【正文】 Symantec Endpoint Protection Manager 包括嵌入式數(shù)據(jù)庫(kù)。 硬盤驅(qū)動(dòng)器則要有 4 GB 或更大的可用空間。 SEP 實(shí)施前的環(huán)境檢查 一般而言， Symantec Endpoint Protection Manager 及客戶端的系統(tǒng)要求與所支持的操作系統(tǒng)的系統(tǒng)要求相同。受管的客戶端與非受管的客戶端的安裝和使用是不同的，在此側(cè)重于對(duì)受管的客戶端進(jìn)行說(shuō)明，而安裝條件，對(duì)于受管和非受管的客戶端來(lái)說(shuō)，都是一樣的。下載智能掃描依靠信譽(yù)信息進(jìn)行檢測(cè)。不過(guò)底蘊(yùn)還在，技術(shù)是沒(méi)問(wèn)題。 。但是 Symantec 建議您將提交功能保持為啟用狀態(tài)。默認(rèn)情況下，客戶端計(jì)算機(jī)會(huì)將有關(guān)信譽(yù)檢測(cè)的信息發(fā)送至 Symantec 安 全響應(yīng)中心進(jìn)行分析。病毒和間諜軟件防護(hù)包括一項(xiàng)稱為“下載智能掃描”的功能。該數(shù)據(jù)有時(shí)稱為“在云端”，因?yàn)樗瘩v留在客戶端計(jì)算機(jī)上。 Symantec Endpoint Protection 使用信譽(yù)數(shù)據(jù)來(lái)做出關(guān)于文件的決策。即使是針對(duì)可躲避傳統(tǒng)安全措施的最復(fù)雜攻擊（如 Rootkit、零時(shí)差攻擊和變種間諜軟件），它也能提供防護(hù)。不管終端以何種方式與網(wǎng)絡(luò)相連， 賽門鐵克 獲獎(jiǎng)的 網(wǎng)絡(luò)準(zhǔn)入控制 解決方案都能夠發(fā)現(xiàn)并評(píng)估終端遵從狀態(tài)、設(shè)置適當(dāng)?shù)木W(wǎng)絡(luò)訪問(wèn)權(quán)限并提供補(bǔ)救功能。 （選用）：中央隔離區(qū)從 Symantec Endpoint Protection 客戶端接收可疑文件及未修復(fù)的受感染條目。 Symantec Endpoint Protection Mac 客戶端 通過(guò)病毒和間諜軟件掃描來(lái)保護(hù)計(jì)算機(jī)。 2） 管理服務(wù)器軟件用于實(shí)現(xiàn)傳出和傳入客戶端計(jì)算機(jī)及 控制臺(tái)的安全通信。 Symantec Endpoint Protection 的組件 ： Endpoint Protection Manager： Symantec Endpoint Protection Manager 是管理服務(wù)器，用于管理連接至您公司網(wǎng)絡(luò)的客戶端計(jì)算機(jī)。 SONAR 會(huì)檢查正在運(yùn)行的程序，同時(shí)識(shí)別并停止新威脅和以前未知的威脅的惡意行為。利用零時(shí)差攻擊漏洞的威脅可避開(kāi)基于特征的檢測(cè)（如間諜軟件定義）。瀏覽器入侵防護(hù)會(huì)掃描有無(wú)針對(duì)瀏覽器漏洞的攻擊。客戶端可檢測(cè) 并禁止惡意通信以及外部用戶攻擊計(jì)算機(jī)的企圖。網(wǎng)絡(luò)威脅防護(hù)提供防火墻和入侵防護(hù)保護(hù)功能，以阻擋入侵攻擊及惡意內(nèi)容進(jìn)入運(yùn)行客戶端軟件的計(jì)算機(jī)。Insight 利 用數(shù)百個(gè)國(guó)家 /地區(qū)的數(shù)百萬(wàn) 系統(tǒng)的集體智慧來(lái)識(shí)別新威脅和零時(shí)差威脅。病毒和間諜軟件掃描會(huì)檢測(cè)可能會(huì)使計(jì)算機(jī)以及網(wǎng)絡(luò)受到危害的病毒和安全風(fēng)險(xiǎn)。如果 SEPM服務(wù)器服務(wù)器不能直接訪問(wèn)互聯(lián)網(wǎng)，則可能需要內(nèi)容更新服務(wù)器首先連接至互聯(lián)網(wǎng)獲取內(nèi)容更新，然后再將內(nèi)容更新下發(fā)至 SEPM 服務(wù)器。 客戶端：賽門鐵克公司客戶端安全產(chǎn)品客戶端控制代理軟件。 Symantec Endpoint Protection 的功能 Symantec Endpoint Protection 利用先進(jìn)的防護(hù)技術(shù)在網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)上集成了多種防護(hù)。 SystemWorks 諾頓 系統(tǒng)大師，利用 Norton SystemWorks 優(yōu)化您的計(jì)算機(jī)體驗(yàn)。 WinDoctor 諾頓系統(tǒng)醫(yī)生 ，通常安裝了大量 軟件 后，系統(tǒng)速度都會(huì)有所下降，用 WinDoctor 可以很大程度解決這個(gè)問(wèn)題。這 3款中， SAV 是單獨(dú)的殺毒 軟件 不帶 防火墻 模塊； SCS是殺毒軟件和防火墻的套裝，但是僅僅是簡(jiǎn)單的整合； SEP 是殺毒軟件和防火墻的無(wú)縫整合，并且?guī)в?主動(dòng)防御 模塊。賽門鐵克在各個(gè)網(wǎng)絡(luò)層都能提供最佳的安全解決方案。賽門鐵克是信息安全領(lǐng)域全球領(lǐng)先的解決方案提供商，為企業(yè)、個(gè)人用戶和服務(wù)供應(yīng)商提供廣泛的內(nèi)容和 網(wǎng)絡(luò)安全 軟件 及硬件的解決方案，可以幫助個(gè)人和企業(yè)確保信息的安全性、可用性和完整性。