部署企業(yè)防病毒方案

1、部署企業(yè)防病毒方案部署企業(yè)防病毒方案教師自我介紹v教師姓名：教師姓名：q( (請進(jìn)行自我介紹請進(jìn)行自我介紹 ) )Page 3/37本章目標(biāo)v掌握計(jì)算機(jī)病毒的定義、種類及防范v掌握Symantec企業(yè)版防病毒軟件的安裝、部署、策略應(yīng)用 Page 4/37計(jì)算機(jī)病毒計(jì)算機(jī)病毒的防范的防范企業(yè)防病毒企業(yè)防病毒病毒概念、特點(diǎn)、種類病毒概念、特點(diǎn)、種類病毒的防范病毒的防范防病毒服務(wù)器安裝防病毒服務(wù)器安裝防病毒客戶端安裝防病毒客戶端安裝查看掃描歷史記錄及日志查看掃描歷史記錄及日志 病毒掃描策略病毒掃描策略Symantec系統(tǒng)控制臺系統(tǒng)控制臺 病毒文件更新病毒文件更新部署部署Symantec網(wǎng)絡(luò)網(wǎng)絡(luò)防病毒

2、系統(tǒng)防病毒系統(tǒng)Page 5/37計(jì)算機(jī)病毒的防范v病毒定義 v病毒特點(diǎn) v病毒分類 v病毒發(fā)展v防范措施 Page 6/37計(jì)算機(jī)病毒定義v什么是計(jì)算機(jī)病毒q人為編制的計(jì)算機(jī)程序q干擾計(jì)算機(jī)正常運(yùn)行并造成計(jì)算機(jī)軟硬件故障q破壞計(jì)算機(jī)數(shù)據(jù)q可自我復(fù)制 Page 7/37計(jì)算機(jī)病毒特點(diǎn)2-1 v非授權(quán)執(zhí)行性 q并不是管理員賦予的許可v隱蔽性q偽裝自身q逃避防病毒系統(tǒng)的檢查 v傳染性q自身不斷繁殖并傳染給其他計(jì)算機(jī) Page 8/37計(jì)算機(jī)病毒的特點(diǎn)2-2v潛伏性q長期隱藏在系統(tǒng)中q特定條件下啟動 v破壞性q破壞數(shù)據(jù)或刪除文件 v可觸發(fā)性q被激活的計(jì)算機(jī)病毒才能破壞計(jì)算機(jī)系統(tǒng) Ha Ha HaHa

3、Ha HaPage 9/37計(jì)算機(jī)病毒分類病毒類型病毒類型 特征特征危害危害文件型文件型感染感染DOS下的下的COM， EXE文件文件隨著隨著DOS的消失已逐步消失，危的消失已逐步消失，危害越來越小害越來越小引導(dǎo)型引導(dǎo)型啟動啟動DOS系統(tǒng)時(shí)，病毒被觸發(fā)系統(tǒng)時(shí)，病毒被觸發(fā)隨著隨著DOS的消失已逐步消失，危的消失已逐步消失，危害越來越小害越來越小宏病毒宏病毒針對針對Office的一種病毒，由的一種病毒，由 Office的宏語言編寫的宏語言編寫只感染只感染Office文檔，其中以文檔，其中以 Word文檔為主文檔為主VB腳本病腳本病毒毒通過通過IE瀏覽器激活瀏覽器激活用戶瀏覽網(wǎng)頁時(shí)會感染，清除較用戶

4、瀏覽網(wǎng)頁時(shí)會感染，清除較容易容易蠕蟲蠕蟲有些采用電子郵件附件的方式發(fā)有些采用電子郵件附件的方式發(fā)出，有些利用操作系統(tǒng)漏洞進(jìn)行出，有些利用操作系統(tǒng)漏洞進(jìn)行攻擊攻擊破壞文件、造成數(shù)據(jù)丟失，使系破壞文件、造成數(shù)據(jù)丟失，使系統(tǒng)無法正常運(yùn)行，是目前危害性統(tǒng)無法正常運(yùn)行，是目前危害性最大的病毒最大的病毒木馬木馬通常是病毒攜帶的一個(gè)附屬程序通常是病毒攜帶的一個(gè)附屬程序奪取計(jì)算機(jī)控制權(quán)奪取計(jì)算機(jī)控制權(quán)黑客程序黑客程序一個(gè)利用系統(tǒng)漏洞進(jìn)行入侵的工一個(gè)利用系統(tǒng)漏洞進(jìn)行入侵的工具具通常會被計(jì)算機(jī)病毒所攜帶，用通常會被計(jì)算機(jī)病毒所攜帶，用以進(jìn)行破壞以進(jìn)行破壞 Page 10/37計(jì)算機(jī)病毒的發(fā)展v網(wǎng)絡(luò)成為病毒傳播主要

