【正文】 并能檢測(cè)到其他方法漏掉的新威脅和未知威脅。安全風(fēng)險(xiǎn)包括間諜軟件、廣告軟件和其他惡意文件。此項(xiàng)防護(hù)包括文件和電子郵件的實(shí)時(shí)掃描，以及調(diào)度掃描和按需掃描。 SEP 所提供的威脅防護(hù)類型如下： 一，病毒和間諜軟件防護(hù)。 服務(wù)器：也稱為內(nèi)容更新服務(wù)器，用于對(duì) SEPM 進(jìn)行內(nèi)容更新。 服務(wù)器：安裝 SEPM 軟件的服務(wù)器， SEPM 服務(wù)器也稱為策略管理服務(wù)器。在此之前，先了解一些術(shù)語(yǔ)解釋： ：賽門鐵克公司客戶端安全產(chǎn)品服務(wù)端策略管理軟件。它提供的先進(jìn)防護(hù)功能可抵御針對(duì)物理系統(tǒng)和虛擬系統(tǒng)的各種攻擊。 Mail Security 賽門鐵克郵件安全大師，提供了高性能的集成郵件防護(hù)功能，可以保護(hù) Microsoft Exchange 2021/2021/2021 服務(wù)器免遭 病毒 威脅、 垃圾郵件 和安全風(fēng)險(xiǎn)的侵?jǐn)_，同時(shí)確保在這些服務(wù)器上實(shí)施內(nèi)部策略。 這種強(qiáng)大的解決方案提供了高級(jí)防護(hù)功能，可以自動(dòng)備份計(jì)算機(jī)上的所有內(nèi)容。 PartitionMagic 諾頓 磁盤大師，這個(gè) 軟件 可在 WINDOOWS 系統(tǒng) 桌面 隨意調(diào)整磁盤容量和轉(zhuǎn)換NTFS、 FAT3 FAT，是諾頓的分區(qū)魔法師。 諾頓 系統(tǒng)醫(yī)生主要是修復(fù) 注冊(cè)表 的一些錯(cuò)誤和死鏈接（這些會(huì)使系統(tǒng)進(jìn)入迷宮中，嚴(yán)重影響系統(tǒng)速度），以及無(wú)效的快捷方式等。 Ghost 著名的硬盤復(fù)制備份工具，因?yàn)樗梢詫⒁粋€(gè)硬盤（或分區(qū)）中的數(shù)據(jù)完全相同地復(fù)制到另一個(gè)硬盤（或分區(qū)）中。 包括 Norton AntiVirus 即 NAV系列， Norton Inter Security 即 NIS系列以及 Norton 360即 Norton360系列，都是為個(gè)人用戶設(shè)計(jì)的。這 3套 Symantec殺毒軟件 均包括服務(wù)器端安裝程序和客戶端安裝程序，在企業(yè)環(huán)境中通過(guò)配置服務(wù)器端，每臺(tái)客戶端都通過(guò)服務(wù)器端更新，服務(wù)器端通過(guò)網(wǎng)絡(luò)與 Symantec ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 12 頁(yè) 共 72 頁(yè) 升級(jí)服務(wù)器連接來(lái)進(jìn)行更新。 其中，賽門鐵克企業(yè)管理解決方案可以有效地管理硬件和 軟件 資產(chǎn)，為 客戶 提供公司范圍的計(jì)劃、跟蹤和應(yīng)用系統(tǒng)更改的能力，其中包括軟件分 發(fā)、許可證管理、軟件計(jì)量和災(zāi)難恢復(fù)。 賽門鐵克技術(shù)簡(jiǎn)介 隨著來(lái)自各方面不斷增加和日益復(fù)雜的對(duì)信息系統(tǒng)的威脅，硬件的 網(wǎng)絡(luò)安全 設(shè)備已經(jīng)不足以保護(hù)企業(yè)用戶的信息系統(tǒng)。它向全球的企業(yè)及服務(wù)供應(yīng)商提供包括：病毒 防護(hù)、 防火墻 、 VPN、風(fēng)險(xiǎn)管理、 入侵檢測(cè) 、互聯(lián)網(wǎng)內(nèi)容及電子郵件 過(guò)濾 、遠(yuǎn)程管理技術(shù)及安全服務(wù)等。 