《chap21安全管理防病毒》由会员分享,可在线阅读,更多相关《chap21安全管理防病毒(68页珍藏版)》请在金锄头文库上搜索。
1、安全管理安全管理-防病毒部署防病毒部署回顾回顾回顾回顾v如何创建、管理域用户账户?如何创建、管理域用户账户?v如何创建、管理、委派如何创建、管理、委派OU?vAGDLP规则含义是什么规则含义是什么?本章目标本章目标本章目标本章目标v了解安全策略的类型了解安全策略的类型v掌握域安全策略的配置掌握域安全策略的配置v掌握域控制器安全策略的配置掌握域控制器安全策略的配置v了解了解计算机病毒的定义、种类及防范计算机病毒的定义、种类及防范v了解了解Symantec企业版防病毒软件的安装、企业版防病毒软件的安装、部署和策略应用部署和策略应用(自主练习)(自主练习)(自主练习)(自主练习)实练案例实练案例实练
2、案例实练案例- -安装防病毒软件安装防病毒软件安装防病毒软件安装防病毒软件 v需求描述:需求描述: n安装Symantec系统中心 n利用Symantec系统中心远程为另一台安装防病毒服务器 n利用Symantec系统中心远程为最后一台计算机安装客户端 注:自由选取一款服务器版杀毒软件,测试其使用方法。主要内容主要内容一、安全策略一、安全策略Windows Server 2003Windows Server 2003安全策略简介安全策略简介安全策略简介安全策略简介 v本地安全策略本地安全策略n强化单机系统的安全性强化单机系统的安全性n域控制器计算机不能设置本地安全策略域控制器计算机不能设置本地
3、安全策略n只对本机有效只对本机有效v域安全策略域安全策略n强化整域内所有计算机的安全性强化整域内所有计算机的安全性v域控制器策略域控制器策略n强化域内所有域控制器计算机的安全性强化域内所有域控制器计算机的安全性n只能在域控制器计算机上设置只能在域控制器计算机上设置域安全策略域安全策略域安全策略域安全策略v影响整个域中计影响整个域中计算机的安全设置算机的安全设置 v打开方式打开方式n单击单击“开始开始”“”“程序程序”“”“管理工管理工具具”“”“域安域安全策略全策略” v包含两个策略包含两个策略n帐户策略帐户策略n本地策略本地策略帐户策略帐户策略帐户策略帐户策略v密码策略密码策略 n密码必须符
4、合复杂性要求密码必须符合复杂性要求n密码长度最小值密码长度最小值 n密码最长使用期限密码最长使用期限 n密码最短使用期限密码最短使用期限 n强制密码历史强制密码历史 n用可还原的加密来存储密码用可还原的加密来存储密码 v帐户锁定策略帐户锁定策略 n帐户锁定阈值帐户锁定阈值 n帐户锁定时间帐户锁定时间 n复位帐户锁定计数器复位帐户锁定计数器 vKerberos策略策略帐户策略举例帐户策略举例帐户策略举例帐户策略举例v实现目标实现目标 n域域帐帐户密码长度最小为户密码长度最小为1010,连续,连续3 3次输错,次输错,帐帐户被锁定户被锁定v步骤步骤n(1 1)单击)单击“开始开始”“”“程序程序”
5、“”“管理工具管理工具”“”“域安全域安全策略策略” ” n(2 2)选择)选择“帐户策略帐户策略”“”“密码策略密码策略”,设置相应参数。,设置相应参数。n(3 3)选择)选择“帐户策略帐户策略”“”“帐户锁定策略帐户锁定策略”,设置相应参,设置相应参数。数。n(4 4)设置完毕,刷新域安全策略。)设置完毕,刷新域安全策略。n(5 5)修改某个)修改某个帐帐户的密码,验证密码策略是否起作用。户的密码,验证密码策略是否起作用。n(6 6)使用域)使用域帐帐户登录测试户登录测试本地策略本地策略本地策略本地策略 v审核策略审核策略n是否在安全日志中是否在安全日志中记录登录用户的操记录登录用户的操作
6、事件作事件 v用户权限分配用户权限分配n关闭系统关闭系统n更改系统时间更改系统时间n拒绝本地登录拒绝本地登录n允许在本地登录允许在本地登录 v安全选项安全选项n控制一些和操作系控制一些和操作系统安全相关的设置统安全相关的设置本地策略应用举例本地策略应用举例本地策略应用举例本地策略应用举例 v用户权限分配用户权限分配n授予某用户向域中添加工作站的权限授予某用户向域中添加工作站的权限 v步骤步骤n(1 1)单击)单击“开始开始”“”“程序程序”“”“管理工具管理工具”“”“域安全策略域安全策略”,展开,展开“本地策略本地策略”“”“用户权限分配用户权限分配”n(2 2)双击)双击“域中添加工作站域
