【正文】 典型的網(wǎng)絡安全拓撲結構及常見的網(wǎng)絡攻擊 .......................... 5 計算機病毒 ...................................................... 8 計算機病毒基本原理 ........................................ 8 計算機病毒的傳播 .......................................... 8 計算機安全防護的基本原理 ........................................ 9 本章小結 ........................................................ 9 第 2 章 SEP 的功能及優(yōu)勢 ................................................ 11 賽門鐵克簡介 ................................................... 11 賽門鐵克技術簡介 ............................................... 11 賽門鐵克旗下產(chǎn)品 ............................................... 11 Symantec Endpoint Protection 的功能 ............................ 13 SEP 的優(yōu)勢所在 ................................................. 15 本章小結 ....................................................... 17 第 3 章 SEP 的實施安裝 .................................................. 18 企業(yè)中 SEP 的部署安裝過程 ....................................... 18 SEP 實施前的環(huán)境檢查 ........................................... 19 本章小結 ....................................................... 23 第 4 章 SEP 在企業(yè)里的使用 .............................................. 24 SEP 在企業(yè)里的部署簡述 ......................................... 25 SEP 在企業(yè)部署的總體思路 ....................................... 26 通過 SEPM 組管理控制 SEP 客戶端計算機 ............................ 28 管理客戶端計算機 ......................................... 30 對客戶端計算機運行的命令 ................................. 30 使用策略管理安全 ......................................... 31 收集用戶信息 ............................................. 32 使用密碼保護客戶端 ....................................... 33 將非受管客戶端轉換為受管客戶端 ........................... 33 關于 LiveUpdate 策略的最佳做法設置 ....................... 34 在客戶端計算機上管理掃描 ....................................... 34 畢業(yè)設計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 阻止和處理 病毒和間諜軟件對客戶端計算機的攻擊 ................... 35 管理防火墻防護 ................................................. 36 本章小結 ....................................................... 38 第 5 章 使用 SEP 遇到的問題及應對方法 ................................... 39 結論 .................................................................. 43 致謝 .................................................................. 44 參考文獻 .............................................................. 45 附錄 1................................................................. 46 附錄 2................................................................. 57 附錄 3................................................................. 