賽門鐵克簡(jiǎn)介 賽門鐵克（ Symantec）公司成立于 1982年 4月，公司總部位于 加利福尼亞州 的 Cupertino。 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 11 頁(yè) 共 72 頁(yè) 第 2 章 SEP 的功能及優(yōu)勢(shì) 目前國(guó)內(nèi)外有很多網(wǎng)絡(luò)防護(hù)軟件，包括企業(yè)型防護(hù)軟件以及個(gè)人型防護(hù)軟件，比如卡巴斯基、趨勢(shì)、 Mcafee 等等 ，本文所介紹的是賽門鐵克的一款防護(hù)軟件，而賽門鐵克是一家獨(dú)立的計(jì)算機(jī) 軟件 公司，其 安全服務(wù) 提供綜合了具有最佳延續(xù)性技術(shù)、安全專業(yè)技術(shù)和全球資源的 信息安全 解決方案，可以幫助企業(yè)實(shí)現(xiàn)電子商務(wù)的成功。本章還介紹了網(wǎng)絡(luò)上一些常見(jiàn)的攻擊，病毒的傳播途徑以及感染病毒的癥狀，了解到計(jì)算機(jī)病毒多數(shù)是偽裝成一些正規(guī)的通信過(guò)程，從而對(duì)用戶造成侵害的。網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的，也有管理方面的問(wèn)題，兩方面相互補(bǔ)充，缺一不可。解毒能力是指從感染對(duì)象中清除病毒，恢復(fù)被病毒感染前的原始信息的能力。該恢復(fù)過(guò)程不能破壞未被病毒修改的內(nèi)容。 （三）解毒。是指對(duì)于確定的環(huán)境，能夠準(zhǔn)確地報(bào)出病毒名稱，該環(huán)境包括內(nèi)存、文件、引導(dǎo)區(qū)（含主引導(dǎo)區(qū)）、網(wǎng)絡(luò)等。防毒能力是指通過(guò)采取防毒措施，可以準(zhǔn)確、實(shí)時(shí)監(jiān)測(cè)預(yù)警經(jīng)由光盤、優(yōu)盤、硬盤不同目錄之間、局域網(wǎng)、互聯(lián)網(wǎng)（包括 FTP 方式、 EMAIL、 HTTP 方式）或其它形式的文件下載等多種方式的病毒感染；能夠在病毒 侵入系統(tǒng)時(shí)發(fā)出警報(bào)，記錄攜帶病毒的文件，即時(shí)清除其中的病毒；對(duì)網(wǎng)絡(luò)而言，能夠向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息，記錄病毒入侵的工作站，必要時(shí)還要能夠注銷工作站，隔離病毒源。 計(jì)算機(jī)病毒的防治要從防毒、查毒、解毒三方面來(lái)進(jìn)行： （一）防毒。 用戶計(jì)算機(jī)中毒的癥狀列舉如下： 1）計(jì)算機(jī)系統(tǒng)運(yùn)行速度減慢； 2）計(jì)算機(jī)系統(tǒng)經(jīng)常無(wú)故發(fā)生死機(jī)； 3）計(jì)算機(jī)存儲(chǔ)的容量異常減少； 4）系統(tǒng)引導(dǎo)速度減慢； 5）丟失文件或文件損壞； 6）計(jì)算機(jī)屏幕上出現(xiàn)異常顯示； 7）磁盤卷標(biāo)發(fā)生變化； ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 9 頁(yè) 共 72 頁(yè) 8）系統(tǒng)不識(shí)別硬盤； 9）對(duì)存儲(chǔ)系統(tǒng)異常訪問(wèn)； 10）鍵盤輸入異常； 11）文件無(wú)法正確讀取、復(fù)制或打開； 12）命令執(zhí)行出現(xiàn)錯(cuò)誤； 13）虛假報(bào)警； 14） WINDOWS 操作系統(tǒng)無(wú)故頻繁出現(xiàn)錯(cuò)誤； 15）系統(tǒng)異常重新啟動(dòng) ； 16）一些外部設(shè)備工作異常等。