【正文】 并評(píng)估終端遵從狀態(tài)、設(shè)置適當(dāng)?shù)木W(wǎng)絡(luò)訪問(wèn)權(quán)限并提供補(bǔ)救功能。 Symantec Endpoint Protection Mac 客戶端 通過(guò)病毒和間諜軟件掃描來(lái)保護(hù)計(jì)算機(jī)。 Symantec Endpoint Protection 的組件 ： Endpoint Protection Manager： Symantec Endpoint Protection Manager 是管理服務(wù)器，用于管理連接至您公司網(wǎng)絡(luò)的客戶端計(jì)算機(jī)。利用零時(shí)差攻擊漏洞的威脅可避開(kāi)基于特征的檢測(cè)（如間諜軟件定義）。客戶端可檢測(cè) 并禁止惡意通信以及外部用戶攻擊計(jì)算機(jī)的企圖。Insight 利 用數(shù)百個(gè)國(guó)家 /地區(qū)的數(shù)百萬(wàn) 系統(tǒng)的集體智慧來(lái)識(shí)別新威脅和零時(shí)差威脅。如果 SEPM服務(wù)器服務(wù)器不能直接訪問(wèn)互聯(lián)網(wǎng)，則可能需要內(nèi)容更新服務(wù)器首先連接至互聯(lián)網(wǎng)獲取內(nèi)容更新，然后再將內(nèi)容更新下發(fā)至 SEPM 服務(wù)器。 Symantec Endpoint Protection 的功能 Symantec Endpoint Protection 利用先進(jìn)的防護(hù)技術(shù)在網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)上集成了多種防護(hù)。 WinDoctor 諾頓系統(tǒng)醫(yī)生 ，通常安裝了大量 軟件 后，系統(tǒng)速度都會(huì)有所下降，用 WinDoctor 可以很大程度解決這個(gè)問(wèn)題。賽門鐵克在各個(gè)網(wǎng)絡(luò)層都能提供最佳的安全解決方案。最后介紹了我們常用的網(wǎng)絡(luò)防護(hù)辦法， 畢業(yè)設(shè)計(jì)（論文）說(shuō)明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 10 頁(yè) 共 72 頁(yè) 也即是使用網(wǎng)絡(luò)防護(hù)軟件對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)防護(hù)。是指根據(jù)不同類型病毒對(duì)感染對(duì)象的修改，并按照病 毒的感染特性所進(jìn)行的恢復(fù)。 計(jì)算機(jī)安全防護(hù)的基本原理 通常我們使用防病毒軟件來(lái)維護(hù)電腦的安全，計(jì)算機(jī)安全防護(hù)的原理其實(shí)也正是網(wǎng)絡(luò)防護(hù)軟件的防護(hù)原理。當(dāng)然，既然新時(shí)代有這些產(chǎn)品出現(xiàn)，我們也免不了要用這些東西，要想不受騙，就要做好一些力所能及的措施減少這些潛在的威脅。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開(kāi)的服務(wù)器設(shè)施，如企業(yè)Web 服務(wù)器、 FTP 服務(wù)器和論壇等。 物理層（ Physical Layer）用于發(fā)送或接受比特流，比特流的值只有 0 和 1。三次握手：pc 機(jī)雙方通過(guò)三次同步請(qǐng)求的方式建立連接，這個(gè)過(guò)程又叫三次握手，如圖 所示。如果是全雙工的話，那就要簡(jiǎn)單很多。 當(dāng)然這也包括用戶在使用軟件產(chǎn)品時(shí)所享有的該軟件提供方相關(guān)的 軟件網(wǎng)絡(luò)安全部署及相應(yīng)的技術(shù)指導(dǎo)工作。對(duì)于軍用的自動(dòng)化指揮網(wǎng)絡(luò)、C3I 系統(tǒng)、銀行和政府等傳輸敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其網(wǎng)上信息的安全和保密尤為重要。 計(jì) 算機(jī)網(wǎng)絡(luò)安全的含義 計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。據(jù)英國(guó)《簡(jiǎn)氏戰(zhàn)略報(bào)告》和其它網(wǎng)絡(luò)組織對(duì)各國(guó)信息防護(hù)能力的評(píng)估，我國(guó)被列入防護(hù)能力最低的國(guó)家之一，不僅大大低于美國(guó)、俄羅斯和以色列等信息安全強(qiáng)國(guó)，而且排在印度、韓國(guó)之后。我國(guó)近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度也很快，在國(guó)防、電信、銀行、廣播等方 面都有廣泛的應(yīng)用。