局域網(wǎng)內(nèi)外數(shù)據(jù)交換的前端安全防范

一、禁止外來(lái)設(shè)備與域內(nèi)連接;
    二、電子數(shù)據(jù)的存儲(chǔ)介質(zhì)指定為U盤(pán)或移動(dòng)硬盤(pán)等數(shù)碼設(shè)備,以下以移動(dòng)硬盤(pán)為存儲(chǔ)介質(zhì)來(lái)說(shuō)明交換過(guò)程;
    三、配置兩臺(tái)孤機(jī),即不連接任何網(wǎng)絡(luò)的獨(dú)立計(jì)算機(jī),為域內(nèi)數(shù)據(jù)交換的前端工作臺(tái);
    四、兩臺(tái)孤機(jī)中,一臺(tái)為數(shù)據(jù)交換計(jì)算機(jī)(以下簡(jiǎn)稱(chēng)交換機(jī)),一臺(tái)為病毒受染計(jì)算機(jī)(以下簡(jiǎn)稱(chēng)受染機(jī));
    五、交換機(jī)安裝防病毒軟件單機(jī)版,軟件版本和病毒庫(kù)版本與域內(nèi)防病毒系統(tǒng)軟件保持一致;
    六、受染機(jī)安裝與域內(nèi)客戶(hù)端同版本的系統(tǒng)軟件,安裝客戶(hù)端常用的應(yīng)用軟件;
    七、受染機(jī)安裝文件、注冊(cè)表監(jiān)視軟件;
    八、兩臺(tái)孤機(jī)在每次裝機(jī)(升級(jí))后未運(yùn)作前進(jìn)行全系統(tǒng)數(shù)據(jù)備份(ghost),備份數(shù)據(jù)存儲(chǔ)在專(zhuān)用移動(dòng)硬盤(pán)或直接刻錄為光盤(pán);
    九、配置兩只移動(dòng)硬盤(pán);
    十、兩只移動(dòng)硬盤(pán)中,一只用作域外數(shù)據(jù)的存儲(chǔ)盤(pán)(以下簡(jiǎn)稱(chēng)存儲(chǔ)盤(pán)),一只用作與域內(nèi)數(shù)據(jù)交換的交換盤(pán)(以下簡(jiǎn)稱(chēng)交換盤(pán));
    十一、存儲(chǔ)盤(pán)只存儲(chǔ)當(dāng)次需要交換的數(shù)據(jù),交換盤(pán)只存儲(chǔ)本次交換的數(shù)據(jù);
    十二、開(kāi)啟受染機(jī)的文件、注冊(cè)表監(jiān)視軟件,連接存儲(chǔ)盤(pán),瀏覽存儲(chǔ)盤(pán)文件,打開(kāi)存儲(chǔ)盤(pán)中的各個(gè)可執(zhí)行文件;
    十三、斷開(kāi)存儲(chǔ)盤(pán),撥出存儲(chǔ)盤(pán)數(shù)據(jù)線(xiàn)接口;
    十四、停止文件、注冊(cè)表監(jiān)視;
    十五、分析文件、注冊(cè)表監(jiān)視軟件日志;
    十六、若有異常(感染)現(xiàn)象,轉(zhuǎn)相應(yīng)的其它作業(yè)流程;
    十七、無(wú)異常,交換機(jī)開(kāi)啟防病毒軟件;
    十八、存儲(chǔ)盤(pán)接入交換機(jī);
    十九、掃描存儲(chǔ)盤(pán);
    二十、若有異常(掃描出病毒)現(xiàn)象,轉(zhuǎn)相應(yīng)的其它作業(yè)流程;
    二十一、無(wú)異常,拷貝交換數(shù)據(jù)到交換機(jī)的新建目錄;