《基于symantec endpoint protection 客户端的企业网络安全防护设计》由会员分享,可在线阅读,更多相关《基于symantec endpoint protection 客户端的企业网络安全防护设计(77页珍藏版)》请在金锄头文库上搜索。
1、装订线 毕业设计(论文)任务书课题名称基于Symantec Endpoint Protection 客户端的企业网络安全防护设计学 校学 院 电气信息学院专业班级电气工程及其自动化姓 名学 号毕业设计(论文)的主要内容及要求:主要内容:(1) 计算机网络安全的介绍 (2) 网络体系结构以及计算机病毒的原理 (3) 赛门铁克SEP的介绍、部署及使用 (4) 赛门铁克SEP在使用过程中遇到的问题及解决方法课题要求:(1) 阅读与毕业设计相关的中、英文参考文献(10篇以上,至少2篇英文)。 (2) 熟练地应用计算机,包括上网查找中、英文参考资料等。 (3) 翻译一篇与本课题有关的英文资料。起止时间:
2、2013R年3月1日 至2013年6月6日共14周指导教师签 字系 主 任签 字院 长签 字摘要网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。在企业中,网络安全尤为重要,其数据信息受网络防护软件保护。网络安全防护是一种网络安全技术,指致力于解决诸如如何有效进行介入控制,以及何如保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络
3、结构安全分析技术,系统安全分析技术,管理安全分析技术,及其它的安全服务和安全机制策略。Symantec是一家独立软件开发公司,旗下有很多产品为企业和个人解决网络安全问题。本文介绍了symantec公司专门为企业制定的一款网络安全防护软件Symantec Endpoint Protection(称SEP)客户端的使用以及SEP 在以某公司为例的企业网络防护的设计概况,SEP在企业中整个网络中的部署可以使得企业的网络受到全方位的保护,但网络安全是一件非常复杂的事,需要各个岗位上人员的共同努力,SEP的部署过程以及其中所遇到的各种问题也需要我们一起去解决。关键词 :安全 网络防护 SEP客户端IAB
4、STRACTNetwork security refers to the network system hardware, software and its system of data protection, not because of accidental or malicious reasons and suffered damage, change, leak, a continuous and reliable system in normal operation, the network services do not interrupt. Network security fr
5、om its essentially is on the network information security. From broad sense, anyone who comes to network of information confidentiality, integrity, availability, authenticity and controllability of the related technology and theory are network security research areas. In the enterprise, the network
6、security is particularly important, its data is protected by network protection software.As a kind of network security technology, network safe protection refers to trying to solve, such as how to intervene effectively control, as well as how to guarantee the security of data transmission technology
7、, mainly includes physical security analysis technology, the network structure security analysis technology, system safety analysis technology, management safety analysis technology, policy and other security services and security mechanism. Symantec is a independent software development company, th
8、ere are a lot of products for enterprises and individuals to solve network security problems. Symantec has been introduced in this paper specifically for enterprises designated a network security protection software Symantec Endpoint Protection (SEP) according to the clients use and SEP in a company
9、 as an example of enterprise network protection design overview, SEP in the enterprise deployment of the entire network enables network protected by a full range of enterprises, but the network security is a very complex thing, need the joint efforts of every post personnel, SEP deployment process a
10、s well as the various problems encountered in it also need us to solve together.Key words :Security Network Protection The SEP Client II 目录绪论1第1章 网络安全概述21.1 计算机网络安全的含义21.2 网络安全的背景和研究意义21.3 网络体系结构及协议31.4 典型的网络安全拓扑结构及常见的网络攻击61.4 计算机病毒81.4.1 计算机病毒基本原理81.4.2 计算机病毒的传播81.5 计算机安全防护的基本原理91.6 本章小结10第2章 SEP的功
11、能及优势112.1 赛门铁克简介112.2 赛门铁克技术简介112.3赛门铁克旗下产品112.4 Symantec Endpoint Protection 的功能132.5 SEP的优势所在152.6 本章小结17第3章 SEP的实施安装183.1 企业中SEP的部署安装过程183.2 SEP实施前的环境检查193.3 本章小结23第4章 SEP在企业里的使用244.1 SEP在企业里的部署简述254.2 SEP在企业部署的总体思路264.3 通过SEPM组管理控制SEP客户端计算机284.3.1 管理客户端计算机304.3.2 对客户端计算机运行的命令304.3.3 使用策略管理安全314.
12、3.4 收集用户信息324.3.5 使用密码保护客户端334.3.6 将非受管客户端转换为受管客户端334.3.7 关于 LiveUpdate 策略的最佳做法设置344.4 在客户端计算机上管理扫描344.5 阻止和处理病毒和间谍软件对客户端计算机的攻击354.6 管理防火墙防护364.7本章小结38第5章 使用SEP遇到的问题及应对方法39结论43致谢44参考文献45附录146附录257附录366附录469 绪论 随着计算机技术的不断发展,计算机网络已经成为信息时代的重要特征,人们称它为信息高速公路。网络是计算机技术和通信技术的产物,是应社会对信息共享和信息传递的要求发展起来的,各国都在建设
13、自己的信息高速公路。我国近年来计算机网络发展的速度也很快,在国防、电信、银行、广播等方面都有广泛的应用。我相信在不长的时间里,计算机网络一定会得到极大的发展,那时将全面进入信息时代。但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,致使网络易受黑客、病毒、恶意软件和其他不轨行为的攻击,所以网上信息的安全和保密是一个至关重要的问题。对于银行、金融和证券机构等传输敏感数据的计算机网络系统而言,其网上信息的安全和保密尤为重要。因此,上述的网络必须有足够强的安全措施,否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中,都存在着自然和人为等诸多因
14、素的潜在威胁和网络的脆弱性。 我国的网络安全问题也日益突出。面对信息安全的严峻形势,我国的网络安全系统在预测、反应、防范和恢复能力方面存在许多薄弱环节。据英国简氏战略报告和其它网络组织对各国信息防护能力的评估,我国被列入防护能力最低的国家之一,不仅大大低于美国、俄罗斯和以色列等信息安全强国,而且排在印度、韩国之后。近年来,国内与网络有关的各类违法行为以每年30%的速度递增,计算机系统遭受病毒感染和破坏的情况相当严重。从国家计算机病毒应急处理中心日常监测结果看来,计算机病毒呈现出异常活跃的态势。据2001 年调查,我国约73%的计算机用户曾感染病毒,2003 年上半年升至83%。其中,感染3 次以上的用户高达59%,而且病毒的破坏性较大,被病毒破坏全部数据的占14%,破坏部分数据的占57%。目前我国95%与互联网相联的网络管理中心都遭受过境内外黑客的攻击或侵入,其中银行、金融和证券机构是黑客攻击的重点。第1章 网络安全概述网络安全是网络系统的硬件、软件及其中数据受到保护,不受偶然的或者恶意的破坏、更改、泄露,保证系统连续可靠地运行,网络服务不中断的措施。凡是涉及到网络上信息的保密性、完整性、可用性、真实性
