课题13网络防病毒软件的部署
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
系统安全
– 操作系统安全 • 如Windows、Linux、路由交换设备的IOS等
数据安全
– 系统中的各种关键数据资料
3/27
物理安全
BENET 4.0
4
存放位置
– – 关键设备集中存放到单独机房 提供良好的通风、消防、电气设施等
人员管理
– 严格管理进入机房的人员
硬件冗余
– 对关键硬件提供硬件冗余
5/27
系统安全
BENET 4.0
6
系统/软件漏洞
– 选用正版应用软件,及时安装各种漏洞修复补丁
账号/权限管理
– 设置高强度的复杂密码,开放最小权限
软件/服务管理
– 卸载无关软件,关闭非必要的系统服务
病毒/木马防护
– 统一部署防病毒软件,并启用实时监控
6/27
数据安全
BENET 4.0
• RAID磁盘阵列、热备份路由等
4/27
网络安全
BENET 4.0
5
端口管理
– – 关闭非必要开放的端口,如21、23、80等 尽量使用非默认端口,如更改3389端口为41920
加密传输
– 使用加密的通信方式传输数据,如HTTPS、VPN等
入侵检测
– 对访问请求进行特征识别,封锁攻击,发送攻击警告
BENET 4.0
9
单机版防病毒软件 – 单独安装,工作量大 – 无法统一管理 • 用户关闭/卸载防病毒软件 • 病毒库无法及时更新 网络版防病毒软件 – 由系统控制中心、服务器端和客户端组成 – 统一部署与管理 • 远程安装/卸载客户端防病毒软件 • 统一制定、分发和执行防病毒策略 • 远程监控客户端的系统健康状态
源客户端安装程序的位置 添加客户端计算机
13/27
部署Endpoint Protection11.0 4-4
BENET 4.0
14
设置安全防护策略
– 编辑病毒防护策略 设置客户端卸载密码 设置客户端检索更新方式 编辑 应用程序与设备控制策略
用户组 从Symantec更新服务器或内部其他 设置客户端计算机扫描方式 从该服务器检索更新 客户端无法修改设置 LiveUpdate 服务器检索更新 客户端策略设置 编辑病毒防护策略 客户端计算机列表 编辑策略 设置更新内容 禁止运行某些应用程序 禁用U盘 使用管理员帐户登陆
实验案例:部署网络版防病毒软件3-3
BENET 4.0
17
学员练习1 – 安装Symantec Endpoint Protection 服务器端
– 安装Symantec Endpoint Protection客户端 • 使用“部署和迁移向导”远程安装
50分钟完成 学员练习2 – 在服务端的管理控制台中按要求设置策略
14/27
实验案例:部署网络版防病毒软件3-1
BENET 4.0
15
实验环境
– 部署网络版防病毒软件,实现集中部署和管理
需求描述
– 安装Symantec网络版防病毒软件 • 每周一中午12:00自动查杀病毒 • 自动更新病毒库 • 禁止用户自行卸载客户端软件 • 客户端应用统一的病毒防护策略
15/27
– 验证结果
• 查看客户端是否应用了管理员设置的病毒防护策略
30分钟完成
17/27
内容 导航 小结
CONTENTS SUMMARY
18
选择防病毒软件的标准是什么 网络防病毒体系的结构包括哪些
如何安装网络版防病毒软件
内容 导航 课外作业
CONTENTS HOMEWORK
19
为机房电脑部署瑞星网络防病 毒软件 教材111页 第1题
7
数据加密
– 对保密性要求较高的数据进行加密,如EFS加密工具
用户管理
– 控制用户对关键数据的访问,记录访问日志
数据备份
– 对关键数据进行备份,保证备份的可用性
7/27
小结
BENET 4.0
8
请思考
– – – 常见的网络攻击有哪些? 如何加强网络安全? 如何加强系统安全?
8/27
二、单机和网络版防病毒软件对比
使用内置数据库 使用独立数据库
12/27
部署Endpoint Protection11.0 4-3
BENET 4.0
13
部署客户端程序
– 使用“迁移和部署”向导生成客户端安装包
在客户端上安装成功 选择操作类型 配置安装包功能 选择安装包类型 新建客户端所属组 将其部署到客户端 选择已有客户端安装包
1
网络安全运行与维护
课题十三 网络防病毒软件的部署
内容 导航
CONTENTS
2
局域网安全防护 单机和网络版防病毒软件对比 部署Symantec Endpoint Protection11.0
一、局域网安全防护
BENET 4.0
3
Fra Baidu bibliotek物理安全
– 通过物理隔离实现网络安全
网络安全
– 面向网络的访问控制
9/27
三、Symantec Endpoint Protection企业版介绍
BENET 4.0
10
Symantec Endpoint Protection11.0 – 由管理控制台和客户端组成 • 集成了防病毒、反间谍软件、防火墙以及入侵防御功能 • 提供了设备与应用程序控制功能
– 支持Windows7、Windows Server 2008等操作系统
实验案例:部署网络版防病毒软件3-2
BENET 4.0
16
实现思路
– – – 安装Symantec Endpoint Protection 服务器端 安装Symantec Endpoint Protection客户端 按要求设置策略
–
验证结果
• 查看客户端是否应用了管理员设置的病毒防护策略
16/27
10/27
部署Endpoint Protection11.0 4-1
BENET 4.0
11
部署服务器端管理控制台
– 需要添加相关IIS功能
开始安装 配置站点 安装管理控制台
11/27
部署Endpoint Protection11.0 4-2
BENET 4.0
12
管理服务器配置
查看服务器配置 创建管理员帐户