【正文】 畢業(yè)設(shè)計(jì)（論文）說(shuō)明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 11 頁(yè) 共 72 頁(yè) 第 2 章 SEP 的功能及優(yōu)勢(shì) 目前國(guó)內(nèi)外有很多網(wǎng)絡(luò)防護(hù)軟件，包括企業(yè)型防護(hù)軟件以及個(gè)人型防護(hù)軟件，比如卡巴斯基、趨勢(shì)、 Mcafee 等等 ，本文所介紹的是賽門鐵克的一款防護(hù)軟件，而賽門鐵克是一家獨(dú)立的計(jì)算機(jī) 軟件 公司，其 安全服務(wù) 提供綜合了具有最佳延續(xù)性技術(shù)、安全專業(yè)技術(shù)和全球資源的 信息安全 解決方案，可以幫助企業(yè)實(shí)現(xiàn)電子商務(wù)的成功。 在介紹 SEP 對(duì)企業(yè)進(jìn)行防護(hù)之前，先了解一下關(guān)于 Symantec 公司的背景。 賽門鐵克簡(jiǎn)介 賽門鐵克（ Symantec）公司成立于 1982年 4月，公司總部位于 加利福尼亞州 的 Cupertino。賽門鐵克是信息安全領(lǐng)域全球領(lǐng)先的解決方案提供商，為企業(yè)、個(gè)人用戶和服務(wù)供應(yīng)商提供廣泛的內(nèi)容和 網(wǎng)絡(luò)安全 軟件 及硬件的解決方案，可以幫助個(gè)人和企業(yè)確保信息的安全性、可用性和完整性。它向全球的企業(yè)及服務(wù)供應(yīng)商提供包括：病毒 防護(hù)、 防火墻 、 VPN、風(fēng)險(xiǎn)管理、 入侵檢測(cè) 、互聯(lián)網(wǎng)內(nèi)容及電子郵件 過(guò)濾 、遠(yuǎn)程管理技術(shù)及安全服務(wù)等。賽門鐵克是全球第四大獨(dú)立 軟件 公司，同時(shí)也是全球最大的信息安全廠商和服務(wù)商。 賽門鐵克技術(shù)簡(jiǎn)介 隨著來(lái)自各方面不斷增加和日益復(fù)雜的對(duì)信息系統(tǒng)的威脅，硬件的 網(wǎng)絡(luò)安全 設(shè)備已經(jīng)不足以保護(hù)企業(yè)用戶的信息系統(tǒng)。賽門鐵克在各個(gè)網(wǎng)絡(luò)層都能提供最佳的安全解決方案。 其中，賽門鐵克企業(yè)管理解決方案可以有效地管理硬件和 軟件 資產(chǎn)，為 客戶 提供公司范圍的計(jì)劃、跟蹤和應(yīng)用系統(tǒng)更改的能力，其中包括軟件分 發(fā)、許可證管理、軟件計(jì)量和災(zāi)難恢復(fù)。 賽門鐵克旗下產(chǎn)品 賽門鐵克是一家計(jì)算機(jī) 軟件 公司，其產(chǎn)品非常多，但是主要是以下幾款： 包括 Symantec AntiVirus 即 SAV 系列、 Symantec Client Security 即 SCS 系列以及 Symantec Endpoint Protection 即 SEP 系列，都是專門為企業(yè)級(jí)用戶定制的。這 3套 Symantec殺毒軟件 均包括服務(wù)器端安裝程序和客戶端安裝程序，在企業(yè)環(huán)境中通過(guò)配置服務(wù)器端，每臺(tái)客戶端都通過(guò)服務(wù)器端更新，服務(wù)器端通過(guò)網(wǎng)絡(luò)與 Symantec 畢業(yè)設(shè)計(jì)（論文）說(shuō)明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 12 頁(yè) 共 72 頁(yè) 升級(jí)服務(wù)器連接來(lái)進(jìn)行更新。這 3款中， SAV 是單獨(dú)的殺毒 軟件 不帶 防火墻 模塊； SCS是殺毒軟件和防火墻的套裝，但是僅僅是簡(jiǎn)單的整合； SEP 是殺毒軟件和防火墻的無(wú)縫整合，并且?guī)в?