區域網防火牆內外資料交換的安全防範措施
針對現有的防火牆、網閘和應用閘道器等各種隔離與交換技術無法適應多系統互動、應用複雜、高實時性、大流量的要求,下面由小編給你做出詳細的區域網防火牆內外資料交換的安全防範介紹!希望對你有幫助!
本文提出一種新的解決辦法: 採用鬆耦合結構的“內網資料交換平臺+網閘+外網資料交換平臺”資料安全交換系統,以滿足內部網路隔離與資料交換的需求。
如下:
安全防範措施一、禁止外來裝置與域內連線;
安全防範措施二、電子資料的儲存介質指定為U盤或行動硬碟等數碼裝置,以下以行動硬碟為儲存介質來說明交換過程;
安全防範措施三、配置兩臺孤機,即不連線任何網路的獨立計算機,為域內資料交換的前端工作臺;
安全防範措施四、兩臺孤機中,一臺為資料交換計算機***以下簡稱交換機***,一臺為病毒受染計算機***以下簡稱受染機***;
安全防範措施五、交換機安裝防病毒軟體單機版,軟體版本和病毒庫版本與域內防病毒系統軟體保持一致;
安全防範措施六、受染機安裝與域內客戶端同版本的系統軟體,安裝客戶端常用的應用軟體 ;
安全防範措施七、受染機安裝檔案、登錄檔監視軟體;
安全防範措施八、兩臺孤機在每次裝機***升級***後未運作前進行全系統資料備份***ghost***,備份資料儲存在專用行動硬碟或直接燒錄為光碟;
安全防範措施九、配置兩隻行動硬碟;
安全防範措施十、兩隻行動硬碟中,一隻用作域外資料的儲存盤***以下簡稱儲存盤***,一隻用作與域內資料交換的交換盤***以下簡稱交換盤***;
安全防範措施十一、儲存盤只儲存當次需要交換的資料,交換盤只儲存本次交換的資料;
安全防範措施十二、開啟受染機的檔案、登錄檔監視軟體,連線儲存盤,瀏覽儲存盤檔案,開啟儲存盤中的各個可執行檔案;
安全防範措施十三、斷開儲存盤,撥出儲存盤資料線介面;
安全防範措施十四、停止檔案、登錄檔監視;
安全防範措施十五、分析檔案、登錄檔監視軟體日誌;
安全防範措施十六、若有異常***感染***現象,轉相應的其它作業流程;
安全防範措施十七、無異常,交換機開啟防病毒軟體;
安全防範措施十八、儲存盤接入交換機;
安全防範措施十九、掃描儲存盤;
安全防範措施二十、若有異常***掃描出病毒***現象,轉相應的其它作業流程;
安全防範措施二十一、無異常,拷貝交換資料到交換機的新建目錄;
安全防範措施二十二、若有異常***掃描出病毒***現象,轉相應的其它作業流程;
安全防範措施二十三、無異常,清空儲存盤,斷開儲存盤,撥出儲存盤資料線介面;
安全防範措施二十四、交換盤接入交換機;
安全防範措施二十五、拷貝交換機新建目錄下的資料到交換盤;
安全防範措施二十六、斷開交換盤;
安全防範措施二十七、交換盤接入域內,交換資料;
安全防範措施二十八、斷開交換盤與域內連線;
安全防範措施二十九、交換盤接入交換機;
安全防範措施三十、清空交換盤資料;
安全防範措施三十一、斷開交換盤資料;
安全防範措施三十二、停止交換機防病毒監視;
安全防範措施三十三、受染機與交換機處於待命狀態.
如果操作過程中有異常,如果在其它作業流程中用到兩臺孤機,處理完畢後,則 :
安全防範措施三十四、交換機中,儲存盤、交換盤按需分別格式化;
安全防範措施三十五、受染機或交換機、或兩者同時做系統備份還原;
安全防範措施三十六、在受染機中,儲存盤、交換盤按需分別格式化;在交換機中,儲存盤、 交換盤按需分別格式化;
安全防範措施三十七、若異常,廢棄相應盤,重新起用新盤;
安全防範措施三十八、若異常,受染機或交換機、或兩者同時做系統備份還原.