【正文】 信，則只能有一個用戶能傳輸數(shù)據(jù)，其他用戶需要等待，通過一個數(shù)據(jù)令牌來實現(xiàn)。 包含兩個層 LLC 子層和 MAC 子層， MAC 子層定義數(shù)據(jù)包怎么在介質(zhì)上傳輸，而 LLC負責識別網(wǎng)絡層協(xié)議，然后進行封裝。例如，公司某成員使用 iphone 在網(wǎng) 上為自己買過東西或為公司處理過業(yè)務，之后不小心丟失了手機，那么隨之丟失的還有他的個人信息，公司的運營信息及其數(shù)據(jù)信息等。 （三）解毒。 賽門鐵克技術簡介 隨著來自各方面不斷增加和日益復雜的對信息系統(tǒng)的威脅，硬件的 網(wǎng)絡安全 設備已經(jīng)不足以保護企業(yè)用戶的信息系統(tǒng)。 Mail Security 賽門鐵克郵件安全大師，提供了高性能的集成郵件防護功能，可以保護 Microsoft Exchange 20xx/20xx/20xx 服務器免遭 病毒 威脅、 垃圾郵件 和安全風險的侵擾，同時確保在這些服務器上實施內(nèi)部策略。 Symantec Insight 可以更快、更準確地執(zhí)行惡意軟件檢測，并能檢測到其他方法漏掉的新威脅和未知威脅。主動型威脅防護采用 SONAR 針對網(wǎng)絡中的零時差攻擊漏洞提供防護。它在您要防護的服務器、臺式機及便攜式計算機上運行。 Symantec Endpoint Protection 提供單一管理控制臺和 單一客戶端，因而可減少管理開銷、時間和成本。您可以禁用信譽信息的提交。 畢業(yè)設計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 18 頁 共 72 頁 第 3章 SEP 的實施安裝 SEP 的使用，其實包括兩個方面，分為受管客戶端和非受管客戶端（即不受控制臺控制，用戶可自行調(diào)整設置），而前一章我們已經(jīng)提到過， Symantec Endpoint Protection 即 SEP 系列是專門為企業(yè)級用戶定制的，應該統(tǒng)一進行監(jiān)控，以應 付出現(xiàn)的不良行為，也便于統(tǒng)一管理，所以對于企業(yè)中的 SEP 客戶端應為受管的客戶端。您也可以選擇使用以下 Microsoft SQL Server 版本中的一種： SQL Server 20xx、 SP4 或更高版本、 SQL Server 20xx、。查殺率高且安全。此信息有助于優(yōu)化智能掃描的信譽數(shù)據(jù)庫。 Symantec Endpoint Protection具有維護開銷低而性能強大的優(yōu)點，能通過網(wǎng)絡進行通信，從而自動為計算機防范針對物理 畢業(yè)設計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 16 頁 共 72 頁 系統(tǒng)和虛擬系統(tǒng)的攻擊。 ：數(shù)據(jù)庫用于存儲安全策略和事件，數(shù)據(jù)庫安裝在承載 Symantec Endpoint Protection Manager 的計算機上。通用下載防護會監(jiān)視從瀏覽器進行的所有下載，并驗證所下載內(nèi)容是否為惡意軟件。安全風險包括間諜軟件、廣告軟件和其他惡意文件。 這種強大的解決方案提供了高級防護功能，可以自動備份計算機上的所有內(nèi)容。它向全球的企業(yè)及服務供應商提供包括：病毒 防護、 防火墻 、 VPN、風險管理、 入侵檢測 、互聯(lián)網(wǎng)內(nèi)容及電子郵件 過濾 、遠程管理技術及安全服務等。是指對于確定的環(huán)境，能夠準確地報出病毒名稱，該環(huán)境包括內(nèi)存、文件、引導區(qū)（含主引導區(qū)）、網(wǎng)絡等。） 畢業(yè)設計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 7 頁 共 72 頁 ........ 