最后介紹了我們常用的網(wǎng)絡(luò)防護(hù)辦法， 畢業(yè)設(shè)計(jì)（論文）說(shuō)明書(shū) ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 10 頁(yè) 共 72 頁(yè) 也即是使用網(wǎng)絡(luò)防護(hù)軟件對(duì)計(jì)算機(jī)進(jìn)行實(shí)時(shí)防護(hù)。 本章小結(jié) 本章主要介紹了計(jì)算機(jī)網(wǎng)絡(luò)安全的定義，以及網(wǎng)絡(luò)安全的研究背景和意義。是指根據(jù)不同類型病毒對(duì)感染對(duì)象的修改，并按照病 毒的感染特性所進(jìn)行的恢復(fù)。 （二）查毒。 計(jì)算機(jī)安全防護(hù)的基本原理 通常我們使用防病毒軟件來(lái)維護(hù)電腦的安全，計(jì)算機(jī)安全防護(hù)的原理其實(shí)也正是網(wǎng)絡(luò)防護(hù)軟件的防護(hù)原理。它已經(jīng)不是一個(gè)簡(jiǎn)單的技術(shù)問(wèn)題，而是一個(gè)嚴(yán)重的社會(huì)問(wèn)題了。當(dāng)然，既然新時(shí)代有這些產(chǎn)品出現(xiàn)，我們也免不了要用這些東西，要想不受騙，就要做好一些力所能及的措施減少這些潛在的威脅。未必會(huì)直接破壞被感染的系統(tǒng)，卻幾乎都對(duì)網(wǎng)絡(luò)有害。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題，而設(shè)立的一個(gè)非安全系統(tǒng)與安全系統(tǒng)之間的緩沖區(qū)，這個(gè)緩沖區(qū)位于企業(yè)內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的小網(wǎng)絡(luò)區(qū)域內(nèi)，在這個(gè)小網(wǎng)絡(luò)區(qū)域內(nèi)可以放置一些必須公開(kāi)的服務(wù)器設(shè)施，如企業(yè)Web 服務(wù)器、 FTP 服務(wù)器和論壇等。（封裝過(guò)程由上往下，解封裝過(guò)程相反） 畢業(yè)設(shè)計(jì)（論文）說(shuō)明書(shū) ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 5 頁(yè) 共 72 頁(yè) 圖 封裝與解封裝過(guò)程 主機(jī)雙方進(jìn)行網(wǎng)絡(luò)上的通信過(guò)程表示如下圖 ，其 中路由器工作在第三層設(shè)備，可介入至網(wǎng)絡(luò)層，起到路由尋址的作用，傳輸介質(zhì)在不同的情況下可選取不同的介質(zhì)進(jìn)行傳輸，如光纖、雙絞線等，在此不作詳細(xì)介紹。 物理層（ Physical Layer）用于發(fā)送或接受比特流，比特流的值只有 0 和 1。若找不到相應(yīng)于包的目的網(wǎng)絡(luò)地址，就丟棄該數(shù)據(jù)包。三次握手：pc 機(jī)雙方通過(guò)三次同步請(qǐng)求的方式建立連接，這個(gè)過(guò)程又叫三次握手，如圖 所示。不同的是 TCP 是可靠的傳輸，而 UDP 是不可靠的傳輸。如果是全雙工的話，那就要簡(jiǎn)單很多。 表示層（ Presentation Layer）是由于信息交換雙方的計(jì)算機(jī)的編碼機(jī)制會(huì)有所不同，這就需要在本層對(duì)來(lái)自各方不同的數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換操作，以實(shí)現(xiàn)雙方的通信。 當(dāng)然這也包括用戶在使用軟件產(chǎn)品時(shí)所享有的該軟件提供方相關(guān)的 軟件網(wǎng)絡(luò)安全部署及相應(yīng)的技術(shù)指導(dǎo)工作。為了確保信息的安全與暢通，研究計(jì)算機(jī)網(wǎng)絡(luò)的安全以及防范措施已迫在眉睫。對(duì)于軍用的自動(dòng)化指揮網(wǎng)絡(luò)、C3I 系統(tǒng)、銀行和政府等傳輸敏感數(shù)據(jù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)而言，其網(wǎng)上信息的安全和保密尤為重要。而使用有效地網(wǎng)絡(luò)防護(hù)軟件是我們一般慣用且管用的防護(hù)措施。 計(jì) 算機(jī)網(wǎng)絡(luò)安全的含義 計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會(huì)隨著使用者的變化而變化，使用者不同，對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和要求也就不同。其中，感染 3 次以上的用戶高達(dá) 59%，而且病毒的破壞性較大，被病毒破壞全部數(shù)據(jù)的占 14%，破壞部分?jǐn)?shù)據(jù)的占 57%。據(jù)英國(guó)《簡(jiǎn)氏戰(zhàn)略報(bào)告》和其它網(wǎng)絡(luò)組織對(duì)各國(guó)信息防護(hù)能力的評(píng)估，我國(guó)被列入防護(hù)能力最低的國(guó)家之一，不僅大大低于美國(guó)、俄羅斯和以色列等信息安全強(qiáng)國(guó)，而且排在印度、韓國(guó)之后。