当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 局域网内外数据的安全交换的操作方案

安全基础
黑客破解口令常用的三种方法
宽带上网环境中的Sniffer攻防实例
全面解析网络安全新威胁 “网络钓鱼”式攻击
巧妙的化解DDoS分布式拒绝服务攻击
一次真实的DDoS攻击防御实战
黑客必备技巧 谈黑客攻击前的试探技巧
小规模DDoS用Freebsd+IPFW搞定
黑客如何DDOS攻击Windows系统
窃取QQ中社会工程学的应用实例
“网络钓鱼”主要手法及防范
利用IP地址欺骗突破防火墙
冲浪DDoS(拒绝服务)攻击的趋势与防御
浅析Windows 2000/XP服务与后门技术
网络钓鱼揭秘:钓鱼者的三种典型攻击手段
隐匿行踪 “隐形”账号让肉鸡长寿
入侵宝典 用SlimFTP将肉鸡改为私人服务器
如何突破TCP-IP过滤防火墙进入内网
编程突破TCP/IP过滤防火墙进入内网
黑客如何实现网络过载攻击完全解析
网络安全之特洛伊木马攻防战略

安全基础 中的 局域网内外数据的安全交换的操作方案


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 63 ::
收藏到网摘: n/a

  本文尝试对局域网内外数据的安全交换提供一个操作方案。

  一、禁止外来设备与域内连接;

  二、电子数据的存储介质指定为U盘或移动硬盘等数码设备,以下以移动硬盘为存储介质来说明交换过程;

  三、配置两台孤机,即不连接任何网络的独立计算机,为域内数据交换的前端工作台;

  四、两台孤机中,一台为数据交换计算机(以下简称交换机),一台为病毒受染计算机(以下简称受染机);

  五、交换机安装防病毒软件单机版,软件版本和病毒库版本与域内防病毒系统软件保持一致;

  六、受染机安装与域内客户端同版本的系统软件,安装客户端常用的应用软件;

  七、受染机安装文件、注册表监视软件;

  八、两台孤机在每次装机(升级)后未运作前进行全系统数据备份(ghost),备份数据存储在专用移动硬盘或直接刻录为光盘;

  九、配置两只移动硬盘;

  十、两只移动硬盘中,一只用作域外数据的存储盘(以下简称存储盘),一只用作与域内数据交换的交换盘(以下简称交换盘);

  十一、存储盘只存储当次需要交换的数据,交换盘只存储本次交换的数据;

  十二、开启受染机的文件、注册表监视软件,连接存储盘,浏览存储盘文件,打开存储盘中的各个可执行文件;

  十三、断开存储盘,拨出存储盘数据线接口;

  十四、停止文件、注册表监视;

  十五、分析文件、注册表监视软件日志;

  十六、若有异常(感染)现象,转相应的其它作业流程;

  十七、无异常,交换机开启防病毒软件;

  十八、存储盘接入交换机;

  十九、扫描存储盘;

  二十、若有异常(扫描出病毒)现象,转相应的其它作业流程;

  二十一、无异常,拷贝交换数据到交换机的新建目录;

  二十二、若有异常(扫描出病毒)现象,转相应的其它作业流程;

  二十三、无异常,清空存储盘,断开存储盘,拨出存储盘数据线接口;

  二十四、交换盘接入交换机;

  二十五、拷贝交换机新建目录下的数据到交换盘;

  二十六、断开交换盘;

  二十七、交换盘接入域内,交换数据;

  二十八、断开交换盘与域内连接;

  二十九、交换盘接入交换机;

  三十、清空交换盘数据;

  三十一、断开交换盘数据;

  三十二、停止交换机防病毒监视;

  三十三、受染机与交换机处于待命状态.

  如果操作过程中有异常,如果在其它作业流程中用到两台孤机,处理完毕后,则:

  三十四、交换机中,存储盘、交换盘按需分别格式化;

  三十五、受染机或交换机、或两者同时做系统备份还原;

  三十六、在受染机中,存储盘、交换盘按需分别格式化;在交换机中,存储盘、交换盘按需分别格式化;

  三十七、若异常,废弃相应盘,重新起用新盘;

  三十八、若异常,受染机或交换机、或两者同时做系统备份还原.