66 附錄 4................................................................. 69 畢業(yè)設計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 1 頁 共 72 頁 緒論 隨著計算機技術的不斷發(fā)展，計算機網(wǎng)絡已經(jīng)成為信息時代的重要特征，人們稱它為信息高速公路。 我國的網(wǎng)絡安全問題也日益突出。 畢業(yè)設計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 2 頁 共 72 頁 第 1 章 網(wǎng)絡安全概述 網(wǎng)絡安全是網(wǎng)絡系統(tǒng)的硬件、軟件及其中數(shù)據(jù)受到保護，不受偶然的或者惡意的破壞、更改、泄露，保證系統(tǒng)連續(xù)可靠地運行，網(wǎng)絡服務不中斷的措施。網(wǎng)絡安全已被信息社會的各個領域所重視。 認真分析網(wǎng)絡面臨的威脅，我認為計算機網(wǎng)絡系統(tǒng)的安全防范工作是一個極為復雜的系統(tǒng)工程，是一個安全管理和技術防范相結合的工程。 會話層（ Session Layer）負責建立、管理和控制維護面向用戶的連接。流量控制可防止發(fā)送方主機是接收方主機的緩存區(qū)產(chǎn)生溢出即數(shù)據(jù)的丟失，有三種類型：緩沖、窗口機制和擁塞避免。交換機和網(wǎng)橋就工作在這一層，可增加沖突域，減少沖突，但不可隔離廣播域。外網(wǎng)所指的是 inter。 圖 企業(yè)網(wǎng)絡受攻擊途徑 攻擊者通過一些網(wǎng)頁瀏覽時關鍵信息的輸入、不法連接的點擊、違法網(wǎng)站的進入、 畢業(yè)設計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 8 頁 共 72 頁 未知有風險文件的下載、娛樂聊天時信息的透露等行為上當受騙，隨著現(xiàn)代科技的發(fā)展，移動通信機器的出現(xiàn)，潛在威脅也就更多了。 計算機病毒的傳播 計算機病毒的傳播途徑主要有 ： 1) 通過文件系統(tǒng)傳播； 2) 通過電子郵件傳播； 3) 通過局域網(wǎng)傳播； 4) 通過互聯(lián)網(wǎng)上即時通訊軟件和點對點軟件等常用工具傳播； 5) 利用系統(tǒng)、應用軟件的漏洞進行傳播； 6) 利用系統(tǒng)配置缺陷傳播，如弱口令、完 全共享等； 7) 利用欺騙等社會工程的方法傳播。查毒能力是指發(fā)現(xiàn)和追蹤病毒來源的能力，通過查毒能準確地發(fā)現(xiàn)信息網(wǎng)絡是否感染有病毒，準確查找出病毒的來源，給出統(tǒng)計報告；查解病毒的能力應由查毒率和誤報率來評判。網(wǎng)絡安全的體系結構是由 IOS 定義的一個參 考模型，通過對此模型及其對應層協(xié)議的認識可以了解網(wǎng)絡通行的過程。賽門鐵克是全球第四大獨立 軟件 公司，同時也是全球最大的信息安全廠商和服務商。其中 NAV 是單獨的殺毒 軟件 版本； NIS是帶有殺毒軟件和 防火墻 的網(wǎng)絡安全套裝，并且不僅僅是單獨的整合兩個模塊，整合后防御能力將獲得質(zhì)的提升，并且擁有個人身份防護功能； Norton360是 諾頓殺毒軟件 中功能最強大的產(chǎn)品，不僅僅包含了 NIS 系列的全部功能，還增加了 系統(tǒng)優(yōu)化 、垃圾文件清理、在線重要數(shù)據(jù)備份等整合的模塊。 PcAnywhere 畢業(yè)設計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 13 頁 共 72 頁 賽門鐵克 遠程控制 大師，全球領先的遠程控制解決方案，不但集成了功能強大的文件傳輸 工具、安全工具和遠程管理工具，而且具有一套全新的功能，可以增強 可訪問性、性能和安全性。 ：管理節(jié)點，一個站點由多個 SEP 客戶端和多個 SEPM 服務器組成，其中SEPM 服務器包括一臺站點服務器和多臺緩存服務器。 病毒和間諜軟件防護不僅僅使用基于特征的解決方案和基于行為的解決方案，還采用了其他技術，因而可以更早、更準確地檢測到新的威脅。如果管理員允許，最終用戶也可以配置防火墻策略。 三，主動型威脅防護。應用程序控制會控制允許哪些應用程序運行或訪問系統(tǒng)資源。 Endpoint Protection客戶端： Symantec Endpoint Protection 客戶端通過病毒和間諜軟件掃描、 SONAR、下載智能掃描、防火墻、入侵防護系統(tǒng)及其他防護技術保護計算機安全。如果是新的威脅， Symantec 安全響應中心會生成安全更新。 這款全面的解決方案通過在單個集成客戶端中綜合運用多層防護來保護機密及有價值的信息。 Symantec 使用一項稱為“智能掃描” 的技術來確定每個文件的風險級別或“安全等級”。提交信息的客戶端越多，信譽數(shù)據(jù)庫就會變得越有用。而卡巴斯基也有企業(yè)版，查毒殺毒讓人無話可說，但耗用資源較大，占用的 內(nèi)存和 CPU 都很高，而這些都將轉換為開銷數(shù)據(jù)，而且查殺很強，操作不慎容易誤殺，同樣面臨企業(yè)文件資源誤殺丟失的問題。下一章將介紹 SEP 是實施安裝過程。而 64 位處理器：頻率最少為 2 GHz 且支持 x8664 的 Pentium 4 或性能相當?shù)奶幚砥? 注意：不支持 Intel Itanium IA64 和 PowerPC