主動(dòng)防御 模塊。 包括 Norton AntiVirus 即 NAV系列， Norton Inter Security 即 NIS系列以及 Norton 360即 Norton360系列，都是為個(gè)人用戶設(shè)計(jì)的。其中 NAV 是單獨(dú)的殺毒 軟件 版本； NIS是帶有殺毒軟件和 防火墻 的網(wǎng)絡(luò)安全套裝，并且不僅僅是單獨(dú)的整合兩個(gè)模塊，整合后防御能力將獲得質(zhì)的提升，并且擁有個(gè)人身份防護(hù)功能； Norton360是 諾頓殺毒軟件 中功能最強(qiáng)大的產(chǎn)品，不僅僅包含了 NIS 系列的全部功能，還增加了 系統(tǒng)優(yōu)化 、垃圾文件清理、在線重要數(shù)據(jù)備份等整合的模塊。 Ghost 著名的硬盤復(fù)制備份工具，因?yàn)樗梢詫⒁粋€(gè)硬盤（或分區(qū)）中的數(shù)據(jù)完全相同地復(fù)制到另一個(gè)硬盤（或分區(qū)）中。 WinDoctor 諾頓系統(tǒng)醫(yī)生 ，通常安裝了大量 軟件 后，系統(tǒng)速度都會(huì)有所下降，用 WinDoctor 可以很大程度解決這個(gè)問(wèn)題。 諾頓 系統(tǒng)醫(yī)生主要是修復(fù) 注冊(cè)表 的一些錯(cuò)誤和死鏈接（這些會(huì)使系統(tǒng)進(jìn)入迷宮中，嚴(yán)重影響系統(tǒng)速度），以及無(wú)效的快捷方式等。 DiskDoctor 諾頓 磁盤醫(yī)生，這是一款極好的磁盤檢測(cè) 修復(fù)工具 ,可以安全并容易地診斷和修復(fù)各種磁盤故障，用它可以修復(fù)硬盤和移動(dòng)存儲(chǔ)設(shè)備上的邏輯錯(cuò)誤、壞道、丟失簇，非常的方便快捷，它將執(zhí)行幾項(xiàng)測(cè)試。 PartitionMagic 諾頓 磁盤大師，這個(gè) 軟件 可在 WINDOOWS 系統(tǒng) 桌面 隨意調(diào)整磁盤容量和轉(zhuǎn)換NTFS、 FAT3 FAT，是諾頓的分區(qū)魔法師。 SystemWorks 諾頓 系統(tǒng)大師，利用 Norton SystemWorks 優(yōu)化您的計(jì)算機(jī)體驗(yàn)。 這種強(qiáng)大的解決方案提供了高級(jí)防護(hù)功能，可以自動(dòng)備份計(jì)算機(jī)上的所有內(nèi)容。 PcAnywhere 畢業(yè)設(shè)計(jì)（論文）說(shuō)明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 13 頁(yè) 共 72 頁(yè) 賽門鐵克 遠(yuǎn)程控制 大師，全球領(lǐng)先的遠(yuǎn)程控制解決方案，不但集成了功能強(qiáng)大的文件傳輸 工具、安全工具和遠(yuǎn)程管理工具，而且具有一套全新的功能，可以增強(qiáng) 可訪問(wèn)性、性能和安全性。 Mail Security 賽門鐵克郵件安全大師，提供了高性能的集成郵件防護(hù)功能，可以保護(hù) Microsoft Exchange 20xx/20xx/20xx 服務(wù)器免遭 病毒 威脅、 垃圾郵件 和安全風(fēng)險(xiǎn)的侵?jǐn)_，同時(shí)確保在這些服務(wù)器上實(shí)施內(nèi)部策略。 Symantec Endpoint Protection 的功能 Symantec Endpoint Protection 利用先進(jìn)的防護(hù)技術(shù)在網(wǎng)絡(luò)中的每臺(tái)計(jì)算機(jī)上集成了多種防護(hù)。它提供的先進(jìn)防護(hù)功能可抵御針對(duì)物理系統(tǒng)和虛擬系統(tǒng)的各種攻擊。將傳統(tǒng)掃描、行為分析、入侵防護(hù)以及社區(qū)情報(bào)結(jié)合到了一個(gè)出色的安全系統(tǒng)中。