基于SymantecEndpointProtection客户端的企业网络安全防护设计设计.doc
《基于SymantecEndpointProtection客户端的企业网络安全防护设计设计.doc》由会员分享,可在线阅读,更多相关《基于SymantecEndpointProtection客户端的企业网络安全防护设计设计.doc(77页珍藏版)》请在三一文库上搜索。
1、装订线 毕业设计(论文)说明书毕业设计(论文)任务书课题名称基于Symantec Endpoint Protection 客户端的企业网络安全防护设计学 校学 院 电气信息学院专业班级电气工程及其自动化姓 名学 号毕业设计(论文)的主要内容及要求:主要内容:(1) 计算机网络安全的介绍 (2) 网络体系结构以及计算机病毒的原理 (3) 赛门铁克SEP的介绍、部署及使用 (4) 赛门铁克SEP在使用过程中遇到的问题及解决方法课题要求:(1) 阅读与毕业设计相关的中、英文参考文献(10篇以上,至少2篇英文)。 (2) 熟练地应用计算机,包括上网查找中、英文参考资料等。 (3) 翻译一篇与本课题有关
2、的英文资料。起止时间:2013R年3月1日 至2013年6月6日共14周指导教师签 字系 主 任签 字院 长签 字摘要网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。在企业中,网络安全尤为重要,其数据信息受网络防护软件保护。网络安全防护是一种网络安全技术,指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括
3、物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。Symantec是一家独立软件开发公司,旗下有很多产品为企业和个人解决网络安全问题。本文介绍了symantec公司专门为企业制定的一款网络安全防护软件Symantec Endpoint Protection(称SEP)客户端的使用以及SEP 在以某公司为例的企业网络防护的设计概况,SEP在企业中整个网络中的部署可以使得企业的网络受到全方位的保护,但网络安全是一件非常复杂的事,需要各个岗位上人员的共同努力,SEP的部署过程以及其中所遇到的各种问题也需要我们一起去解决。关键词 :安全 网络防
4、护 SEP客户端ABSTRACTNetwork security refers to the network system hardware, software and its system of data protection, not because of accidental or malicious reasons and suffered damage, change, leak, a continuous and reliable system in normal operation, the network services do not interrupt. Network s
5、ecurity from its essentially is on the network information security. From broad sense, anyone who comes to network of information confidentiality, integrity, availability, authenticity and controllability of the related technology and theory are network security research areas. In the enterprise, th
6、e network security is particularly important, its data is protected by network protection software.As a kind of network security technology, network safe protection refers to trying to solve, such as how to intervene effectively control, as well as how to guarantee the security of data transmission
7、technology, mainly includes physical security analysis technology, the network structure security analysis technology, system safety analysis technology, management safety analysis technology, policy and other security services and security mechanism. Symantec is a independent software development c
8、ompany, there are a lot of products for enterprises and individuals to solve network security problems. Symantec has been introduced in this paper specifically for enterprises designated a network security protection software Symantec Endpoint Protection (SEP) according to the clients use and SEP in
9、 a company as an example of enterprise network protection design overview, SEP in the enterprise deployment of the entire network enables network protected by a full range of enterprises, but the network security is a very complex thing, need the joint efforts of every post personnel, SEP deployment
10、 process as well as the various problems encountered in it also need us to solve together.Key words :Security Network Protection The SEP Client 目录绪论1第1章 网络安全概述21.1 计算机网络安全的含义21.2 网络安全的背景和研究意义21.3 网络体系结构及协议31.4 典型的网络安全拓扑结构及常见的网络攻击61.4 计算机病毒81.4.1 计算机病毒基本原理81.4.2 计算机病毒的传播81.5 计算机安全防护的基本原理91.6 本章小结10第2
11、章 SEP的功能及优势112.1 赛门铁克简介112.2 赛门铁克技术简介112.3赛门铁克旗下产品112.4 Symantec Endpoint Protection 的功能132.5 SEP的优势所在152.6 本章小结17第3章 SEP的实施安装183.1 企业中SEP的部署安装过程183.2 SEP实施前的环境检查193.3 本章小结23第4章 SEP在企业里的使用244.1 SEP在企业里的部署简述254.2 SEP在企业部署的总体思路264.3 通过SEPM组管理控制SEP客户端计算机284.3.1 管理客户端计算机304.3.2 对客户端计算机运行的命令304.3.3 使用策略管
