|
局域网内外数据交换的操作方案
本文尝试对局域网内外数据的安全交换提供一个操作方案。
一、禁止外来设备与域内连接;
二、电子数据的存储介质指定为U盘或移动硬盘等数码设备,以下以移动硬盘为存储介质来说明交换过程;
三、配置两台孤机,即不连接任何网络的独立计算机,为域内数据交换的前端工作台;
四、两台孤机中,一台为数据交换计算机(以下简称交换机),一台为病毒受染计算机(以下简称受染机);
五、交换机安装防病毒软件单机版,软件版本和病毒库版本与域内防病毒系统软件保持一致;
六、受染机安装与域内客户端同版本的系统软件,安装客户端常用的应用软件;
七、受染机安装文件、注册表监视软件;
八、两台孤机在每次装机(升级)后未运作前进行全系统数据备份(ghost),备份数据存储在专用移动硬盘或直接刻录为光盘;
九、配置两只移动硬盘;
十、两只移动硬盘中,一只用作域外数据的存储盘(以下简称存储盘),一只用作与域内数据交换的交换盘(以下简称交换盘);
十一、存储盘只存储当次需要交换的数据,交换盘只存储本次交换的数据;
十二、开启受染机的文件、注册表监视软件,连接存储盘,浏览存储盘文件,打开存储盘中的各个可执行文件;
十三、断开存储盘,拨出存储盘数据线接口;
十四、停止文件、注册表监视;
十五、分析文件、注册表监视软件日志;
十六、若有异常(感染)现象,转相应的其它作业流程;
十七、无异常,交换机开启防病毒软件;
十八、存储盘接入交换机;
十九、扫描存储盘;
二十、若有异常(扫描出病毒)现象,转相应的其它作业流程;
二十一、无异常,拷贝交换数据到交换机的新建目录;
二十二、若有异常(扫描出病毒)现象,转相应的其它作业流程;
二十三、无异常,清空存储盘,断开存储盘,拨出存储盘数据线接口;
二十四、交换盘接入交换机;
二十五、拷贝交换机新建目录下的数据到交换盘.
|
|
|
