当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 局域网内外数据的安全交换的操作方案

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 局域网内外数据的安全交换的操作方案


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 60 ::
收藏到网摘: n/a

  本文尝试对局域网内外数据的安全交换提供一个操作方案。

  一、禁止外来设备与域内连接;

  二、电子数据的存储介质指定为U盘或移动硬盘等数码设备,以下以移动硬盘为存储介质来说明交换过程;

  三、配置两台孤机,即不连接任何网络的独立计算机,为域内数据交换的前端工作台;

  四、两台孤机中,一台为数据交换计算机(以下简称交换机),一台为病毒受染计算机(以下简称受染机);

  五、交换机安装防病毒软件单机版,软件版本和病毒库版本与域内防病毒系统软件保持一致;

  六、受染机安装与域内客户端同版本的系统软件,安装客户端常用的应用软件;

  七、受染机安装文件、注册表监视软件;

  八、两台孤机在每次装机(升级)后未运作前进行全系统数据备份(ghost),备份数据存储在专用移动硬盘或直接刻录为光盘;

  九、配置两只移动硬盘;

  十、两只移动硬盘中,一只用作域外数据的存储盘(以下简称存储盘),一只用作与域内数据交换的交换盘(以下简称交换盘);

  十一、存储盘只存储当次需要交换的数据,交换盘只存储本次交换的数据;

  十二、开启受染机的文件、注册表监视软件,连接存储盘,浏览存储盘文件,打开存储盘中的各个可执行文件;

  十三、断开存储盘,拨出存储盘数据线接口;

  十四、停止文件、注册表监视;

  十五、分析文件、注册表监视软件日志;

  十六、若有异常(感染)现象,转相应的其它作业流程;

  十七、无异常,交换机开启防病毒软件;

  十八、存储盘接入交换机;

  十九、扫描存储盘;

  二十、若有异常(扫描出病毒)现象,转相应的其它作业流程;

  二十一、无异常,拷贝交换数据到交换机的新建目录;

  二十二、若有异常(扫描出病毒)现象,转相应的其它作业流程;

  二十三、无异常,清空存储盘,断开存储盘,拨出存储盘数据线接口;

  二十四、交换盘接入交换机;

  二十五、拷贝交换机新建目录下的数据到交换盘;

  二十六、断开交换盘;

  二十七、交换盘接入域内,交换数据;

  二十八、断开交换盘与域内连接;

  二十九、交换盘接入交换机;

  三十、清空交换盘数据;

  三十一、断开交换盘数据;

  三十二、停止交换机防病毒监视;

  三十三、受染机与交换机处于待命状态.

  如果操作过程中有异常,如果在其它作业流程中用到两台孤机,处理完毕后,则:

  三十四、交换机中,存储盘、交换盘按需分别格式化;

  三十五、受染机或交换机、或两者同时做系统备份还原;

  三十六、在受染机中,存储盘、交换盘按需分别格式化;在交换机中,存储盘、交换盘按需分别格式化;

  三十七、若异常,废弃相应盘,重新起用新盘;

  三十八、若异常,受染机或交换机、或两者同时做系统备份还原.