5、載體 v惡意網(wǎng)頁、木馬修改注冊表 v網(wǎng)絡(luò)蠕蟲成為最主要和破壞力最大的病毒類型 v跨操作系統(tǒng)的病毒 v病毒向通訊領(lǐng)域侵入 Page 11/37病毒的防范2-1v網(wǎng)絡(luò)成為病毒傳播的主要載體q破壞性大q傳播性強(qiáng)q擴(kuò)散面廣q傳播速度快q難以徹底清除Page 12/37病毒的防范2-2v提高安全意識q不要打開陌生人的郵件附件 q不隨便共享文件 q不從不受信任的網(wǎng)站下載軟件q定期升級操作系統(tǒng)安全補(bǔ)丁v安裝網(wǎng)絡(luò)防病毒系統(tǒng)Page 13/37主流防病毒系統(tǒng)vSymantec AntiVirus 9.0企業(yè)版vMcAfee VirusScan 企業(yè)版v卡巴斯基（Kaspersky）5.0企業(yè)版 v瑞星2005網(wǎng)

6、絡(luò)版 Page 14/37階段總結(jié)了解計(jì)算機(jī)病毒的概念掌握計(jì)算機(jī)病毒的特點(diǎn)計(jì)算機(jī)病毒的分類病毒的發(fā)展網(wǎng)絡(luò)成為病毒傳播主要載體蠕蟲成為最主要和破壞力最大的病毒類型病毒向通訊領(lǐng)域侵入病毒的防范 提高安全意識部署網(wǎng)絡(luò)防病毒系統(tǒng)Page 15/37部署Symantec網(wǎng)絡(luò)防病毒系統(tǒng) vSymantec AntiVirus簡介 v 安裝與部署q服務(wù)器的安裝qSymantec系統(tǒng)中心的安裝q客戶端的安裝v防病毒策略設(shè)置v病毒文件升級策略設(shè)置 Page 16/37Symantec AntiVirus企業(yè)版簡介2-1vSymantec AntiVirus企業(yè)版組件qSymantec系統(tǒng)中心qSymantec系

7、統(tǒng)中心附件qSymantec AntiVirus服務(wù)器與客戶端qLiveUpdate程序 Page 17/37Symantec AntiVirus企業(yè)版簡介2-2v服務(wù)器組v一級服務(wù)器v二級服務(wù)器v父服務(wù)器v客戶端 一級服務(wù)器（父服務(wù)器）一級服務(wù)器（父服務(wù)器）二級服務(wù)器二級服務(wù)器客戶端客戶端Page 18/37安裝與部署 v前期準(zhǔn)備q主流配置qWindows Server 2003qWindows XP Professionalv每個(gè)網(wǎng)段部署有一臺防病毒服務(wù)器v每個(gè)服務(wù)器組都要設(shè)置密碼v為每個(gè)服務(wù)器組指定一個(gè)一級服務(wù)器Page 19/37防病毒服務(wù)器的安裝v選擇服務(wù)器端v添加服務(wù)器組v開啟自動

8、防護(hù)v進(jìn)行LiveUpdate Page 20/37Symantec系統(tǒng)中心v安裝組件v查看內(nèi)容q與MMC集成q可配置網(wǎng)絡(luò)中所有的服務(wù)器與客戶端 管理服務(wù)器與客戶端管理服務(wù)器與客戶端服務(wù)器遠(yuǎn)程安裝服務(wù)器遠(yuǎn)程安裝客戶端遠(yuǎn)程安裝客戶端遠(yuǎn)程安裝Page 21/37配置防病毒服務(wù)器 v解除服務(wù)器組鎖定v配置為一級服務(wù)器v查看屬性 解除服務(wù)器鎖定解除服務(wù)器鎖定配置成為一級服務(wù)器配置成為一級服務(wù)器Page 22/37安裝防病毒客戶端 v利用Symantec系統(tǒng)中心遠(yuǎn)程安裝q建立客戶端IP地址文件q擁有客戶端管理員身份q使用【工具】中的【NT客戶端安裝】 利用利用NT客戶端安裝工具客戶端安裝工具Page 2