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的 保密性 、 完整性 、 可用性 、 真實(shí)性 和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。 (3) 翻譯 一 篇與本課題有關(guān)的英文資料 。 關(guān)鍵詞 ：安全 網(wǎng)絡(luò)防護(hù) SEP 客戶端 畢業(yè)設(shè)計(jì)（論文）說(shuō)明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ II ABSTRACT Network security refers to the work system hardware, software and its system of data protection, not because of accidental or malicious reasons and suffered damage, change, leak, a continuous and reliable system in normal operation, the work services do not interrupt. Network security from its essentially is on the work information security. From broad sense, anyone who es to work of information confidentiality, integrity, availability, authenticity and controllability of the related technology and theory are work security research areas. In the enterprise, the work security is particularly important, its data is protected by work protection a kind of work security technology, work safe protection refers to trying to solve, such as how to intervene effectively control, as well as how to guarantee the security of data transmission technology, mainly includes physical security analysis technology, the work structure security analysis technology, system safety analysis technology, management safety analysis technology, policy and other security services and security mechanism. Symantec is a independent software development pany, there are a lot of products for enterprises and individuals to solve work security problems. Symantec has been introduced in this paper specifically for enterprises designated a work security protection software Symantec Endpoint Protection (SEP) according to the client39。無(wú)論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多 因素的潛在威脅和網(wǎng)絡(luò)的脆弱性。 目前我國(guó) 95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡(luò)管理中心都遭受過(guò)境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機(jī)構(gòu)是黑客攻擊的重點(diǎn)。 網(wǎng)絡(luò)安全的背景和研究意義 目前計(jì)算機(jī)網(wǎng)絡(luò)面臨著很大的威脅，其構(gòu)成的因素是多方面的 ， 這種威脅將不斷給社會(huì)帶來(lái)了巨大的損失。本文就進(jìn)行初步探討計(jì)算機(jī)網(wǎng)絡(luò)安全的管理及其技術(shù)措施。除此之外，表示層還負(fù) 責(zé)發(fā)送方數(shù)據(jù)的加密、接收方數(shù)據(jù)的解密和對(duì)文件的壓縮，這樣可以提高傳輸數(shù)據(jù)的安全性，也降低了傳輸?shù)馁M(fèi)用。