在此之前，先了解一些術(shù)語(yǔ)解釋： ：賽門鐵克公司客戶端安全產(chǎn)品服務(wù)端策略管理軟件。 客戶端：賽門鐵克公司客戶端安全產(chǎn)品客戶端控制代理軟件。 服務(wù)器：安裝 SEPM 軟件的服務(wù)器， SEPM 服務(wù)器也稱為策略管理服務(wù)器。 ：管理節(jié)點(diǎn)，一個(gè)站點(diǎn)由多個(gè) SEP 客戶端和多個(gè) SEPM 服務(wù)器組成，其中SEPM 服務(wù)器包括一臺(tái)站點(diǎn)服務(wù)器和多臺(tái)緩存服務(wù)器。 服務(wù)器：也稱為內(nèi)容更新服務(wù)器，用于對(duì) SEPM 進(jìn)行內(nèi)容更新。如果 SEPM服務(wù)器服務(wù)器不能直接訪問(wèn)互聯(lián)網(wǎng)，則可能需要內(nèi)容更新服務(wù)器首先連接至互聯(lián)網(wǎng)獲取內(nèi)容更新，然后再將內(nèi)容更新下發(fā)至 SEPM 服務(wù)器。 SEP 所提供的威脅防護(hù)類型如下： 一，病毒和間諜軟件防護(hù)。病毒和間諜軟件防護(hù)可使計(jì)算機(jī)免受病毒和安全風(fēng)險(xiǎn)的 危害，并且在許多情況下可以彌補(bǔ)它們帶來(lái)的負(fù)面影響。此項(xiàng)防護(hù)包括文件和電子郵件的實(shí)時(shí)掃描，以及調(diào)度掃描和按需掃描。病毒和間諜軟件掃描會(huì)檢測(cè)可能會(huì)使計(jì)算機(jī)以及網(wǎng)絡(luò)受到危害的病毒和安全風(fēng)險(xiǎn)。安全風(fēng)險(xiǎn)包括間諜軟件、廣告軟件和其他惡意文件。 病毒和間諜軟件防護(hù)不僅僅使用基于特征的解決方案和基于行為的解決方案，還采用了其他技術(shù)，因而可以更早、更準(zhǔn)確地檢測(cè)到新的威脅。 Symantec Insight 可以更快、更準(zhǔn)確地執(zhí)行惡意軟件檢測(cè)，并能檢測(cè)到其他方法漏掉的新威脅和未知威脅。Insight 利 用數(shù)百個(gè)國(guó)家 /地區(qū)的數(shù)百萬(wàn) 系統(tǒng)的集體智慧來(lái)識(shí)別新威脅和零時(shí)差威脅。Bloodhound 利用啟發(fā)式技術(shù)來(lái)檢測(cè)很高比例的已知和未知威脅。自動(dòng)防護(hù)可以在從客戶端計(jì)算機(jī)讀取文件或向客戶端計(jì)算機(jī)寫入文件時(shí)， 根據(jù)特征列表掃描這些文件。 畢業(yè)設(shè)計(jì)（論文）說(shuō)明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 第 14 頁(yè) 共 72 頁(yè) 二，網(wǎng)絡(luò)威脅防護(hù)。網(wǎng)絡(luò)威脅防護(hù)提供防火墻和入侵防護(hù)保護(hù)功能，以阻擋入侵攻擊及惡意內(nèi)容進(jìn)入運(yùn)行客戶端軟件的計(jì)算機(jī)。防火墻會(huì)根據(jù)管理員設(shè)置的各種條件允許或禁止網(wǎng)絡(luò)通信。如果管理員允許，最終用戶也可以配置防火墻策略。入侵防護(hù)系統(tǒng) (IPS) 可以分析所有傳入及傳出信息是否存在具有典型攻擊特征的數(shù)據(jù)模式?？蛻舳丝蓹z測(cè) 并禁止惡意通信以及外部用戶攻擊計(jì)算機(jī)的企圖。入侵防護(hù)還可用于監(jiān)視出站通信和防止蠕蟲傳播。 基于規(guī)則的防火墻引擎可以在惡意威脅出現(xiàn)前便將它們阻隔在計(jì)算機(jī)之外。 IPS 會(huì)掃描網(wǎng)絡(luò)通信和文件有無(wú)入侵或企圖入侵跡象。瀏覽器入侵防護(hù)會(huì)掃描有無(wú)針對(duì)瀏覽器漏洞的攻擊。