【正文】 層， Transport layer） 網(wǎng)絡層（第 3 層， Network layer） 數(shù)據(jù)鏈路層（第 2 層， Data Link layer） 物理層（第 1 層， Physical layer） 應用層（ Aplication Layer)是最靠近用戶的一層，只為實際的應用程序服務，不為其它層提供服務，是應用程序之間的接口，為通信的程序建立連接。 網(wǎng)絡體系結構及協(xié)議 國際標準化組織（ ISO）是一個能夠促進全球范圍內(nèi)標準化的重要組織。在目前法律法規(guī)尚不完善 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 3 頁 共 72 頁 的情況下，首先是各計算機網(wǎng)絡應用部門領導的重視，加強工作人員的責任心和防范意識，自覺執(zhí)行各項安全制度，在此基礎上，再采用先進的技術和產(chǎn)品，構造全方位的防御機制，使系統(tǒng)在理想的狀態(tài)下運行。本文就進行初步探討計算機網(wǎng)絡安全的管理及其技術措施。故此，網(wǎng)絡的安全措施應是能全方位地針對各種不同的威脅和 網(wǎng)絡的 脆弱性，這樣才能確保網(wǎng)絡信息的保密性、完整性和可用性。因此，上述的網(wǎng)絡必須有足夠強的安全措施，否則該網(wǎng)絡將是個無用、甚至會危及國家安全的網(wǎng)絡。隨著計算機網(wǎng)絡的不斷發(fā)展，全球信息化已成為人類發(fā)展的大趨勢 ， 給政府機構、企事業(yè)單位帶來了革命性的改革 ， 但由于計算機網(wǎng)絡具有聯(lián)結形式多樣性、終端分布不均勻性和網(wǎng)絡的開放性、互連 性等特征，致使網(wǎng)絡易受黑客、病毒、惡意軟件和其他不軌 行為 的攻擊，所以網(wǎng)上信息的安全和保密是一個至關重要的問題。 網(wǎng)絡安全的背景和研究意義 目前計算機網(wǎng)絡面臨著很大的威脅，其構成的因素是多方面的 ， 這種威脅將不斷給社會帶來了巨大的損失。人為的網(wǎng)絡入侵和攻擊行為使得網(wǎng)絡安全面臨新的挑戰(zhàn)。例如從普通使用者的角度來說，可能僅僅希望個人隱私或機密信息在網(wǎng)絡上傳輸時受到保護，避免被竊聽、篡改和偽造；而網(wǎng)絡提供商除了關心這些網(wǎng)絡信息安全外，還要考慮如何應付突發(fā)的災害、軍事打擊等對網(wǎng)絡硬件的破壞，以及在網(wǎng)絡出現(xiàn)異常時如何恢復網(wǎng)絡通信，保持網(wǎng)絡通信的連續(xù)性。凡是涉及到網(wǎng)絡上信息的 保密性 、 完整性 、 可用性 、 真實性 和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。 目前我國 95%與互聯(lián)網(wǎng)相聯(lián)的網(wǎng)絡管理中心都遭受過境內(nèi)外黑客的攻擊或侵入，其中銀行、金融和證券機構是黑客攻擊的重點。 據(jù) 2021 年調查，我國約 73%的計算機用戶曾感染病毒， 2021 年上半年升至 83%。 近年來，國內(nèi)與網(wǎng)絡有關的各類違法行為以每年 30%的速度遞增，計算機系統(tǒng)遭受病毒感染和破壞的情況相當嚴重。面對信息安全的嚴峻形勢，我國的網(wǎng)絡安全系統(tǒng)在預測、反應、防范和恢復能力方面存在許多薄弱環(huán)節(jié)。無論是在局域網(wǎng)還是在廣域網(wǎng)中，都存在著自然和人為等諸多 因素的潛在威脅和網(wǎng)絡的脆弱性。對于銀行、金融和證券機構等傳輸敏感數(shù)據(jù)的計算機網(wǎng)絡系統(tǒng)而言，其網(wǎng)上信息的安全和保密尤為重要。我相信在不長的時間里，計算機網(wǎng)絡一定會得到極大的發(fā)展，那時將全面進入信息時代。網(wǎng)絡是計算機技術和通信技術的產(chǎn)物，是應社會對信息共享和信息傳遞的要求發(fā)展起來的，各國都在建設自己的信息高速公路。 關鍵詞 ：安全 網(wǎng)絡防護 SEP 客戶端 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ II ABSTRACT Network security refers to the work system hardware, software and its system of data protection, not because of accidental or malicious reasons and suffered damage, change, leak, a continuous and reliable system in normal operation, the work services do not interrupt. Network security from its essentially is on the work information security. From broad sense, anyone who es to work of information confidentiality, integrity, availability, authenticity and controllability of the related technology and theory are work security research areas. In the enterprise, the work security is particularly important, its data is protected by work protection a kind of work security technology, work safe protection refers to trying to solve, such as how to intervene