目前，全球已有的計(jì)算機(jī)病毒約幾十萬(wàn)種。與生物病毒不同的是幾乎所有的計(jì)算機(jī)病毒都是人為地故意制造出來(lái)的，有時(shí)一旦擴(kuò)散出來(lái)后連制造者自己也無(wú)法控制。 計(jì)算機(jī)病毒 計(jì)算機(jī)病毒基本原理 計(jì)算機(jī)病毒不同于生物醫(yī)學(xué)上的“病毒”，計(jì)算機(jī)病毒是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。例如，公司某成員使用 iphone 在網(wǎng) 上為自己買過(guò)東西或?yàn)楣咎幚磉^(guò)業(yè)務(wù)，之后不小心丟失了手機(jī)，那么隨之丟失的還有他的個(gè)人信息，公司的運(yùn)營(yíng)信息及其數(shù)據(jù)信息等。） ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 7 頁(yè) 共 72 頁(yè) ........ 攻擊正常協(xié)議棧的情況仿照傳輸層中三次握手的形式進(jìn)行數(shù)據(jù)的竊取，最終達(dá)到獲取利益的目的，使用網(wǎng)銀或是支付寶時(shí)會(huì)遇到這種情況，具體過(guò)程可如圖 ： 圖 攻擊正常協(xié)議棧過(guò)程 企業(yè)網(wǎng)絡(luò)受攻擊途徑： 其實(shí)現(xiàn)實(shí)生活中，來(lái)自網(wǎng)絡(luò)上的黑客、攻擊者沒(méi)有想象中的這么多，世界上有這么多的電腦，如果黑客們想要去選擇性的攻擊的話，那要攻擊到猴年馬月也不一定能找到一個(gè)可以收獲頗豐的電腦，那么究竟是為什么呢 ？很簡(jiǎn)單，這一切的一切，都是由于人的行為不當(dāng)引起的，在沒(méi)有電腦之前，信息交流不是很方便，但是很安全，有了電腦，方便是方便了，由于有了人為因素在里面，漏洞就多了，黑客們就是利用人們的行為進(jìn)行網(wǎng)絡(luò)信息的竊取，最終達(dá)到獲取錢財(cái)?shù)哪康?，說(shuō)白了，就是守株待兔。 常見(jiàn)的網(wǎng)絡(luò)攻擊如下： 應(yīng)用層攻擊（通過(guò)應(yīng)用程序獲取權(quán)限掠奪計(jì)算機(jī)資源） autorooters（監(jiān)視目標(biāo)主機(jī)的整個(gè)系統(tǒng)） 后門程序（特洛伊木馬代碼 ,隨時(shí)進(jìn)入系統(tǒng)） 拒絕服務(wù)和分布式拒絕服務(wù)攻擊 IP 欺騙 特洛伊木馬攻擊（隱藏惡意代碼，感染計(jì)算機(jī)，善偽裝） 病毒（惡意程序，依附于 windows 系統(tǒng)解釋文件 之上然后瘋狂運(yùn)行，再感染） 蠕蟲（蠕蟲不需要附在別的程序內(nèi) ，能自我復(fù)制或執(zhí)行。另一方面，通過(guò)這樣一個(gè) DMZ 區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)，因?yàn)檫@種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對(duì)攻擊者來(lái)說(shuō)又多了一道關(guān)卡。而從防火墻端另引出的一臺(tái)交換機(jī)所連接的 DMZ 區(qū)域叫非軍事區(qū)， DMZ是英文“ demilitarized zone” 的縮寫，中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”。 