7、中添加工作站”,添加相应的帐,添加相应的帐户户n(3 3)在)在“开始开始”“”“运行运行”中,输入中,输入“gpupdate”gpupdate”(4 4)测试)测试主要内容主要内容一、安全策略一、安全策略二、审核文件夹及文件二、审核文件夹及文件审核文件及文件夹审核文件及文件夹审核文件及文件夹审核文件及文件夹 v审核策略审核策略v审核文件及文件夹审核文件及文件夹 v事件查看器事件查看器审核策略审核策略审核策略审核策略v常用审核策略常用审核策略审核事件审核事件说明说明账户登录事件账户登录事件审核域用户从域中的计算机登录时,域控制器收到的验证审核域用户从域中的计算机登录时,域控制器收到的验证信息信
8、息登录事件登录事件审核所有计算机用户的登录和注销事件审核所有计算机用户的登录和注销事件对象访问对象访问审核用户访问某个对象的事件,例如文件、文件夹、注册审核用户访问某个对象的事件,例如文件、文件夹、注册表项、打印机等表项、打印机等账户管理账户管理审核计算机上的每一个帐户管理事件,包括:创建、更改审核计算机上的每一个帐户管理事件,包括:创建、更改或删除用户帐户或组;或删除用户帐户或组; 重命名、禁用或启用用户帐户;设重命名、禁用或启用用户帐户;设置或更改密码置或更改密码目录服务访问目录服务访问审核用户访问活动目录对象的事件审核用户访问活动目录对象的事件系统事件系统事件审核用户重新启动或关闭计算机
9、时或者对系统安全或安全审核用户重新启动或关闭计算机时或者对系统安全或安全日志有影响的事件日志有影响的事件审核文件及文件夹审核文件及文件夹审核文件及文件夹审核文件及文件夹v步骤步骤n打开本地安全策略打开本地安全策略n启用对象访问审核策略启用对象访问审核策略n设置需要审核的文件或文设置需要审核的文件或文件夹件夹事件查看器事件查看器事件查看器事件查看器2-12-1v应用程序日志应用程序日志n应用程序或系统程序应用程序或系统程序记录的事件记录的事件 v安全性日志安全性日志n登录尝试以及记录与登录尝试以及记录与资源使用相关的事件资源使用相关的事件 v系统日志系统日志nWindows 系统组件系统组件记录
10、的事件记录的事件 v安装了其他服务则可安装了其他服务则可能会增加日志类型能会增加日志类型n目录服务目录服务n文件复制服务文件复制服务nDNS 服务器服务器事件查看器事件查看器事件查看器事件查看器2-22-2v事件类型事件类型n错误错误: :红色红色n警告警告: :黄色黄色n信息信息: :白色白色n成功审核成功审核: :钥匙钥匙n失败审核失败审核: : 锁锁v保存日志保存日志审核文件或文件夹的实现步骤审核文件或文件夹的实现步骤审核文件或文件夹的实现步骤审核文件或文件夹的实现步骤v(1 1)启用域或者本机的审核策略中的审核对象访)启用域或者本机的审核策略中的审核对象访问策略,并刷新策略。问策略,并
11、刷新策略。v(2 2)文件夹或者文件的)文件夹或者文件的“安全安全” “” “高级高级”“”“审核审核”中,添加审核账户及审核项目中,添加审核账户及审核项目v(3 3)使用用户访问该文件夹或者文件)使用用户访问该文件夹或者文件v(4 4)使用)使用“事件查看器事件查看器”,查看,查看“安全安全”日志日志 教师演示并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论 小结小结小结小结 vWindows Server 2003可以设置那三个安全可以设置那三个安全策略?策略?v密码策略包含哪些选项?密码策略包含哪些选项?v帐户锁定策略哪些选项?帐户锁定策略哪些选项?v本地
12、策略有哪几部分?本地策略有哪几部分?v如何实现文件及文件夹审核?如何实现文件及文件夹审核?主要内容主要内容一、安全策略一、安全策略二、审核文件夹及文件二、审核文件夹及文件三、域控制器安全策略三、域控制器安全策略域控制器安全策略域控制器安全策略域控制器安全策略域控制器安全策略 v域控制器安全策略与本地域控制器安全策略与本地安全策略的区别安全策略的区别n影响的计算机影响的计算机前者影响前者影响DCDC后者影响非后者影响非DCDCn打开方式打开方式“开始开始”“”“程序程序”“”“管理工具管理工具”“”“域控制器安全域控制器安全策略策略” n帐户策略中有何异同帐户策略中有何异同前者有前者有Kerbe
