【正文】 、 垃圾郵件 和安全風(fēng)險的侵?jǐn)_，同時確保在這些服務(wù)器上實(shí)施內(nèi)部策略。 這種強(qiáng)大的解決方案提供了高級防護(hù)功能，可以自動備份計算機(jī)上的所有內(nèi)容。 PartitionMagic 諾頓 磁盤大師，這個 軟件 可在 WINDOOWS 系統(tǒng) 桌面 隨意調(diào)整磁盤容量和轉(zhuǎn)換NTFS、 FAT3 FAT，是諾頓的分區(qū)魔法師。 諾頓 系統(tǒng)醫(yī)生主要是修復(fù) 注冊表 的一些錯誤和死鏈接（這些會使系統(tǒng)進(jìn)入迷宮中，嚴(yán)重影響系統(tǒng)速度），以及無效的快捷方式等。 Ghost 著名的硬盤復(fù)制備份工具，因?yàn)樗梢詫⒁粋€硬盤（或分區(qū)）中的數(shù)據(jù)完全相同地復(fù)制到另一個硬盤（或分區(qū)）中。 包括 Norton AntiVirus 即 NAV系列， Norton Inter Security 即 NIS系列以及 Norton 360即 Norton360系列，都是為個人用戶設(shè)計的。這 3套 Symantec殺毒軟件 均包括服務(wù)器端安裝程序和客戶端安裝程序，在企業(yè)環(huán)境中通過配置服務(wù)器端，每臺客戶端都通過服務(wù)器端更新，服務(wù)器端通過網(wǎng)絡(luò)與 Symantec 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 12 頁 共 72 頁 升級服務(wù)器連接來進(jìn)行更新。 其中，賽門鐵克企業(yè)管理解決方案可以有效地管理硬件和 軟件 資產(chǎn)，為 客戶 提供公司范圍的計劃、跟蹤和應(yīng)用系統(tǒng)更改的能力，其中包括軟件分 發(fā)、許可證管理、軟件計量和災(zāi)難恢復(fù)。 賽門鐵克技術(shù)簡介 隨著來自各方面不斷增加和日益復(fù)雜的對信息系統(tǒng)的威脅，硬件的 網(wǎng)絡(luò)安全 設(shè)備已經(jīng)不足以保護(hù)企業(yè)用戶的信息系統(tǒng)。它向全球的企業(yè)及服務(wù)供應(yīng)商提供包括：病毒 防護(hù)、 防火墻 、 VPN、風(fēng)險管理、 入侵檢測 、互聯(lián)網(wǎng)內(nèi)容及電子郵件 過濾 、遠(yuǎn)程管理技術(shù)及安全服務(wù)等。 賽門鐵克簡介 賽門鐵克（ Symantec）公司成立于 1982年 4月，公司總部位于 加利福尼亞州 的 Cupertino。 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 11 頁 共 72 頁 第 2 章 SEP 的功能及優(yōu)勢 目前國內(nèi)外有很多網(wǎng)絡(luò)防護(hù)軟件，包括企業(yè)型防護(hù)軟件以及個人型防護(hù)軟件，比如卡巴斯基、趨勢、 Mcafee 等等 ，本文所介紹的是賽門鐵克的一款防護(hù)軟件，而賽門鐵克是一家獨(dú)立的計算機(jī) 軟件 公司，其 安全服務(wù) 提供綜合了具有最佳延續(xù)性技術(shù)、安全專業(yè)技術(shù)和全球資源的 信息安全 解決方案，可以幫助企業(yè)實(shí)現(xiàn)電子商務(wù)的成功。本章還介紹了網(wǎng)絡(luò)上一些常見的攻擊，病毒的傳播途徑以及感染病毒的癥狀，了解到計算機(jī)病毒多數(shù)是偽裝成一些正規(guī)的通信過程，從而對用戶造成侵害的。網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。解毒能力是指從感染對象中清除病毒，恢復(fù)被病毒感染前的原始信息的能力。該恢復(fù)過程不能破壞未被病毒修改的內(nèi)容。 （三）解毒。是指對于確定的環(huán)境，能夠準(zhǔn)確地報出病毒名稱，該環(huán)境包括內(nèi)存、文件、引導(dǎo)區(qū)（含主引導(dǎo)區(qū)）、網(wǎng)絡(luò)等。