企业局域网内部电脑中保存了一些重要数据,为了保护这些数据免受来自互联网的病毒、木马等威胁,一些企业会将局域网与互联网物理隔离。这避免了病毒、木马等威胁直接通过网络危害到局域网内部安全。
但是,这样就安全了吗?病毒、木马难道只能通过网络进行传播吗?很显然不是的。试想这样一个场景:
员工需要向外来人员拷贝数据,直接将外来人员带来的U盘插入到局域网内部的电脑上进行数据拷贝。
这中间是不是存在着安全隐患呢?是的。外来人员带来的U盘就是安全隐患!谁能保证其所带的U盘没有携带病毒、木马呢?那么这种情况下该怎么办呢?针对这种情况,作者提出以下解决方案,欢迎大家批评指正!
准备工具:
- 内部专用U盘一个;
- 能连接外网的电脑(暂称“安全机”)一个。
具体拷贝流程如下:
第一步、将局域网内部数据拷贝至内部专用U盘;
第二步、将内部专用U盘的数据拷贝至安全机;
第三步、将数据通过安全机拷贝至外来U盘。
整个过程如图1。
在这个过程中,一定要做到“专盘专用”。内用U盘专门用来从局域网向安全机拷贝数据不作它用。