13、rosKerberos策略策略与域用户帐户的登录与域用户帐户的登录有关有关 域控制器安全策略应用举例域控制器安全策略应用举例域控制器安全策略应用举例域控制器安全策略应用举例v目标目标n某个普通域帐户需要在某个普通域帐户需要在DCDC上登录上登录v步骤步骤n(1 1)打开)打开“域控制器域控制器安全策略安全策略”“”“安全设安全设置置”“”“本地策略本地策略”“”“用户权限分配用户权限分配”,n(2 2)双击双击“允许在本允许在本地登录地登录”,添加需要在添加需要在DCDC上登录的用户帐户。上登录的用户帐户。n(3 3)在)在“开始开始”“”“运行运行”中,输入中,输入“gpupdate”gpu
14、pdate”n(4 4)验证该普通用户)验证该普通用户能否在能否在DCDC上登录。上登录。三种策略的关系三种策略的关系三种策略的关系三种策略的关系 v三种安全策略的关系三种安全策略的关系n成员计算机和域的设置项冲突时,域安全策略生成员计算机和域的设置项冲突时,域安全策略生效效n域控制器和域的设置项冲突时,域控制器安全策域控制器和域的设置项冲突时,域控制器安全策略生效略生效本地安全策略本地安全策略域控制器安全策略域控制器安全策略域安全策略域安全策略举例验证举例验证举例验证举例验证v验证验证n在客户机上域安全策略高于本地安全策略在客户机上域安全策略高于本地安全策略n在域控制器上域控制器安全策略高于
15、域策略在域控制器上域控制器安全策略高于域策略v以本地选项的设置项为例以本地选项的设置项为例n交互式登录:用户试图登录时消息标题交互式登录:用户试图登录时消息标题 n交互式登录:用户试图登录时消息文字交互式登录:用户试图登录时消息文字 教师演示并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论 小结小结小结小结v密码策略包含哪些选项?密码策略包含哪些选项?v帐户锁定策略哪些选项?帐户锁定策略哪些选项?v本地策略有哪几部分?本地策略有哪几部分?v如何实现文件及文件夹审核?如何实现文件及文件夹审核?v本地安全策略、域安全策略、域控制器安全策本地安全策略、域安全策略、域控
16、制器安全策略三者关系?略三者关系?主要内容主要内容一、安全策略一、安全策略二、审核文件夹及文件二、审核文件夹及文件三、域控制器安全策略三、域控制器安全策略四、安全管理四、安全管理 1.Windows Server 2003的安全性概述的安全性概述v安全性是有关控制对各种资源(如应用程序组安全性是有关控制对各种资源(如应用程序组件、数据和硬件)的访问的问题。大多数安全件、数据和硬件)的访问的问题。大多数安全措施所基于的四个概念:措施所基于的四个概念: 身份验证身份验证 授权(权限)授权(权限) 数据保护数据保护 审核审核 2.常用安全策略常用安全策略v使用使用NTFSNTFS文件系统文件系统v安
17、装过程中有关安全的提示(系统管理员密码)安装过程中有关安全的提示(系统管理员密码)v关闭默认的磁盘共享,修改组或用户对磁盘的控关闭默认的磁盘共享,修改组或用户对磁盘的控制权限制权限v修改组或用户的访问权限,达到需要的安全要求修改组或用户的访问权限,达到需要的安全要求 2.常用安全策略常用安全策略v利用加密文件系统(利用加密文件系统(EFSEFS),加密文件或文件),加密文件或文件夹夹 v通过通过“软件限制策略软件限制策略”限制任意程序的使用限制任意程序的使用 v禁止不必要的服务,杜绝隐患禁止不必要的服务,杜绝隐患 v改变远程控制的默认模式改变远程控制的默认模式 v配置本地安全设置配置本地安全设