防毒能力是指通過采取防毒措施，可以準(zhǔn)確、實(shí)時監(jiān)測預(yù)警經(jīng)由光盤、優(yōu)盤、硬盤不同目錄之間、局域網(wǎng)、互聯(lián)網(wǎng)（包括 FTP 方式、 EMAIL、 HTTP 方式）或其它形式的文件下載等多種方式的病毒感染；能夠在病毒 侵入系統(tǒng)時發(fā)出警報，記錄攜帶病毒的文件，即時清除其中的病毒；對網(wǎng)絡(luò)而言，能夠向網(wǎng)絡(luò)管理員發(fā)送關(guān)于病毒入侵的信息，記錄病毒入侵的工作站，必要時還要能夠注銷工作站，隔離病毒源。 計算機(jī)病毒的防治要從防毒、查毒、解毒三方面來進(jìn)行： （一）防毒。 用戶計算機(jī)中毒的癥狀列舉如下： 1）計算機(jī)系統(tǒng)運(yùn)行速度減慢； 2）計算機(jī)系統(tǒng)經(jīng)常無故發(fā)生死機(jī)； 3）計算機(jī)存儲的容量異常減少； 4）系統(tǒng)引導(dǎo)速度減慢； 5）丟失文件或文件損壞； 6）計算機(jī)屏幕上出現(xiàn)異常顯示； 7）磁盤卷標(biāo)發(fā)生變化； 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 9 頁 共 72 頁 8）系統(tǒng)不識別硬盤； 9）對存儲系統(tǒng)異常訪問； 10）鍵盤輸入異常； 11）文件無法正確讀取、復(fù)制或打開； 12）命令執(zhí)行出現(xiàn)錯誤； 13）虛假報警； 14） WINDOWS 操作系統(tǒng)無故頻繁出現(xiàn)錯誤； 15）系統(tǒng)異常重新啟動 ； 16）一些外部設(shè)備工作異常等。目前，全球已有的計算機(jī)病毒約幾十萬種。與生物病毒不同的是幾乎所有的計算機(jī)病毒都是人為地故意制造出來的，有時一旦擴(kuò)散出來后連制造者自己也無法控制。 計算機(jī)病毒 計算機(jī)病毒基本原理 計算機(jī)病毒不同于生物醫(yī)學(xué)上的“病毒”，計算機(jī)病毒是指編制或者在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù)，影響計算機(jī)使用并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。例如，公司某成員使用 iphone 在網(wǎng) 上為自己買過東西或?yàn)楣咎幚磉^業(yè)務(wù)，之后不小心丟失了手機(jī)，那么隨之丟失的還有他的個人信息，公司的運(yùn)營信息及其數(shù)據(jù)信息等。） 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 7 頁 共 72 頁 ........ 攻擊正常協(xié)議棧的情況仿照傳輸層中三次握手的形式進(jìn)行數(shù)據(jù)的竊取，最終達(dá)到獲取利益的目的，使用網(wǎng)銀或是支付寶時會遇到這種情況，具體過程可如圖 ： 圖 攻擊正常協(xié)議棧過程 企業(yè)網(wǎng)絡(luò)受攻擊途徑： 其實(shí)現(xiàn)實(shí)生活中，來自網(wǎng)絡(luò)上的黑客、攻擊者沒有想象中的這么多，世界上有這么多的電腦，如果黑客們想要去選擇性的攻擊的話，那要攻擊到猴年馬月也不一定能找到一個可以收獲頗豐的電腦，那么究竟是為什么呢 ？很簡單，這一切的一切，都是由于人的行為不當(dāng)引起的，在沒有電腦之前，信息交流不是很方便，但是很安全，有了電腦，方便是方便了，由于有了人為因素在里面，漏洞就多了，黑客們就是利用人們的行為進(jìn)行網(wǎng)絡(luò)信息的竊取，最終達(dá)到獲取錢財?shù)哪康模f白了，就是守株待兔。 常見的網(wǎng)絡(luò)攻擊如下： 應(yīng)用層攻擊（通過應(yīng)用程序獲取權(quán)限掠奪計算機(jī)資源） autorooters（監(jiān)視目標(biāo)主機(jī)的整個系統(tǒng)） 后門程序（特洛伊木馬代碼 ,隨時進(jìn)入系統(tǒng)） 拒絕服務(wù)和分布式拒絕服務(wù)攻擊 IP 欺騙 特洛伊木馬攻擊（隱藏惡意代碼，感染計算機(jī)，善偽裝） 病毒（惡意程序，依附于 windows 系統(tǒng)解釋文件 之上然后瘋狂運(yùn)行，再感染） 蠕蟲（蠕蟲不需要附在別的程序內(nèi) ，能自我復(fù)制或執(zhí)行。