局域網內外資料交換的前端安全防範條款

【賽迪網-IT技術報道】【社區整理】本文嘗試對局域網內外資料的安全交換提供一個操作方案。

一、禁止外來設備與域內連接;

二、電子資料的儲存介質指定為USB隨身碟或移動硬碟等數碼設備,以下以移動硬碟為儲存介質來說明交換過程;

三、配置兩台孤機,即不連接任何網絡的獨立計算機,為域內資料交換的前端工作台;

四、兩台孤機中,一台為資料交換計算機(以下簡稱交換機),一台為病毒受染計算機(以下簡稱受染機);

五、交換機安裝防病毒軟體單機版,軟體版本和病毒庫版本與域內防病毒系統軟體保持一致;

六、受染機安裝與域內客戶端同版本的系統軟體,安裝客戶端常用的應用軟體;

七、受染機安裝文件、註冊表監視軟體;

八、兩台孤機在每次裝機(升級)後未運作前進行全系統資料備份(ghost),備份資料儲存在專用移動硬碟或直接刻錄為光盤;

九、配置兩隻移動硬碟;

十、兩隻移動硬碟中,一隻用作域外資料的儲存盤(以下簡稱儲存盤),一隻用作與域內資料交換的交換盤(以下簡稱交換盤);

十一、儲存盤只儲存當次需要交換的資料,交換盤只儲存本次交換的資料;

十二、開啟受染機的文件、註冊表監視軟體,連接儲存盤,瀏覽儲存盤文件,打開儲存盤中的各個可執行文件;

十三、斷開儲存盤,撥出儲存盤資料線接口;

十四、停止文件、註冊表監視;

十五、分析文件、註冊表監視軟體日誌;

十六、若有異常(感染)現象,轉相應的其它作業流程;

十七、無異常,交換機開啟防病毒軟體;

十八、儲存盤接入交換機;

十九、掃瞄儲存盤;

二十、若有異常(掃瞄出病毒)現象,轉相應的其它作業流程;

二十一、無異常,拷貝交換資料到交換機的新建目錄;

二十二、若有異常(掃瞄出病毒)現象,轉相應的其它作業流程;

二十三、無異常,清空儲存盤,斷開儲存盤,撥出儲存盤資料線接口;

二十四、交換盤接入交換機;

二十五、拷貝交換機新建目錄下的資料到交換盤;

二十六、斷開交換盤;

二十七、交換盤接入域內,交換資料;

二十八、斷開交換盤與域內連接;

二十九、交換盤接入交換機;

三十、清空交換盤資料;

三十一、斷開交換盤資料;

三十二、停止交換機防病毒監視;

三十三、受染機與交換機處於待命狀態.

如果操作過程中有異常,如果在其它作業流程中用到兩台孤機,處理完畢後,則:

三十四、交換機中,儲存盤、交換盤按需分別格式化;

三十五、受染機或交換機、或兩者同時做系統備份還原;

三十六、在受染機中,儲存盤、交換盤按需分別格式化;在交換機中,儲存盤、交換盤按需分別格式化;

三十七、若異常,廢棄相應盤,重新起用新盤;

三十八、若異常,受染機或交換機、或兩者同時做系統備份還原。

（