当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 局域网内外数据的安全交换的操作方案

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 局域网内外数据的安全交换的操作方案


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 91 ::
收藏到网摘: n/a

  本文尝试对局域网内外数据的安全交换提供一个操作方案。

  一、禁止外来设备与域内连接;

  二、电子数据的存储介质指定为U盘或移动硬盘等数码设备,以下以移动硬盘为存储介质来说明交换过程;

  三、配置两台孤机,即不连接任何网络的独立计算机,为域内数据交换的前端工作台;

  四、两台孤机中,一台为数据交换计算机(以下简称交换机),一台为病毒受染计算机(以下简称受染机);

  五、交换机安装防病毒软件单机版,软件版本和病毒库版本与域内防病毒系统软件保持一致;

  六、受染机安装与域内客户端同版本的系统软件,安装客户端常用的应用软件;

  七、受染机安装文件、注册表监视软件;

  八、两台孤机在每次装机(升级)后未运作前进行全系统数据备份(ghost),备份数据存储在专用移动硬盘或直接刻录为光盘;

  九、配置两只移动硬盘;

  十、两只移动硬盘中,一只用作域外数据的存储盘(以下简称存储盘),一只用作与域内数据交换的交换盘(以下简称交换盘);

  十一、存储盘只存储当次需要交换的数据,交换盘只存储本次交换的数据;

  十二、开启受染机的文件、注册表监视软件,连接存储盘,浏览存储盘文件,打开存储盘中的各个可执行文件;

  十三、断开存储盘,拨出存储盘数据线接口;

  十四、停止文件、注册表监视;

  十五、分析文件、注册表监视软件日志;

  十六、若有异常(感染)现象,转相应的其它作业流程;

  十七、无异常,交换机开启防病毒软件;

  十八、存储盘接入交换机;

  十九、扫描存储盘;

  二十、若有异常(扫描出病毒)现象,转相应的其它作业流程;

  二十一、无异常,拷贝交换数据到交换机的新建目录;

  二十二、若有异常(扫描出病毒)现象,转相应的其它作业流程;

  二十三、无异常,清空存储盘,断开存储盘,拨出存储盘数据线接口;

  二十四、交换盘接入交换机;

  二十五、拷贝交换机新建目录下的数据到交换盘;

  二十六、断开交换盘;

  二十七、交换盘接入域内,交换数据;

  二十八、断开交换盘与域内连接;

  二十九、交换盘接入交换机;

  三十、清空交换盘数据;

  三十一、断开交换盘数据;

  三十二、停止交换机防病毒监视;

  三十三、受染机与交换机处于待命状态.

  如果操作过程中有异常,如果在其它作业流程中用到两台孤机,处理完毕后,则:

  三十四、交换机中,存储盘、交换盘按需分别格式化;

  三十五、受染机或交换机、或两者同时做系统备份还原;

  三十六、在受染机中,存储盘、交换盘按需分别格式化;在交换机中,存储盘、交换盘按需分别格式化;

  三十七、若异常,废弃相应盘,重新起用新盘;

  三十八、若异常,受染机或交换机、或两者同时做系统备份还原.