因此，上述的網(wǎng)絡(luò)必須有足夠強(qiáng)的安全措施，否則該網(wǎng)絡(luò)將是個(gè)無(wú)用、甚至?xí)＜皣?guó)家安全的網(wǎng)絡(luò)。我國(guó)近年來(lái)計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的速度也很快，在國(guó)防、電信、銀行、廣播等方 面都有廣泛的應(yīng)用。本文介紹了 symantec公司專門為企業(yè)制定的一款網(wǎng)絡(luò)安全防護(hù)軟件 Symantec Endpoint Protection（稱 SEP）客戶端的使用以及 SEP 在以某公司為例的企業(yè)網(wǎng)絡(luò)防護(hù)的設(shè)計(jì)概況， SEP 在企業(yè)中整個(gè)網(wǎng)絡(luò)中的部署可以使得企業(yè)的網(wǎng)絡(luò)受到全方位的保護(hù)，但網(wǎng)絡(luò)安全是一件非常復(fù)雜的事，需要各個(gè)崗位上人員的共同努力， SEP 的部署過(guò)程以及其 中所遇到的各種問(wèn)題也需要我們一起去解決。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的 保密性 、 完整性 、 可用性 、 真實(shí)性 和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。 (2) 熟練地應(yīng)用計(jì)算機(jī)，包括上網(wǎng)查找中、英文參考資料等。 (3) 翻譯 一 篇與本課題有關(guān)的英文資料 。在企業(yè)中， 網(wǎng)絡(luò)安全尤為重要，其數(shù)據(jù)信息受網(wǎng)絡(luò)防護(hù)軟件保護(hù)。 關(guān)鍵詞 ：安全 網(wǎng)絡(luò)防護(hù) SEP 客戶端 畢業(yè)設(shè)計(jì)（論文）說(shuō)明書(shū) ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ II ABSTRACT Network security refers to the work system hardware, software and its system of data protection, not because of accidental or malicious reasons and suffered damage, change, leak, a continuous and reliable system in normal operation, the work services do not interrupt. Network security from its essentially is on the work information security. From broad sense, anyone who es to work of information confidentiality, integrity, availability, authenticity and controllability of the related technology and theory are work security research areas. In the enterprise, the work security is particularly important, its data is protected by work protection a kind of work security technology, work safe protection refers to trying to solve, such as how to intervene effectively control, as well as how to guarantee the security of data transmission technology, mainly includes physical security analysis technology, the work structure security analysis technology, system safety analysis technology, management safety analysis technology, policy and other security services and security mechanism. Symantec is a independent software development pany, there are a lot of products for enterprises and individuals to solve work security problems. Symantec has been introduced in this paper specifically for enterprises designated a work security protection software Symantec Endpoint Protection (SEP) according to the client39。我相信在不長(zhǎng)的時(shí)間里，計(jì)算機(jī)網(wǎng)絡(luò)一定會(huì)得到極大的