攻擊正常協(xié)議棧的情況仿照傳輸層中三次握手的形式進行數(shù)據(jù)的竊取，最終達到獲取利益的目的，使用網(wǎng)銀或是支付寶時會遇到這種情況，具體過程可如圖 ： 圖 攻擊正常協(xié)議棧過程 企業(yè)網(wǎng)絡受攻擊途徑： 其實現(xiàn)實生活中，來自網(wǎng)絡上的黑客、攻擊者沒有想象中的這么多，世界上有這么多的電腦，如果黑客們想要去選擇性的攻擊的話，那要攻擊到猴年馬月也不一定能找到一個可以收獲頗豐的電腦，那么究竟是為什么呢 ？很簡單，這一切的一切，都是由于人的行為不當引起的，在沒有電腦之前，信息交流不是很方便，但是很安全，有了電腦，方便是方便了，由于有了人為因素在里面，漏洞就多了，黑客們就是利用人們的行為進行網(wǎng)絡信息的竊取，最終達到獲取錢財?shù)哪康?，說白了，就是守株待兔。 數(shù)據(jù)鏈路層（ Data Link Layer）提供數(shù)據(jù)的物理傳輸即硬件尋址（ MAC 尋址），將比特組成字節(jié)，再將字節(jié)組合成幀，還進行數(shù)據(jù)流控制。除此之外，表示層還負 責發(fā)送方數(shù)據(jù)的加密、接收方數(shù)據(jù)的解密和對文件的壓縮，這樣可以提高傳輸數(shù)據(jù)的安全性，也降低了傳輸?shù)馁M用。 網(wǎng)絡安全的背景和研究意義 目前計算機網(wǎng)絡面臨著很大的威脅，其構成的因素是多方面的 ， 這種威脅將不斷給社會帶來了巨大的損失。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多 因素的潛在威脅和網(wǎng)絡的脆弱性。 (3) 翻譯 一 篇與本課題有關的英文資料 。我國近年來計算機網(wǎng)絡發(fā)展的速度也很快，在國防、電信、銀行、廣播等方 面都有廣泛的應用。 計 算機網(wǎng)絡安全的含義 計算機網(wǎng)絡安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡安全的認識和要求也就不同。 當然這也包括用戶在使用軟件產(chǎn)品時所享有的該軟件提供方相關的 軟件網(wǎng)絡安全部署及相應的技術指導工作。三次握手：pc 機雙方通過三次同步請求的方式建立連接，這個過程又叫三次握手，如圖 所示。它是為了解決安裝防火墻后外部網(wǎng)絡不能訪問內(nèi)部網(wǎng)絡服務器的問題，而設立的一個非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡和外部網(wǎng)絡之間的小網(wǎng)絡區(qū)域內(nèi)，在這個小網(wǎng)絡區(qū)域內(nèi)可以放置一些必須公開的服務器設施，如企業(yè)Web 服務器、 FTP 服務器和論壇等。 計算機安全防護的基本原理 通常我們使用防病毒軟件來維護電腦的安全，計算機安全防護的原理其實也正是網(wǎng)絡防護軟件的防護原理。最后介紹了我們常用的網(wǎng)絡防護辦法， 畢業(yè)設計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 10 頁 共 72 頁 也即是使用網(wǎng)絡防護軟件對計算機進行實時防護。 WinDoctor 諾頓系統(tǒng)醫(yī)生 ，通常安裝了大量 軟件 后，系統(tǒng)速度都會有所下降，用 WinDoctor 可以很大程度解決這個問題。如果 SEPM服務器服務器不能直接訪問互聯(lián)網(wǎng)，則可能需要內(nèi)容更新服務器首先連接至互聯(lián)網(wǎng)獲取內(nèi)容更新，然后再將內(nèi)容更新下發(fā)至 SEPM 服務器?？蛻舳丝蓹z測 并禁止惡意通信以及外部用戶攻擊計算機的企圖。 Symantec Endpoint Protection 的組件 ： Endpoint Protection Manager： Symantec Endpoint Protection Manager 是管理服務器，用于管理連接至您公司網(wǎng)絡的客戶端計算機。不管終端以何種方式與網(wǎng)絡相連， 賽門鐵克 獲獎的 網(wǎng)絡準入控制 解決方案都能夠發(fā)現(xiàn)并評估終端遵從狀態(tài)、設置適當?shù)木W(wǎng)絡訪問權限并提供補救功能。病毒和間諜軟件防護包括一項稱為“下載智能掃描”的功能。