領(lǐng)先的解決方案提供商，為企業(yè)、個人用戶和服務(wù)供應(yīng)商提供廣泛的內(nèi)容和 網(wǎng)絡(luò)安全 軟件 及硬件的解決方案，可以幫助個人和企業(yè)確保信息的安全性、可用性和完整性。這 3款中， SAV 是單獨(dú)的殺毒 軟件 不帶 防火墻 模塊； SCS是殺毒軟件和防火墻的套裝，但是僅僅是簡單的整合； SEP 是殺毒軟件和防火墻的無縫整合，并且?guī)в?主動防御 模塊。 SystemWorks 諾頓 系統(tǒng)大師，利用 Norton SystemWorks 優(yōu)化您的計算機(jī)體驗(yàn)。 客戶端：賽門鐵克公司客戶端安全產(chǎn)品客戶端控制代理軟件。病毒和間諜軟件掃描會檢測可能會使計算機(jī)以及網(wǎng)絡(luò)受到危害的病毒和安全風(fēng)險。網(wǎng)絡(luò)威脅防護(hù)提供防火墻和入侵防護(hù)保護(hù)功能，以阻擋入侵攻擊及惡意內(nèi)容進(jìn)入運(yùn)行客戶端軟件的計算機(jī)。瀏覽器入侵防護(hù)會掃描有無針對瀏覽器漏洞的攻擊。 SONAR 會檢查正在運(yùn)行的程序，同時識別并停止新威脅和以前未知的威脅的惡意行為。 2） 管理服務(wù)器軟件用于實(shí)現(xiàn)傳出和傳入客戶端計算機(jī)及 控制臺的安全通信。 （選用）：中央隔離區(qū)從 Symantec Endpoint Protection 客戶端接收可疑文件及未修復(fù)的受感染條目。即使是針對可躲避傳統(tǒng)安全措施的最復(fù)雜攻擊（如 Rootkit、零時差攻擊和變種間諜軟件），它也能提供防護(hù)。該數(shù)據(jù)有時稱為“在云端”，因?yàn)樗瘩v留在客戶端計算機(jī)上。默認(rèn)情況下，客戶端計算機(jī)會將有關(guān)信譽(yù)檢測的信息發(fā)送至 Symantec 安 全響應(yīng)中心進(jìn)行分析。 。下載智能掃描依靠信譽(yù)信息進(jìn)行檢測。 SEP 實(shí)施前的環(huán)境檢查 一般而言， Symantec Endpoint Protection Manager 及客戶端的系統(tǒng)要求與所支持的操作系統(tǒng)的系統(tǒng)要求相同。 Symantec Endpoint Protection Manager 包括嵌入式數(shù)據(jù)庫。 硬盤驅(qū)動器則要有 4 GB 或更大的可用空間。受管的客戶端與非受管的客戶端的安裝和使用是不同的，在此側(cè)重于對受管的客戶端進(jìn)行說明，而安裝條件，對于受管和非受管的客戶端來說，都是一樣的。不過底蘊(yùn)還在，技術(shù)是沒問題。但是 Symantec 建議您將提交功能保持為啟用狀態(tài)。病毒和間諜軟件防護(hù)包括一項(xiàng)稱為“下載智能掃描”的功能。 Symantec Endpoint Protection 使用信譽(yù)數(shù)據(jù)來做出關(guān)于文件的決策。不管終端以何種方式與網(wǎng)絡(luò)相連， 賽門鐵克 獲獎的 網(wǎng)絡(luò)準(zhǔn)入控制 解決方案都能夠發(fā)現(xiàn)