局域網(wǎng)內(nèi)外數(shù)據(jù)交換的前端安全防范

一、禁止外來設備與域內(nèi)連接;
    二、電子數(shù)據(jù)的存儲介質(zhì)指定為U盤或移動硬盤等數(shù)碼設備,以下以移動硬盤為存儲介質(zhì)來說明交換過程;
    三、配置兩臺孤機,即不連接任何網(wǎng)絡的獨立計算機,為域內(nèi)數(shù)據(jù)交換的前端工作臺;
    四、兩臺孤機中,一臺為數(shù)據(jù)交換計算機(以下簡稱交換機),一臺為病毒受染計算機(以下簡稱受染機);
    五、交換機安裝防病毒軟件單機版,軟件版本和病毒庫版本與域內(nèi)防病毒系統(tǒng)軟件保持一致;
    六、受染機安裝與域內(nèi)客戶端同版本的系統(tǒng)軟件,安裝客戶端常用的應用軟件;
    七、受染機安裝文件、注冊表監(jiān)視軟件;
    八、兩臺孤機在每次裝機(升級)后未運作前進行全系統(tǒng)數(shù)據(jù)備份(ghost),備份數(shù)據(jù)存儲在專用移動硬盤或直接刻錄為光盤;
    九、配置兩只移動硬盤;
    十、兩只移動硬盤中,一只用作域外數(shù)據(jù)的存儲盤(以下簡稱存儲盤),一只用作與域內(nèi)數(shù)據(jù)交換的交換盤(以下簡稱交換盤);
    十一、存儲盤只存儲當次需要交換的數(shù)據(jù),交換盤只存儲本次交換的數(shù)據(jù);
    十二、開啟受染機的文件、注冊表監(jiān)視軟件,連接存儲盤,瀏覽存儲盤文件,打開存儲盤中的各個可執(zhí)行文件;
    十三、斷開存儲盤,撥出存儲盤數(shù)據(jù)線接口;
    十四、停止文件、注冊表監(jiān)視;
    十五、分析文件、注冊表監(jiān)視軟件日志;
    十六、若有異常(感染)現(xiàn)象,轉(zhuǎn)相應的其它作業(yè)流程;
    十七、無異常,交換機開啟防病毒軟件;
    十八、存儲盤接入交換機;
    十九、掃描存儲盤;
    二十、若有異常(掃描出病毒)現(xiàn)象,轉(zhuǎn)相應的其它作業(yè)流程;
    二十一、無異常,拷貝交換數(shù)據(jù)到交換機的新建目錄;