不過底蘊還在，技術是沒問題。 硬盤驅(qū)動器則要有 4 GB 或更大的可用空間。 SEP 實施前的環(huán)境檢查 一般而言， Symantec Endpoint Protection Manager 及客戶端的系統(tǒng)要求與所支持的操作系統(tǒng)的系統(tǒng)要求相同。 。該數(shù)據(jù)有時稱為“在云端”，因為它未駐留在客戶端計算機上。 （選用）：中央隔離區(qū)從 Symantec Endpoint Protection 客戶端接收可疑文件及未修復的受感染條目。 SONAR 會檢查正在運行的程序，同時識別并停止新威脅和以前未知的威脅的惡意行為。網(wǎng)絡威脅防護提供防火墻和入侵防護保護功能，以阻擋入侵攻擊及惡意內(nèi)容進入運行客戶端軟件的計算機。 客戶端：賽門鐵克公司客戶端安全產(chǎn)品客戶端控制代理軟件。這 3款中， SAV 是單獨的殺毒 軟件 不帶 防火墻 模塊； SCS是殺毒軟件和防火墻的套裝，但是僅僅是簡單的整合； SEP 是殺毒軟件和防火墻的無縫整合，并且?guī)в?主動防御 模塊。 本章小結 本章主要介紹了計算機網(wǎng)絡安全的定義，以及網(wǎng)絡安全的研究背景和意義。它已經(jīng)不是一個簡單的技術問題，而是一個嚴重的社會問題了。（封裝過程由上往下，解封裝過程相反） 畢業(yè)設計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 5 頁 共 72 頁 圖 封裝與解封裝過程 主機雙方進行網(wǎng)絡上的通信過程表示如下圖 ，其 中路由器工作在第三層設備，可介入至網(wǎng)絡層，起到路由尋址的作用，傳輸介質(zhì)在不同的情況下可選取不同的介質(zhì)進行傳輸，如光纖、雙絞線等，在此不作詳細介紹。不同的是 TCP 是可靠的傳輸，而 UDP 是不可靠的傳輸。為了確保信息的安全與暢通，研究計算機網(wǎng)絡的安全以及防范措施已迫在眉睫。其中，感染 3 次以上的用戶高達 59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占 14%，破壞部分數(shù)據(jù)的占 57%。本文介紹了 symantec公司專門為企業(yè)制定的一款網(wǎng)絡安全防護軟件 Symantec Endpoint Protection（稱 SEP）客戶端的使用以及 SEP 在以某公司為例的企業(yè)網(wǎng)絡防護的設計概況， SEP 在企業(yè)中整個網(wǎng)絡中的部署可以使得企業(yè)的網(wǎng)絡受到全方位的保護，但網(wǎng)絡安全是一件非常復雜的事，需要各個崗位上人員的共同努力， SEP 的部署過程以及其 中所遇到的各種問題也需要我們一起去解決。在企業(yè)中， 網(wǎng)絡安全尤為重要，其數(shù)據(jù)信息受網(wǎng)絡防護軟件保護。 近年來，國內(nèi)與網(wǎng)絡有關的各類違法行為以每年 30%的速度遞增，計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重。因此，上述的網(wǎng)絡必須有足夠強的安全措施，否則該網(wǎng)絡將是個無用、甚至會危及國家安全的網(wǎng)絡。會話層還能使已斷開的數(shù)據(jù)傳輸從斷開點開始繼續(xù)傳輸。物理層直接與設備進行通信，還可以通過編碼描述接口、電壓和線纜等。 計算機病毒 計算機病毒基本原理 計算機病毒不同于生物醫(yī)學上的“病毒”，計算機病毒是指編制或者在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用并能自我復制的一組計算機指令或者程序代碼。該恢復過程不能破壞未被病毒修改的內(nèi)容。 其中，賽門鐵克企業(yè)管理解決方案可以有效地管理硬件和 軟件 資產(chǎn)，為 客戶 提供公司范圍的計劃、跟蹤和應用系統(tǒng)更改的能力，其中包括軟件分 發(fā)、許可證管理、軟件計量和災難恢復。它提供的先進防護功能可抵御針對物理系統(tǒng)和虛擬系統(tǒng)的各種攻擊。Bloodhound 利用啟發(fā)式技術來檢測很高比例的已