技术建议书模板技术建议书赛门铁克软件有限公司2007年月目录第 1 章 恶意代码发展趋势1第 2 章 防病毒系统设计思路22. 12.22. 基于特征的防病毒技术分析传统的防病毒产品使用效果分析技术 + 管理 + 服 务的体系化建2. 3. 12. 3.2御2. 3.技 术层面:主 动防 管理层面：终端准入控制 面11服务层.16荐第3早产品选型推173. 1 端 点安 全保护 SYMANTEC ENDPOINTPROTECTION 3. 1.23. 1.33. 产品简介1产品主要优势1主 要 功能20终端准入控制SYMANTECNETWORKACCESSCONTROL203. 2. 13.2.主要优势21 主要功能22第4章终端安全管理系统体系结构设 计244. 14. 24. 管理系统功能组件说 明2系统管理架构设计2病毒定义升级304. 3. 1防病毒系统初建后第一次升级方 案304.3.正常运维状态下的升级方案314. 3. Symantec 病毒定 义升级频.314.44. 54.网络带宽影响3准入控制设计3安全管理策略设计354. 6. 14. 6.2 4. 6.3略4.管理权限策3各地市组织结构策略.3 备份和数据库维护策略略3安全策3服务器的硬件配置求需案第375早服务方5.1 赛门铁克专业防病毒月艮务体系395. 1. 15. 1.25. 1.35. 1.45. 赛门铁克服务水平阐述 3赛门铁克安全响应中心.3 赛门铁克企业客户服务中心.40赛门铁克安全合作服务商.41 赛门铁克专业防病毒服务流程 .415. 2. 15. 2.25. 2.35. 2.45.2.基本流程4客户服务专员的工作流程.4 客户服务经理的工作流程.4 工 程 师 的 工 作 流程4紧急事件响应流程45第1章恶意代码发展趋势终端所面临的安全威胁已不再是传统的病毒，而是史加 复杂的恶意代码。分析恶意代码的发展趋势可以帮助我们更 好地构建病毒防护体系，优化现有安全防护体系，从而实现 保障终端安全的最终目标。?前所未见的恶意代码威胁当前，终端安全必需要面对的首要问题是越来越多的恶 意代码是未知的，前所未见的。前所未见的威胁之所以剧增, 其中一个主要原因是恶意代码系列中出现大量变种。攻击者 普遍都在更新当前的恶意代码，以创建新的变种，而不是“从 头开始”创建新的恶意代码。一些恶意代码系列中的变种数 量多如牛毛便是这方面淋漓尽致地再现。恶意代码的编写者创建新变种的方法各式各样，其中包 括变形代码进化、史改功能及运行时打包实用程序，以逃避 防病毒软件的检测。前几年，蠕虫和病毒的大规模爆发表明, 恶意代码无需复杂就可以感染大量计算机。如今，关注的焦 点逐渐转移到目标性攻击和更狡猾的感染方法上。因此，越 来越多的攻击者开始使用复杂的多态技术来逃避检测，为传 播助力。多态病毒可以在复制时更改其字节样式，从而逃避 采用简单的字符串扫描防病毒技术进行的检测。?特洛伊木马特洛伊木马是一种不会进行自我复制的程序，但会以某 种方式破坏或危害主机的安全性。特洛伊木马看起来可用于 某些目的，从而促使用户下载并运行，但它实际上携带了一 个破坏性的程序。它们可能伪装成可从各个 根据统 计，大部分特洛伊木马是通过恶意网站进行安装的。它们利 用浏览器漏洞，这些漏洞允许恶意代码的作者下载并执行特 洛伊木马，而很少或无需与用户交互。当用户使用 Microsoft Internet Explorer查看其中的恶意的网络页而时,特洛伊木马便会通过浏览器中的多客户端漏洞安装在用户的系统中。然后，特洛伊木马 会记录某些网站的身份验证资料，并将其发送给远程攻击 者。许多新出现的特洛伊木马还会从受感染的系统中窃取特 定的消息，如网上银行密码。？广告软件/流氓软件终端用户遭遇的广告软件/流氓软件的几率越来越高，广告软件可执行多种操作，其中包括显示弹出式广告、将用 户重引导至色情网站、修改浏览器设置，如默认主页设置以 及监视用户的上网活动以显示目标广告。其影响范围包括单 纯的用户骚扰、隐私权侵犯等。Adware的影响因其固有的 特点而难以量化。但这并不意味着它们不是安全问题。最严 重的影响可能是大范围破坏个别最终用户系统的完整性。包 括：性能下降、浏览器故障、系统频繁死机等。?混合型威胁混合型威胁可以利用多种方法和技术进行传播。它们不 但能利用漏洞，而且综合了各类恶意代码的特点，从而可以 在无需或仅需很少人工干预的情况下，短吋间内感染大量系 统，迅速造成大范围的破坏。混合型威胁常用的多传播机制 使其可以用灵活多变的方式避开组织的安全措施。它们可以 同时使系统资源超负荷并耗尽网络带宽。