当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 局域网内外数据的安全交换的操作方案

安全基础
用net start 可以启动肉鸡的命令(2)
用net start 可以启动肉鸡的命令(3)
用net start 可以启动肉鸡的命令(4)
DDOS攻击 如何判断是否遭到流量攻击
网络防“虫”手段和全局安全网络的应用
个人网络安全防卫手册(1)
个人网络安全防卫手册(2)
个人网络安全防卫手册(3)
个人网络安全防卫手册(4)
个人网络安全防卫手册(5)
个人网络安全防卫手册(6)
一位高手整理的IIS FAQ
使用Exchange 2003防御地址欺骗(1)
使用Exchange 2003防御地址欺骗(2)
RAdmin 服务端高级配置(1)
只防病毒不安全 网络还需防什么(1)
只防病毒不安全 网络还需防什么(2)
主动防御电脑病毒并非天方夜谭
用XPSP2防火墙打造最强护身甲(1)
用XPSP2防火墙打造最强护身甲(2)

安全基础 中的 局域网内外数据的安全交换的操作方案


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 99 ::
收藏到网摘: n/a

  本文尝试对局域网内外数据的安全交换提供一个操作方案。

  一、禁止外来设备与域内连接;

  二、电子数据的存储介质指定为U盘或移动硬盘等数码设备,以下以移动硬盘为存储介质来说明交换过程;

  三、配置两台孤机,即不连接任何网络的独立计算机,为域内数据交换的前端工作台;

  四、两台孤机中,一台为数据交换计算机(以下简称交换机),一台为病毒受染计算机(以下简称受染机);

  五、交换机安装防病毒软件单机版,软件版本和病毒库版本与域内防病毒系统软件保持一致;

  六、受染机安装与域内客户端同版本的系统软件,安装客户端常用的应用软件;

  七、受染机安装文件、注册表监视软件;

  八、两台孤机在每次装机(升级)后未运作前进行全系统数据备份(ghost),备份数据存储在专用移动硬盘或直接刻录为光盘;

  九、配置两只移动硬盘;

  十、两只移动硬盘中,一只用作域外数据的存储盘(以下简称存储盘),一只用作与域内数据交换的交换盘(以下简称交换盘);

  十一、存储盘只存储当次需要交换的数据,交换盘只存储本次交换的数据;

  十二、开启受染机的文件、注册表监视软件,连接存储盘,浏览存储盘文件,打开存储盘中的各个可执行文件;

  十三、断开存储盘,拨出存储盘数据线接口;

  十四、停止文件、注册表监视;

  十五、分析文件、注册表监视软件日志;

  十六、若有异常(感染)现象,转相应的其它作业流程;

  十七、无异常,交换机开启防病毒软件;

  十八、存储盘接入交换机;

  十九、扫描存储盘;

  二十、若有异常(扫描出病毒)现象,转相应的其它作业流程;

  二十一、无异常,拷贝交换数据到交换机的新建目录;

  二十二、若有异常(扫描出病毒)现象,转相应的其它作业流程;

  二十三、无异常,清空存储盘,断开存储盘,拨出存储盘数据线接口;

  二十四、交换盘接入交换机;

  二十五、拷贝交换机新建目录下的数据到交换盘;

  二十六、断开交换盘;

  二十七、交换盘接入域内,交换数据;

  二十八、断开交换盘与域内连接;

  二十九、交换盘接入交换机;

  三十、清空交换盘数据;

  三十一、断开交换盘数据;

  三十二、停止交换机防病毒监视;

  三十三、受染机与交换机处于待命状态.

  如果操作过程中有异常,如果在其它作业流程中用到两台孤机,处理完毕后,则:

  三十四、交换机中,存储盘、交换盘按需分别格式化;

  三十五、受染机或交换机、或两者同时做系统备份还原;

  三十六、在受染机中,存储盘、交换盘按需分别格式化;在交换机中,存储盘、交换盘按需分别格式化;

  三十七、若异常,废弃相应盘,重新起用新盘;

  三十八、若异常,受染机或交换机、或两者同时做系统备份还原.