18、置 2.常用安全策略常用安全策略v关闭自动播放功能关闭自动播放功能 v 清空远程可访问的注册表路径清空远程可访问的注册表路径 3.一些安全常识与注意事项一些安全常识与注意事项v杜绝基于杜绝基于GuestGuest帐户的系统入侵帐户的系统入侵 v为为AdministratorAdministrator用户改名,并设置复杂密码用户改名,并设置复杂密码 v随时警惕系统、安全、和应用程序的日志,警惕注册随时警惕系统、安全、和应用程序的日志,警惕注册表启动项的变化、警惕用户帐户等敏感的地方是保证表启动项的变化、警惕用户帐户等敏感的地方是保证你系统安全的必要条件。你系统安全的必要条件。v经常备份数据以应付
19、灾难性事故。经常备份数据以应付灾难性事故。v用户和权限的分配应当本着最小权限原则,即在不影用户和权限的分配应当本着最小权限原则,即在不影响用户正常使用的情况下,为其分配最小的权限。响用户正常使用的情况下,为其分配最小的权限。v感觉有时候也是很重要的,系统突然变慢就要先凭感感觉有时候也是很重要的,系统突然变慢就要先凭感觉判断一下是否感染了病毒。觉判断一下是否感染了病毒。 4. Windows Server 2003的安全验证的安全验证vKerberos V5Kerberos V5验证验证 Kerberos V5 Kerberos V5 是域中用于验证的主要安全协是域中用于验证的主要安全协议。议。
20、Kerberos V5 Kerberos V5 协议同时检验用户身份和网协议同时检验用户身份和网络服务。这种双重检验称为相互验证。络服务。这种双重检验称为相互验证。 4. Windows Server 2003的安全验证的安全验证v安安全全策策略略配配置置文件的压缩、加密与磁盘整理 文件、文件夹的压缩与解压缩文件、文件夹的压缩与解压缩文件复制或移动对压缩属性的影响文件复制或移动对压缩属性的影响文件与文件夹的加密、解密文件与文件夹的加密、解密磁盘整理与故障恢复磁盘整理与故障恢复文件、文件夹的压缩与解压缩(1) 在在Windows Windows server server 20032003中中,
21、可可以以对对NTFSNTFS磁磁盘盘上上的的文文件件、文文件件夹夹进进行行压压缩缩,以以充充分分利利用用磁磁盘盘空空间间。并并且且压压缩缩之之后后,对对文文件件、文文件件夹夹的的访访问问不不需需要要人人工工的的解解压压缩缩过过程程。设设置置好好之之后后,不不管管是是压压缩缩,还还是是解解压压缩缩,都都将是系统自动完成的。另外,磁盘空间的计算不考虑文件压缩的因素。将是系统自动完成的。另外,磁盘空间的计算不考虑文件压缩的因素。 设置压缩属性的过程是:鼠标右键单击要设置的文件夹,选择设置压缩属性的过程是:鼠标右键单击要设置的文件夹,选择“属属性性”/ /“常规常规”/ /“高级高级”/ /“压缩内容
22、以便节省磁盘空间压缩内容以便节省磁盘空间”,可将该文,可将该文件夹标记为件夹标记为“压缩压缩”文件夹。压缩之后,在该文件夹内所添加的文件、文件夹。压缩之后,在该文件夹内所添加的文件、子文件夹与子文件夹内的文件都会被自动压缩;也可以选择将已经存在子文件夹与子文件夹内的文件都会被自动压缩;也可以选择将已经存在于该文件夹内的现有文件、子文件夹与子文件夹内的文件压缩,或者保于该文件夹内的现有文件、子文件夹与子文件夹内的文件压缩,或者保留原有的状态。留原有的状态。 文件、文件夹的压缩与解压缩(2)压缩属性的选择压缩设置对话框压缩设置对话框 文件复制或移动对压缩属性的影响 对对NTFSNTFS磁磁盘盘分分
23、区区的的文文件件来来说说,当当其其被被复复制制或或移移动动时时,其其压压缩缩属属性性的的变化依下列情况而不同:变化依下列情况而不同: 1 1文文件件由由一一个个文文件件夹夹复复制制到到另另外外一一个个文文件件夹夹时时,由由于于文文件件的的复复制制要产生新文件,因此,新文件的压缩属性继承目标文件夹的压缩属性。要产生新文件,因此,新文件的压缩属性继承目标文件夹的压缩属性。 2 2文件由一个文件夹移动到另外一个文件夹时,分两种情况:文件由一个文件夹移动到另外一个文件夹时,分两种情况: (1 1)如如果果移移动动是是在在同同一一个个磁磁盘盘分分区区中中进进行行的的,则则文文件件的的压压缩缩属属性性不不