通用下載防護(hù)會(huì)監(jiān)視從瀏覽器進(jìn)行的所有下載，并驗(yàn)證所下載內(nèi)容是否為惡意軟件。 三，主動(dòng)型威脅防護(hù)。主動(dòng)型威脅防護(hù)采用 SONAR 針對(duì)網(wǎng)絡(luò)中的零時(shí)差攻擊漏洞提供防護(hù)。利用零時(shí)差攻擊漏洞的威脅可避開(kāi)基于特征的檢測(cè)（如間諜軟件定義）。零時(shí)差攻擊可以 用于針對(duì)特定目標(biāo)的攻擊和惡意代碼的傳播。 SONAR 通過(guò)監(jiān)控正在執(zhí)行的進(jìn)程和威脅來(lái)提供實(shí)時(shí)的行為防護(hù)。應(yīng)用程序與設(shè)備控制可監(jiān)控和控制客戶端計(jì)算機(jī)上應(yīng)用程序的行為，并管理訪問(wèn)客戶端計(jì)算機(jī)的硬件設(shè)備。 SONAR 會(huì)檢查正在運(yùn)行的程序，同時(shí)識(shí)別并停止新威脅和以前未知的威脅的惡意行為。 SONAR使用啟發(fā)式以及信譽(yù)數(shù)據(jù)檢測(cè)新出現(xiàn)的和未知威脅。應(yīng)用程序控制會(huì)控制允許哪些應(yīng)用程序運(yùn)行或訪問(wèn)系統(tǒng)資源。設(shè)備控制用于管理用戶可連接到臺(tái)式機(jī)的外圍設(shè)備。 Symantec Endpoint Protection 的組件 ： Endpoint Protection Manager： Symantec Endpoint Protection Manager 是管理服務(wù)器，用于管理連接至您公司網(wǎng)絡(luò)的客戶端計(jì)算機(jī)。 Symantec Endpoint Protection Manager 包括下列軟件： 1）控制臺(tái)軟件用于協(xié)調(diào)和管理安全策略、客戶端計(jì)算機(jī)、報(bào)告和日志?？刂婆_(tái)是連接管理服務(wù)器的接口。該控制臺(tái)可通過(guò)管理服務(wù)器的網(wǎng)絡(luò)連接以遠(yuǎn)程方式在任何計(jì)算機(jī)上安裝和使用。 2） 管理服務(wù)器軟件用于實(shí)現(xiàn)傳出和傳入客戶端計(jì)算機(jī)及 控制臺(tái)的安全通信。 ：數(shù)據(jù)庫(kù)用于存儲(chǔ)安全策略和事件，數(shù)據(jù)庫(kù)安裝在承載 Symantec Endpoint Protection Manager 的計(jì)算機(jī)上。 Endpoint Protection客戶端： Symantec Endpoint Protection 客戶端通過(guò)病毒和間諜軟件掃描、 SONAR、下載智能掃描、防火墻、入侵防護(hù)系統(tǒng)及其他防護(hù)技術(shù)保護(hù)計(jì)算機(jī)安全。它在您要防護(hù)的服務(wù)器、臺(tái)式機(jī)及便攜式計(jì)算機(jī)上運(yùn)行。 Symantec Endpoint Protection Mac 客戶端 通過(guò)病毒和間諜軟件掃描來(lái)保護(hù)計(jì)算機(jī)。 Protection Center：當(dāng)您安裝 Symantec Endpoint Protection Manager 時(shí)，會(huì)一并安裝 Symantec Protection Center。 Protection Center 允許您將多個(gè)受支持的 Symantec 安全產(chǎn)品的管理控制臺(tái)集成到單一管理環(huán)境中。 畢業(yè)設(shè)計(jì)（論文）說(shuō)明書 ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ ┊ 裝 ┊ ┊ ┊ ┊ ┊ 訂 ┊ ┊ ┊ ┊ ┊ 線 ┊