傳輸層進(jìn)行可靠的傳輸時(shí)（意味著使用了確認(rèn)、排序、和流量控制），是面向連接的通信 。 數(shù)據(jù)鏈路層（ Data Link Layer）提供數(shù)據(jù)的物理傳輸即硬件尋址（ MAC 尋址），將比特組成字節(jié)，再將字節(jié)組合成幀，還進(jìn)行數(shù)據(jù)流控制。 圖 網(wǎng)絡(luò)上主機(jī)的七層通信 典型的網(wǎng)絡(luò)安全拓?fù)浣Y(jié)構(gòu)及常見(jiàn)的網(wǎng)絡(luò)攻擊 如圖 ，公司內(nèi)部網(wǎng)是企業(yè)自己建立的大、中、小型的局域網(wǎng)，通過(guò)路由 畢業(yè)設(shè)計(jì)（論文）說(shuō)明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 6 頁(yè) 共 72 頁(yè) 器或是公司的核心交換機(jī)再跨過(guò)防火墻，在通過(guò)路由器與外網(wǎng)進(jìn)行連接。） 畢業(yè)設(shè)計(jì)（論文）說(shuō)明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 7 頁(yè) 共 72 頁(yè) ........ 攻擊正常協(xié)議棧的情況仿照傳輸層中三次握手的形式進(jìn)行數(shù)據(jù)的竊取，最終達(dá)到獲取利益的目的，使用網(wǎng)銀或是支付寶時(shí)會(huì)遇到這種情況，具體過(guò)程可如圖 ： 圖 攻擊正常協(xié)議棧過(guò)程 企業(yè)網(wǎng)絡(luò)受攻擊途徑： 其實(shí)現(xiàn)實(shí)生活中，來(lái)自網(wǎng)絡(luò)上的黑客、攻擊者沒(méi)有想象中的這么多，世界上有這么多的電腦，如果黑客們想要去選擇性的攻擊的話，那要攻擊到猴年馬月也不一定能找到一個(gè)可以收獲頗豐的電腦，那么究竟是為什么呢 ？很簡(jiǎn)單，這一切的一切，都是由于人的行為不當(dāng)引起的，在沒(méi)有電腦之前，信息交流不是很方便，但是很安全，有了電腦，方便是方便了，由于有了人為因素在里面，漏洞就多了，黑客們就是利用人們的行為進(jìn)行網(wǎng)絡(luò)信息的竊取，最終達(dá)到獲取錢財(cái)?shù)哪康模f(shuō)白了，就是守株待兔。目前，全球已有的計(jì)算機(jī)病毒約幾十萬(wàn)種。是指對(duì)于確定的環(huán)境，能夠準(zhǔn)確地報(bào)出病毒名稱，該環(huán)境包括內(nèi)存、文件、引導(dǎo)區(qū)（含主引導(dǎo)區(qū)）、網(wǎng)絡(luò)等。網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。它向全球的企業(yè)及服務(wù)供應(yīng)商提供包括：病毒 防護(hù)、 防火墻 、 VPN、風(fēng)險(xiǎn)管理、 入侵檢測(cè) 、互聯(lián)網(wǎng)內(nèi)容及電子郵件 過(guò)濾 、遠(yuǎn)程管理技術(shù)及安全服務(wù)等。 包括 Norton AntiVirus 即 NAV系列， Norton Inter Security 即 NIS系列以及 Norton 360即 Norton360系列，都是為個(gè)人用戶設(shè)計(jì)的。 這種強(qiáng)大的解決方案提供了高級(jí)防護(hù)功能，可以自動(dòng)備份計(jì)算機(jī)上的所有內(nèi)容。 服務(wù)器：安裝 SEPM 軟件的服務(wù)器， SEPM 服務(wù)器也稱為策略管理服務(wù)器。安全風(fēng)險(xiǎn)包括間諜軟件、廣告軟件和其他惡意文件。防火墻會(huì)根據(jù)管理員設(shè)置的各種條件允許或禁止網(wǎng)絡(luò)通信。通用下載防護(hù)會(huì)監(jiān)視從瀏覽器進(jìn)行的所有下載，并驗(yàn)證所下載內(nèi)容是否為惡意軟件。 SONAR使用啟發(fā)式以及信譽(yù)數(shù)據(jù)檢測(cè)新出現(xiàn)的和未知威脅。 ：數(shù)據(jù)庫(kù)用于存儲(chǔ)安全策略和事件，數(shù)據(jù)庫(kù)安裝在承載 Symantec Endpoint Protection Manager 的計(jì)算機(jī)上。中央隔離區(qū)會(huì)將示例轉(zhuǎn)發(fā)到 Symantec 安全響應(yīng)中心進(jìn)行分析。 Symantec Endpoint Protection具有維護(hù)開(kāi)銷低而性能強(qiáng)大的優(yōu)點(diǎn)，能通過(guò)網(wǎng)絡(luò)進(jìn)行通信，從而自動(dòng)為計(jì)算機(jī)防范針對(duì)物理 畢業(yè)設(shè)計(jì)（論文）說(shuō)明書 ┊ ┊ ┊ ┊ ┊