另一方面，通過這樣一個 DMZ 區(qū)域，更加有效地保護(hù)了內(nèi)部網(wǎng)絡(luò)，因?yàn)檫@種網(wǎng)絡(luò)部署，比起一般的防火墻方案，對攻擊者來說又多了一道關(guān)卡。而從防火墻端另引出的一臺交換機(jī)所連接的 DMZ 區(qū)域叫非軍事區(qū)， DMZ是英文“ demilitarized zone” 的縮寫，中文名稱為“隔離區(qū)”，也稱“非軍事化區(qū)”。 圖 網(wǎng)絡(luò)上主機(jī)的七層通信 典型的網(wǎng)絡(luò)安全拓?fù)浣Y(jié)構(gòu)及常見的網(wǎng)絡(luò)攻擊 如圖 ，公司內(nèi)部網(wǎng)是企業(yè)自己建立的大、中、小型的局域網(wǎng)，通過路由 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 6 頁 共 72 頁 器或是公司的核心交換機(jī)再跨過防火墻，在通過路由器與外網(wǎng)進(jìn)行連接。 網(wǎng)絡(luò)七層間封裝和解封裝過程如下圖 所示。物理層直接與設(shè)備進(jìn)行通信，還可以通過編碼描述接口、電壓和線纜等。 包含兩個層 LLC 子層和 MAC 子層， MAC 子層定義數(shù)據(jù)包怎么在介質(zhì)上傳輸，而 LLC負(fù)責(zé)識別網(wǎng)絡(luò)層協(xié)議，然后進(jìn)行封裝。 數(shù)據(jù)鏈路層（ Data Link Layer）提供數(shù)據(jù)的物理傳輸即硬件尋址（ MAC 尋址），將比特組成字節(jié)，再將字節(jié)組合成幀，還進(jìn)行數(shù)據(jù)流控制。 當(dāng)路由器接受到一個數(shù)據(jù)包時，路由器就檢查它的 IP 地址，如果包不是發(fā)給他的，他就在其路由表中查找其目的網(wǎng)絡(luò)地址，在選擇一個外出接口，即可在那個接口上封裝成幀發(fā)送出去。 圖 三次握手 網(wǎng)絡(luò)層（ Network Layer）負(fù)責(zé)設(shè)備的尋址跟蹤網(wǎng)絡(luò)中設(shè)備的位置，并決定傳送數(shù)據(jù)的最佳路徑。（窗口用于已發(fā)出未得到確認(rèn)的數(shù)據(jù)段的數(shù)量控制） 畢業(yè)設(shè)計（論文）說明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 4 頁 共 72 頁 面向連接特征： （如三次握手） 了確認(rèn) 三次握手建立的連接是一種虛連接，而在傳輸層的面向連接中，就需要用到這種虛擬連接。傳輸層進(jìn)行可靠的傳輸時（意味著使用了確認(rèn)、排序、和流量控制），是面向連接的通信 。因?yàn)闊o論是 TCP 還是 UDP，都要負(fù)責(zé)把上層傳來的數(shù)據(jù)從發(fā)送端傳送到接收端，不管其中跨越多少節(jié)點(diǎn)。會話層還能使已斷開的數(shù)據(jù)傳輸從斷開點(diǎn)開始繼續(xù)傳輸。在會話過程中，會話層會區(qū)分該通信方式是全雙工，還是半雙工，如果是半雙工通信，則只能有一個用戶能傳輸數(shù)據(jù)，其他用戶需要等待，通過一個數(shù)據(jù)令牌來實(shí)現(xiàn)。除此之外，表示層還負(fù) 責(zé)發(fā)送方數(shù)據(jù)的加密、接收方數(shù)據(jù)的解密和對文件的壓縮，這樣可以提高傳輸數(shù)據(jù)的安全性，也降低了傳輸?shù)馁M(fèi)用。 OSI 的七層模型： 應(yīng)用層（第 7 層， Application layer） 表示層（第 6 層， Presentation layer） 會話層（第 5 層， Session layer） 傳輸層（第 4 層， Transport layer） 網(wǎng)絡(luò)層（第 3 層， Network layer） 數(shù)據(jù)鏈路層（第 2 層， Data Link layer） 物理層（第 1 層， Physical layer） 應(yīng)用