24、变变。因因为为在在Windows Windows 20032003中中,同同一一磁磁盘盘中中文文件件的的移移动动只只是是指指针针的的改改变变,并并没没有有真真正的移动。正的移动。 (2 2)如如果果移移动动到到另另一一个个磁磁盘盘分分区区的的某某个个文文件件夹夹中中,则则该该文文件件将将继继承承目目标标文文件件夹夹的的压压缩缩属属性性。因因为为移移动动到到另另一一个个磁磁盘盘分分区区,实实际际上上是是在在那那个个分分区区上上产生一个新文件。产生一个新文件。 文文件件夹夹的的移移动动或或复复制制的的原原理理与与文文件件是是相相同同的的。另另外外,如如果果将将文文件件从从NTFSNTFS磁磁盘盘分
25、分区区移移动动或或复复制制到到FATFAT或或FAT32FAT32磁磁盘盘分分区区内内或或者者是是软软盘盘上上,则则该该文文件件会被解压缩。会被解压缩。文件与文件夹的加密、解密(1) Windows Windows 20032003提提供供的的文文件件加加密密功功能能是是通通过过加加密密文文件件系系统统(EFSEFS)实实现现的的。文文件件、文文件件夹夹加加密密之之后后,只只有有当当初初进进行行加加密密操操作作的的用用户户能能够够使使用用,提高了文件的安全性。提高了文件的安全性。要要对对文文件件进进行行加加密密,操操作作的的过过程程与与压压缩缩类类似似,只只是是在在“压压缩缩或或加加密密属属性
26、性”处处选选择择“加加密密内内容容以以便便保保护护数数据据”选选项项即即可可。加加密密之之后后该该文文件件夹夹内内所所添添加加的的文文件件、子子文文件件夹夹与与子子文文件件夹夹内内的的文文件件都都会会被被自自动动的的加加密密;也也可可以以同同时时将将之之前前已已经经存存在在于于该该文文件件夹夹内内的的现现有有文文件件、子子文文件件夹夹与与子子文文件夹内的文件加密,或者保留其原有的状态。件夹内的文件加密,或者保留其原有的状态。 文件、文件夹的加密也可以在“命令提示符”环境下,利用CIPHER.EXE程序实现,该命令的参数设置可以用命令CIPHER /? 来查看,根据需要选择使用。 文件与文件夹的
27、加密、解密(2)压缩属性的选择 主要内容主要内容一、安全策略一、安全策略二、审核文件夹及文件二、审核文件夹及文件三、域控制器安全策略三、域控制器安全策略四、安全管理四、安全管理五、病毒及防治五、病毒及防治 计算机病毒概述计算机病毒概述计算机病毒概述计算机病毒概述 v计算机病毒的定义计算机病毒的定义v计算机病毒的特点计算机病毒的特点 v计算机病毒的分类计算机病毒的分类 v计算机病毒的发展计算机病毒的发展v计算机病毒的防范计算机病毒的防范 v网络防病毒系统介绍网络防病毒系统介绍 计算机病毒的定义计算机病毒的定义计算机病毒的定义计算机病毒的定义v计算机病毒具有寄生性、传染性和破坏性计算机病毒具有寄生
28、性、传染性和破坏性 v计算机病毒并不是天然存在的,是别有用心的计算机病毒并不是天然存在的,是别有用心的人有目的的编制而成的人有目的的编制而成的v企业规模的不断扩大和互联网接入的日趋频繁,企业规模的不断扩大和互联网接入的日趋频繁,病毒变得越来越活跃病毒变得越来越活跃v病毒的传播方式主要是邮件传播和因特网传播病毒的传播方式主要是邮件传播和因特网传播 计算机病毒的特点计算机病毒的特点计算机病毒的特点计算机病毒的特点v非授权执行性非授权执行性v隐蔽性隐蔽性v传染性传染性 v潜伏性潜伏性 v破坏性破坏性 v可触发性可触发性计算机病毒的分类计算机病毒的分类计算机病毒的分类计算机病毒的分类v文件型文件型 v
29、引导扇区型引导扇区型 v宏病毒宏病毒 vVBS脚本病毒脚本病毒 v蠕虫蠕虫计算机病毒的发展计算机病毒的发展计算机病毒的发展计算机病毒的发展v网络成为病毒传播主要载体网络成为病毒传播主要载体 v恶意网页、木马修改注册表恶意网页、木马修改注册表 v网络蠕虫成为最主要和破坏力最大的病毒网络蠕虫成为最主要和破坏力最大的病毒类型类型 v跨操作系统的病毒跨操作系统的病毒 v病毒向通信领域侵入病毒向通信领域侵入 计算机病毒的防范计算机病毒的防范计算机病毒的防范计算机病毒的防范v日常工作中应注意做到日常工作中应注意做到 n不要打开陌生人的邮件附件不要打开陌生人的邮件附件n不随便共享文件不随便共享文件n不从不受
