其实很早就想把自己工作中遇到的一些值得分享的东西拿出来了,只是苦于自己文笔太烂,怕写出来的东西网友们看不懂,所以一直不敢拿出来。
不过怎么都好,还是写点什么吧,怕太久了忘了。附件是方案中提到的具体的操作步骤。
一、方案提出
针对目前木马病毒对网络安全、PC安全威胁的严重性,以及公司业务需求、业务性质的安全性,考虑到公司个人PC应对公司及个人资料的保密性、安全性、完整性做出保护措施,提出以下安全需求:
1、网络安全威胁严重,如何防范木马、蠕虫、病毒的入侵及查杀,如何确保主机的更高安全性;
2、因文件要经常传输给客户,而此类文件具有相当的保密性,如何保证在网络传输过程中确保传输安全;
3、已经传给客户的文件需要在本地硬盘上清理干净,不能留下任何痕迹,如何实现。
二、解决方案
根据需求,提出以下具体解决方案:
网络安全解决方案:
1、更改登录用户名、设置登录复杂性密码、禁用来宾账号(guest)以及删除多余用户账号,此操作往往令破解用户名和密码大费周折。登录用户都取不到,就不能实现入侵的第一步。具体操作见——《用户管理操作》文档。
2、关闭默认共享,windows在默认情况下是启用默认共享的,这技能一般的网络技术人员都能操作,为防止内网人员不经允许的情况下私自从局域网访问当前电脑,应该将默认共享关闭。具体操作见——《关闭默认共享操作》文档。
3、关闭不必要的端口和服务,拒绝内网访问,更抑制病毒传播,因为大多病毒是通过端口和服务传播的。具体操作见——《关闭不必要的端口和服务》文档。
4、安装杀毒软件,而且要打开实时更新,杀毒软件附带的实时监控也要安装,应当设置每天定时更新杀毒实时监控程序的病毒库,以保证其能够抵御最新出现的病毒的攻击。
5、个人防火墙不可替代,虽然windows有自己的放火墙,但功能不足,建议安装个人防火墙,而且个人放火墙有个好处,就是新的程序要访问网络时,防火墙会有提示,这时我们就可以查询是否是正常的程序,是否是刚安装的程序要访问网络,还是可疑进程要访问网络,通常情况下不认识的程序都应该选择禁止其访问网络。
6、安装360安全卫士,这是一款完全免费的安全工具,具有很多功能,比如木马查杀,清理恶评软件,修复系统漏洞等等,对上网用户特别实用。就算XX集团总公司的桌面维护也推荐用这款工具,可见它的评价不错。
7、文件存储,将重要文件存储在移动U盘上,U盘要使用具有加密性能的,产品质量好的,推荐联想、朗科、爱国者等比较出名的产品。U盘存储的好处是,具有更安全的物理隔离,但是带来的问题也比较严重,一旦U盘丢失,或损坏,所有数据无从找回。所以建议重要文件另外备份。而且U盘保存的只限于较小的文件,大文件不建议采用这种方式。
文件传输安全性:
基于以太网的平台,网络中用户传输文件要绝对安全是不可能的,哪怕是使用VPN专线的情况下也有可能在传输过程中泄密。在浩瀚的互联网中,不能杜绝传输安全,但我们可以做好防范措施,所以在文件传输安全性上,建议将传输的文件加密,还可以将加密的文件打成压缩包,将压缩包设置访问密码。不管是QQ即时通讯工具还是电子邮件,都可是使用这种方法,这是目前使用公共网络比较好的办法。当然,也有一些传输安全工具,但这需要购买,而且公司和客户之间都要安装,实施起来很困难。QQ传输文件的时候建议将安全等级至少设置为“中”以上,具体加密操作见——《文件加密操作步骤》文档。
彻底删除文件:
正常情况下,用户一般都是先删除文件,然后到回收站里面清空回收站,或者直接按shift+del键删除文件,这样在一般情况下在硬盘里就找不出删除的文件了,以为已经彻底删除。其实不然,默认情况下先前被删除的文件还在硬盘的区块上,只要不覆盖之前文件的区块,被删除的文件还是有可能恢复的。这对一些要彻底删除的机密文件来说是个打击,针对这以市场需求,很多产商都开发了相应的文件粉碎之类的软件,使用后能够将不需要的文件彻底删除,但此类软件要慎用,不要误删了。在此推荐使用360文件粉碎工具。
三、方案可行性分析
解决方案所述,基本上是本人平时工作学习所积累的经验,每个步骤都在实践中应用过,效果也不错,重要的是在不增加成本的情况下能顺利实行,实时的过程也简单方便。
四、方案影响
此方案对网络及用户的影响相当小,但还有的,在登录密码方面设置的复杂后需要用户能记住,关闭了网络共享后会影响到之前有内网活动的用户,还有在以后的操作中会多了些加密文档的操作。
五、方案实施
具体的实施可以由我演示,然后用户看操作文档自行操作。或者只有几台PC的情况下,大部分操作由我来实施。有问题联系可联系我。
其实基本上大多安全问题都源于用户,只要我们使用电脑的时候提高安全意识,不要浏览不明来历的邮件、网页,做好安全防范,个人电脑被攻击的可能性很小的。