effectively control, as well as how to guarantee the security of data transmission technology, mainly includes physical security analysis technology, the work structure security analysis technology, system safety analysis technology, management safety analysis technology, policy and other security services and security mechanism. Symantec is a independent software development pany, there are a lot of products for enterprises and individuals to solve work security problems. Symantec has been introduced in this paper specifically for enterprises designated a work security protection software Symantec Endpoint Protection (SEP) according to the client39。 Symantec 是一家獨立軟件開發(fā)公司，旗下有很多產(chǎn)品為企業(yè)和個人解決網(wǎng)絡安全問題。在企業(yè)中， 網(wǎng)絡安全尤為重要，其數(shù)據(jù)信息受網(wǎng)絡防護軟件保護。 網(wǎng)絡安全從其本質上來講就是網(wǎng)絡上的信息安全 。 (3) 翻譯 一 篇與本課題有關的英文資料 。 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 畢業(yè)設計 (論文 )任務書 課題名稱 基于 Symantec Endpoint Protection 客戶端的企業(yè)網(wǎng)絡安全防護設計 學 校 學 院 電氣信息學院 專業(yè)班級 電氣工程及其自動化 姓 名 學 號 畢業(yè)設計 (論文 )的主要內(nèi)容及要求 ： 主要內(nèi)容： (1) 計算機網(wǎng)絡安全的介紹 (2) 網(wǎng)絡體系結構以及計算機病毒的原理 (3) 賽門鐵克 SEP 的介紹、部署及使用 (4) 賽門鐵克 SEP 在使用過程中遇到的問題及解決方法 課題要求 :(1) 閱讀與畢業(yè)設計相關的中、英文參考文獻（ 10 篇以上，至少 2 篇英文）。 (2) 熟練地應用計算機，包括上網(wǎng)查找中、英文參考資料等。 起止時間： 2021 R年 3 月 1 日 至 2021 年 6 月 6 日共 14 周 指導教師 簽 字 系 主 任 簽 字 院 長 簽 字 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ I 摘要 網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的 硬件 、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行， 網(wǎng)絡服務 不中斷。從廣義來說，凡是涉及到網(wǎng)絡上信息的 保密性 、 完整性 、 可用性 、 真實性 和可控性的相關技術和理論都是網(wǎng)絡安全的研究領域。網(wǎng)絡安全防護是一種 網(wǎng)絡安全技術 ，指致力于解決諸如如何有效進行介入控制，以及何如保證 數(shù)據(jù)傳輸 的安全性的技術手段，主要包括物理安全分析技術，網(wǎng)絡結構安全分析技術，系統(tǒng)安全分析技術，管理安全分析技術，及其它的 安全服務 和安全機制策略。本文介紹了 symantec公司專門為企業(yè)制定的一款網(wǎng)絡安全防護軟件 Symantec Endpoint Protection（稱 SEP）客戶端的使用以及 SEP 在以某公司為例的企業(yè)網(wǎng)絡防護的設計概況， SEP 在企業(yè)中整個網(wǎng)絡中的部署可以使得企業(yè)的網(wǎng)絡受到全方位的保護，但網(wǎng)絡安全是一件非常復雜的事，需要各個崗位上人員的共同努力， SEP 的部署過程以及其 中所遇到的各種問題也需要我們一起去解決。s use and SEP in a pany as an example of enterprise work protection design overview, SEP in the enterprise deployment of the entire work enables work protected by a full range of enterprises, but the work security is a very plex thing, need the joint efforts of every post personnel, SEP deployment process as well as the various problems encountered in it also need us to solve together. Key words :Security Network Protection The SEP Client ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 目錄 緒論 ................................................................... 1 第 1 章 網(wǎng)絡安全概述 ...................................................