12、理安全314.3.4 收集用户信息324.3.5 使用密码保护客户端334.3.6 将非受管客户端转换为受管客户端334.3.7 关于 LiveUpdate 策略的最佳做法设置344.4 在客户端计算机上管理扫描344.5 阻止和处理病毒和间谍软件对客户端计算机的攻击354.6 管理防火墙防护364.7本章小结38第5章 使用SEP遇到的问题及应对方法39结论43致谢44参考文献45附录146附录257附录366附录469 绪论 随着计算机技术的不断发展,计算机网络已经成为信息时代的重要特征,人们称它为信息高速公路。网络是计算机技术和通信技术的产物,是应社会对信息共享和信息传递的要求发展起来的
13、,各国都在建设自己的信息高速公路。我国近年来计算机网络发展的速度也很快,在国防、电信、银行、广播等方面都有广泛的应用。我相信在不长的时间里,计算机网络一定会得到极大的发展,那时将全面进入信息时代。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、病毒、恶意软件和其他不轨行为的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于银行、金融和证券机构等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,上述的网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然
14、和人为等诸多因素的潜在威胁和网络的脆弱性。 我国的网络安全问题也日益突出。面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。据英国简氏战略报告和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。近年来,国内与网络有关的各类违法行为以每年30%的速度递增,计算机系统遭受病毒感染和破坏的情况相当严重。从国家计算机病毒应急处理中心日常监测结果看来,计算机病毒呈现出异常活跃的态势。据2001 年调查,我国约73%的计算机用户曾感染病毒,2003 年上半年升至83%。其
15、中,感染3 次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%。目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。第1章 网络安全概述网络安全是网络系统的硬件、软件及其中数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠地运行,网络服务不中断的措施。凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。1.1 计算机网络安全的含义计算机网络安全的具体含义会随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同
16、。例如从普通使用者的角度来说,可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。从本质上来讲,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的,也有管理方面的问题,两方面相互补充,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。而使用有效地网络防护软件是我们一般惯用且管用的防护措施。1.2 网络安全的背景和研究意义 目前计
17、算机网络面临着很大的威胁,其构成的因素是多方面的,这种威胁将不断给社会带来了巨大的损失。网络安全已被信息社会的各个领域所重视。随着计算机网络的不断发展,全球信息化已成为人类发展的大趋势,给政府机构、企事业单位带来了革命性的改革,但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、病毒、恶意软件和其他不轨行为的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络、C3I系统、银行和政府等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,上述的网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国
18、家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁和网络的脆弱性。故此,网络的安全措施应是能全方位地针对各种不同的威胁和网络的脆弱性,这样才能确保网络信息的保密性、完整性和可用性。为了确保信息的安全与畅通,研究计算机网络的安全以及防范措施已迫在眉睫。本文就进行初步探讨计算机网络安全的管理及其技术措施。认真分析网络面临的威胁,我认为计算机网络系统的安全防范工作是一个极为复杂的系统工程,是一个安全管理和技术防范相结合的工程。在目前法律法规尚不完善的情况下,首先是各计算机网络应用部门领导的重视,加强工作人员的责任心和防范意识,自觉执行各项安全制度,在此基础上,再采用先
19、进的技术和产品,构造全方位的防御机制,使系统在理想的状态下运行。当然这也包括用户在使用软件产品时所享有的该软件提供方相关的软件网络安全部署及相应的技术指导工作。1.3 网络体系结构及协议国际标准化组织(ISO)是一个能够促进全球范围内标准化的重要组织。ISO制定了网络通信的标准即OSI(开放系统互联)的参考模型,它将网络通信分为七层,而每一层里面有自己的协议,OSI通过这些协议在其各层之间上下通信。OSI的七层模型:应用层(第7层,Application layer)表示层(第6层,Presentation layer)会话层(第5层,Session layer)传输层(第4层,Transpo
20、rt layer)网络层(第3层,Network layer)数据链路层(第2层,Data Link layer)物理层(第1层,Physical layer) 应用层(Aplication Layer)是最靠近用户的一层,只为实际的应用程序服务,不为其它层提供服务,是应用程序之间的接口,为通信的程序建立连接。 表示层(Presentation Layer)是由于信息交换双方的计算机的编码机制会有所不同,这就需要在本层对来自各方不同的数据格式进行转换操作,以实现双方的通信。除此之外,表示层还负责发送方数据的加密、接收方数据的解密和对文件的压缩,这样可以提高传输数据的安全性,也降低了传输的费用。
21、 会话层(Session Layer)负责建立、管理和控制维护面向用户的连接。在会话过程中,会话层会区分该通信方式是全双工,还是半双工,如果是半双工通信,则只能有一个用户能传输数据,其他用户需要等待,通过一个数据令牌来实现。如果是全双工的话,那就要简单很多。会话层还能使已断开的数据传输从断开点开始继续传输。 传输层(Transport Layer)将数据分段并重组为数据流,是OSI参考模型中唯一的提供端到端节点间可靠数据传输。因为无论是TCP还是UDP,都要负责把上层传来的数据从发送端传送到接收端,不管其中跨越多少节点。不同的是TCP是可靠的传输,而UDP是不可靠的传输。传输层进行可靠的传输时
22、(意味着使用了确认、排序、和流量控制),是面向连接的通信 。流量控制可防止发送方主机是接收方主机的缓存区产生溢出即数据的丢失,有三种类型:缓冲、窗口机制和拥塞避免。(窗口用于已发出未得到确认的数据段的数量控制)面向连接特征: 1.建立了虚拟电路(如三次握手) 2.使用了排序 3.使用了确认 4.使用了流量控制 三次握手建立的连接是一种虚连接,而在传输层的面向连接中,就需要用到这种虚拟连接。三次握手:pc机双方通过三次同步请求的方式建立连接,这个过程又叫三次握手,如图1.2所示。 图1.1 三次握手 网络层(Network Layer)负责设备的寻址跟踪网络中设备的位置,并决定传送数据的最佳路径
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 SymantecEndpointProtection 客户端 企业 网络安全 防护 设计
链接地址:https://www.31doc.com/p-2182991.html