30、信任的网站下载应用程序和不从不受信任的网站下载应用程序和AcitveX控控件件n定期升级操作系统安全补丁定期升级操作系统安全补丁网络防病毒系统介绍网络防病毒系统介绍网络防病毒系统介绍网络防病毒系统介绍vSymantec AntiVirus企业版企业版 v卡巴斯基(卡巴斯基(Kaspersky)企业版)企业版 v瑞星网络版瑞星网络版 SymantecSymantec企业版防病毒软件概述企业版防病毒软件概述企业版防病毒软件概述企业版防病毒软件概述 vSymantec AntiVirus简介简介vSymantec AntiVirus企业版组件企业版组件 vSymantec AntiVirus服务器组
31、服务器组 Symantec AntiVirusSymantec AntiVirus简介简介简介简介v主要特点主要特点n占用更低的系统资源,有更可靠的性能占用更低的系统资源,有更可靠的性能n支持强大的集中管理支持强大的集中管理n灵活的可定制性灵活的可定制性n强大的安全升级模式强大的安全升级模式Symantec AntiVirusSymantec AntiVirus企业版组件企业版组件企业版组件企业版组件vSymantec系统中心(系统中心(SSC)控制台)控制台 vSymantec系统中心控制台附件系统中心控制台附件 vSymantec AntiVirus企业版服务器和客企业版服务器和客户端户端
32、 vLiveUpdate管理实用程序管理实用程序 Symantec AntiVirusSymantec AntiVirus服务器组服务器组服务器组服务器组v服务器组是一组共享通信信道的服务器和客户服务器组是一组共享通信信道的服务器和客户端端 n一级服务器一级服务器 n二级服务器二级服务器 n父服务器父服务器 n客户端客户端 SymantecSymantec企业版防病毒软件的安装和部署企业版防病毒软件的安装和部署企业版防病毒软件的安装和部署企业版防病毒软件的安装和部署 vSymantec AntiVirus安装条件安装条件 v安装安装Symantec AntiVirus服务器程序服务器程序 v安
33、装安装Symantec系统中心系统中心 v配置网络防病毒系统一级服务器配置网络防病毒系统一级服务器 Symantec AntiVirusSymantec AntiVirus安装条件安装条件安装条件安装条件v每个企业局域网创建一个服务器;或者根据每个企业局域网创建一个服务器;或者根据企业需求配置每个企业需求配置每个VLAN一个服务器一个服务器 v为每个服务器组指定一个父服务器为每个服务器组指定一个父服务器 v在只具有一个网卡的计算机上安装在只具有一个网卡的计算机上安装Symantec AntiVirus企业版服务器企业版服务器 v需要需要WINS协议或创建包含协议或创建包含IP地址的文本文地址的
34、文本文件件 安装安装安装安装Symantec AntiVirusSymantec AntiVirus服务器程序服务器程序服务器程序服务器程序v执行安装光盘中的执行安装光盘中的setup.exe,选择,选择“安装安装Symantec AntiVirus” v选择选择“服务器安装服务器安装” 教师演示并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论 安装安装安装安装SymantecSymantec系统中心系统中心系统中心系统中心v运行安装光盘中的运行安装光盘中的setup.exe文件,选择文件,选择“安装管理员工具安装管理员工具” v选择选择“安装安装Symante
35、c系统中心系统中心” 教师演示并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论 配置网络防病毒系统一级服务器配置网络防病毒系统一级服务器配置网络防病毒系统一级服务器配置网络防病毒系统一级服务器v通过通过Symantec系统控制台对服务器进行相系统控制台对服务器进行相应的配置应的配置 教师演示并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论 Symantec AntiVirusSymantec AntiVirus客户端的安装客户端的安装客户端的安装客户端的安装 v可以通过本地以及远程两种方式实现安装可以通过本地以及远程两种方式实现安