9、3/37防病毒策略 v病毒歷史記錄和事件日志管理v病毒掃描策略設(shè)置v服務(wù)器和客戶端的防病毒策略設(shè)置v病毒文件升級策略設(shè)置 Page 24/37病毒歷史記錄和事件日志管理v事件日志v掃描歷史記錄 v威脅歷史記錄v病毒清除歷史記錄 Page 25/37病毒掃描策略 v手動掃描q管理員可對服務(wù)器與客戶端手動掃描查殺病毒調(diào)度掃描q可以設(shè)置在特定時(shí)間q間隔為一天、一周或一月v自動防護(hù) q對服務(wù)器和客戶端進(jìn)行實(shí)時(shí)防護(hù) Page 26/37手動掃描 Page 27/37為服務(wù)器調(diào)度掃描 Page 28/37為客戶端調(diào)度掃描 Page 29/37自動防護(hù) Page 30/37服務(wù)器和客戶端的防病毒策略設(shè)置 v

10、文件系統(tǒng)防護(hù)v高級選項(xiàng)vInternet E-mail防護(hù)vMicrosoft Exchange防護(hù) Page 31/37病毒文件升級策略vLiveUpdateq防病毒服務(wù)器的更新q客戶端的更新v智能更新程序q連接到Symantec官方站點(diǎn)qSymantec安全響應(yīng)中心提供的當(dāng)日最新病毒庫文件q下載到本地防病毒服務(wù)器或客戶端 Page 32/37服務(wù)器與客戶端的卸載v利用安裝程序v利用控制面板 Page 33/37階段練習(xí)J背景JXX北京公司有4個(gè)部門，分屬4個(gè)不同的子網(wǎng)J每個(gè)部門分別有50臺左右的計(jì)算機(jī)，這些計(jì)算機(jī)包括Windows Server 2003、Windows XP Profes

11、sionalJ部署Symantec AntiVirus企業(yè)版J 目標(biāo)J規(guī)劃防病毒服務(wù)器、客戶端Page 34/37本章總結(jié)計(jì)算機(jī)病毒計(jì)算機(jī)病毒企業(yè)防病毒企業(yè)防病毒病毒概念、特點(diǎn)、種類病毒概念、特點(diǎn)、種類病毒的防范病毒的防范防病毒服務(wù)器安裝防病毒服務(wù)器安裝防病毒客戶端安裝防病毒客戶端安裝查看掃描歷史記錄及日志查看掃描歷史記錄及日志 病毒掃描策略病毒掃描策略SymantecSymantec系統(tǒng)控制臺系統(tǒng)控制臺 病毒文件更新病毒文件更新部署部署SymantecSymantec企業(yè)企業(yè)版版人為編制的計(jì)算機(jī)程序，人為編制的計(jì)算機(jī)程序，干擾計(jì)算機(jī)正常運(yùn)行，并干擾計(jì)算機(jī)正常運(yùn)行，并造成計(jì)算機(jī)軟硬件故障并造成計(jì)算機(jī)軟硬件故障并破壞計(jì)算機(jī)數(shù)據(jù)，可自我破壞計(jì)算機(jī)數(shù)據(jù)，可自我復(fù)制復(fù)制服務(wù)器、系統(tǒng)控服務(wù)器、系統(tǒng)控制臺、客戶端的制臺、客戶端的安裝及部署防病安裝及部署防病毒策略毒策略Page 35/37實(shí)驗(yàn)v任務(wù)1 安裝Symantec AntiVirus防病毒軟件v任務(wù)2 利用Symantec系統(tǒng)控制臺進(jìn)行Symantec AntiVirus服務(wù)器的分裝v任務(wù)3 Symantec AntiVirus客戶端的遠(yuǎn)程安裝v任務(wù)4 防病毒策略的應(yīng)用 Page 36