圖 網(wǎng)絡(luò)上主機(jī)的七層通信 典型的網(wǎng)絡(luò)安全拓?fù)浣Y(jié)構(gòu)及常見(jiàn)的網(wǎng)絡(luò)攻擊 如圖 ，公司內(nèi)部網(wǎng)是企業(yè)自己建立的大、中、小型的局域網(wǎng)，通過(guò)路由 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 6 頁(yè) 共 72 頁(yè) 器或是公司的核心交換機(jī)再跨過(guò)防火墻，在通過(guò)路由器與外網(wǎng)進(jìn)行連接。 網(wǎng)絡(luò)七層間封裝和解封裝過(guò)程如下圖 所示。物理層直接與設(shè)備進(jìn)行通信，還可以通過(guò)編碼描述接口、電壓和線纜等。 包含兩個(gè)層 LLC 子層和 MAC 子層， MAC 子層定義數(shù)據(jù)包怎么在介質(zhì)上傳輸，而 LLC負(fù)責(zé)識(shí)別網(wǎng)絡(luò)層協(xié)議，然后進(jìn)行封裝。 數(shù)據(jù)鏈路層（ Data Link Layer）提供數(shù)據(jù)的物理傳輸即硬件尋址（ MAC 尋址），將比特組成字節(jié)，再將字節(jié)組合成幀，還進(jìn)行數(shù)據(jù)流控制。 當(dāng)路由器接受到一個(gè)數(shù)據(jù)包時(shí)，路由器就檢查它的 IP 地址，如果包不是發(fā)給他的，他就在其路由表中查找其目的網(wǎng)絡(luò)地址，在選擇一個(gè)外出接口，即可在那個(gè)接口上封裝成幀發(fā)送出去。 圖 三次握手 網(wǎng)絡(luò)層（ Network Layer）負(fù)責(zé)設(shè)備的尋址跟蹤網(wǎng)絡(luò)中設(shè)備的位置，并決定傳送數(shù)據(jù)的最佳路徑。（窗口用于已發(fā)出未得到確認(rèn)的數(shù)據(jù)段的數(shù)量控制） ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 4 頁(yè) 共 72 頁(yè) 面向連接特征： （如三次握手） 了確認(rèn) 三次握手建立的連接是一種虛連接，而在傳輸層的面向連接中，就需要用到這種虛擬連接。傳輸層進(jìn)行可靠的傳輸時(shí)（意味著使用了確認(rèn)、排序、和流量控制），是面向連接的通信 。因?yàn)闊o(wú)論是 TCP 還是 UDP，都要負(fù)責(zé)把上層傳來(lái)的數(shù)據(jù)從發(fā)送端傳送到接收端，不管其中跨越多少節(jié)點(diǎn)。會(huì)話層還能使已斷開的數(shù)據(jù)傳輸從斷開點(diǎn)開始繼續(xù)傳輸。在會(huì)話過(guò)程中，會(huì)話層會(huì)區(qū)分該通信方式是全雙工，還是半雙工，如果是半雙工通信，則只能有一個(gè)用戶能傳輸數(shù)據(jù)，其他用戶需要等待，通過(guò)一個(gè)數(shù)據(jù)令牌來(lái)實(shí)現(xiàn)。除此之外，表示層還負(fù) 責(zé)發(fā)送方數(shù)據(jù)的加密、接收方數(shù)據(jù)的解密和對(duì)文件的壓縮，這樣可以提高傳輸數(shù)據(jù)的安全性，也降低了傳輸?shù)馁M(fèi)用。 OSI 的七層模型： 應(yīng)用層（第 7 層， Application layer） 表示層（第 6 層， Presentation layer） 會(huì)話層（第 5 層， Session layer） 傳輸層（第 4