第2章 防病毒系统设计思路2. 1基于特征的防病毒技术分析长期以来，应对混合型威胁的传统做法是，一旦混合型 病毒爆发，尽快捕获样本，再尽快写出病毒特征，并尽快去 部署该病毒特征，然后寄希望于它能够迅速清除病毒并阻截 该威胁的蔓延。这种方式曾一度相当有效，但近年来一一特 别是近两年多次影响XXX的冲击波、Slammer、Netsky、熊 猫烧香等病毒，已经体现这种基丁特征的被动式病毒响应方 式效果不佳了。这一方面标题黑体二号公司名称 012年*月版权声明页眉本文档的版权属*有限公司所有，受中华人民共 和国法律的保护。除特别声明外，此文档所用的公司名称、个人姓名及数 据均属为说明的目的而拟定。本文档所含的任何构思、设计、工艺及其他技术信息均 属本公司所有，受中华人民共和国法律的保护。未经本公司 书面同意，任何单位和个人不得使用、泄露、告知、公布、 发表、出版、传授、转让或者以其他任何方式使第三方知悉。如有任何问题，请联系：*2摘 要正文略关键词：关键词；关键词；关键词；关键词3目录摘要第一章 各章节序及标题小 2 号黑体居中1. 1各节点一级题序及标题小3号黑体1. 1. 1各节的二级题序及标题 4 号黑体 第二章 页眉页脚及图标说明2. 页 眉、页 脚 说明 段落、字体说明公式、插图和插表说明 第三章解决方案内容结构说明3. 1框架结构 3. 1. 1概述 12需求描述与分 析计.1.3总体设施.1.4项目实持.1.5技术支.1.6项目预1.7公 司 简 介1.8附 录 2其他说明3排版技巧说 明4第一章各章节序及标题小2号黑体居中1. 1各节点一级题序及标题小3号黑体正文另起一段，数字与标题之间空一格1.1.1各节的二级题序及标题4号黑体正文另起一段，数字与标题之间空一格1. 1. 1. 1各节 的三级题序及标题小4号黑体正文另起一段，数字与标题之间空一格1. 款标题 正文接排。本行缩进2字符，标题与正文空 格项标题正文接排，本行缩进1字符，标题与正文空一 格。项标题2. 款标题第二章 页眉页脚及图标说明2. 页眉、页脚说明在版心上边线隔一行加粗线，宽0.8mm,其上居中打印 页眉。页眉内容居左端为华御LOGO,右端为“华御信息技术 有限公司”，字号用小四号黑体。页脚内容为“华御一值得 您信赖的信息安全专家”，宋体五号红色字体居中放置。全 国客服热线及网址宋体小五号。2段落、字体说明每段首行缩进2字符，行距为固定值20磅。正文用小4 号宋体，西文和数字用小4号Times New Romano2. 公式、插图和插表说明、b）等置丁分图之下。插图与其图题为一个整体，不 得拆开排写于两页。插图处的该页空白不够排写该图整体 时，则可将其后文字部分提前排写，5一、总论1、项目名称：2、承办单位概况3、拟建地点：4、建设内容与规模：5、建设年限：6、概算投资：7、效益分析：二、项目建设的必要性和条件1、建设的必要性分析2、建设条件分析：包括场址建设条件、其它条件分析3、资源条件评价：包括资源可利用量、资源品质情况、 资源赋存条件三、建设规模与产品方案1、建设规模2、产品方案四、技术方案、设备方案和工程方案技术方案1、生产方法、工艺流程主要设备方案1、主要设备选型、主要设备工程方案1、建、构筑物的建筑特征、结构及面积方案2、建筑安装工程量及“三材”用量估算3、主要建、构筑物工程一览表五、投资估算及资金筹措投资估算1、建设投资估算2、流动资金估算3、投资估算表资金筹措1、自筹资金、其它六、效益分析经济效益1、销售收入估算2、成本费用估算3、利润与税收分析4、投资回收期、投资利润率社会效益七、结论一、总论1、项目名称2、承办单位概况3、拟建地点：4、建设内容与规模：5、建设年限：6、概算投资:7、效益分析：二、项目建设的必要性和条件1、建设的必要性分析2、建设条件分析：包括场址建设条件、其它条件分析三、建设规模与产品方案1、建设规模2、产品方案四、技术方案、设备方案和工程方案技术方案1、种植业生产技术与流程2、养殖业主生产技术与流程3、农副产品加工生产技术与流程主要设备方案1、种植业要设备选型2、主要设备工程方案1、建、构筑物的建筑特征、结构及面积方案2、建筑安装工程量及“三材”用量估算3主耍建、构筑物工程一览表五、投资估算及资金筹措投资估算1、建设投资估算2、流动资金估算3、投资估算表资金筹措1、自筹资金、其它六、效益分析经济效益1、销售收入估算2、成本费用估算3、利润与税收分析4、投资回收期5、投资利润率社会效益七、结论3、水利水电项目建议书格式一、总论1、项目名称2、承办单位概况3、拟建地点：4、建设内容与规模：