36、装 v本节主要介绍通过本节主要介绍通过Symantec系统中心控制系统中心控制台进行远程安装台进行远程安装 教师演示并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论 小结小结小结小结v安装安装Symantec AntiVirus服务器的步骤是什服务器的步骤是什么?么? v安装安装Symantec AntiVirus客户端的步骤是什客户端的步骤是什么?么?Symantec AntiVirusSymantec AntiVirus服务器的策略管理服务器的策略管理服务器的策略管理服务器的策略管理 v病毒历史记录和事件日志管理病毒历史记录和事件日志管理v病毒扫描策略设置病
37、毒扫描策略设置 v服务器和客户端的防病毒策略设置服务器和客户端的防病毒策略设置 v病毒文件升级策略设置病毒文件升级策略设置 病毒历史记录和事件日志管理病毒历史记录和事件日志管理病毒历史记录和事件日志管理病毒历史记录和事件日志管理v事件日志事件日志 v扫描历史记录扫描历史记录 v威胁历史记录威胁历史记录 v病毒清除历史记录病毒清除历史记录 病毒扫描策略设置病毒扫描策略设置病毒扫描策略设置病毒扫描策略设置v可供选择的扫描类型可供选择的扫描类型n手动扫描手动扫描 n调度扫描调度扫描n自动防护自动防护 v配置手动扫描配置手动扫描 v配置调度扫描配置调度扫描 教师演示并讲解相关理论教师演示并讲解相关理论
38、教师演示并讲解相关理论教师演示并讲解相关理论 服务器和客户端的防病毒策略设置服务器和客户端的防病毒策略设置服务器和客户端的防病毒策略设置服务器和客户端的防病毒策略设置v打开打开“Symantec系统中心系统中心”,配置由防病毒,配置由防病毒服务器端所管理的客户端的自动防护功能服务器端所管理的客户端的自动防护功能 教师演示并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论 病毒文件升级策略设置病毒文件升级策略设置病毒文件升级策略设置病毒文件升级策略设置v利用利用Symantec系统中心为服务器以及客户系统中心为服务器以及客户端实施病毒库升级端实施病毒库升级 教师演示
39、并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论 Symantec AntiVirusSymantec AntiVirus的升级与删除的升级与删除的升级与删除的升级与删除 vSymantec AntiVirus服务器和客户端的升级服务器和客户端的升级vSymantec AntiVirus服务器和客户端的删除服务器和客户端的删除 服务器和客户端的升级服务器和客户端的升级服务器和客户端的升级服务器和客户端的升级v更新病毒定义的两种主要方式更新病毒定义的两种主要方式nLiveUpdate n智能更新程序智能更新程序 v智能更新程序智能更新程序 教师演示并讲解相关理论教
40、师演示并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论 服务器和客户端的删除服务器和客户端的删除服务器和客户端的删除服务器和客户端的删除v使用使用 Symantec AntiVirus企业版安装光盘提企业版安装光盘提供的自动卸载程序卸载服务器和客户端供的自动卸载程序卸载服务器和客户端v使用使用Microsoft Windows自带的添加自带的添加/删除程删除程序来卸载序来卸载 教师演示并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论教师演示并讲解相关理论 小结小结小结小结v查看扫描历史记录的步骤是什么?查看扫描历史记录的步骤是什么?v服务器和客户端的防病毒策略设置的步骤是什服务器和客户端的防病毒策略设置的步骤是什么?么?总结总结总结总结v计算机病毒的特点?计算机病毒的特点?v计算机病毒的分类?计算机病毒的分类?vSymantec AntiVirus企业版组件?企业版组件?v服务器端和客户端防病毒软件的安装和设置?服务器端和客户端防病毒软件的安装和设置? 总结并布置作业总结并布置作业总结并布置作业总结并布置作业
