移动公共办公环境搭建方案

概述:

要过年了,身边的工作需要年内轮到值班,但是自己在假期那段时间都会回老家拜年,老人们的生活环境没有电脑更别说上网了,所以任何在值班期间完成工作是一个比较纠结的问题,作为版面的运营人员,既要做到信息的跟进,又要面对网吧的糟糕环境,甚至还要考虑到那些该死的局域网病毒干扰。

需求分析确定需求

1、需要能上网的环境
2、需要能使用耳麦的环境
3、需要对图片进行编辑
4、需要对优秀内容进行推送
5、需要畅通的MSN环境
6、需要对行业信息进行及时跟进
7、需要及时对版内新帖进行跟踪
8、需要手机的畅通
9、不能在电脑前太久
10、我对烟味过敏,烟味不能太重
11、价格要吃得消

如何满足

硬件需求的满足

1、选择环境较好的网吧

可以选择能跑PS和能顺利打开19楼网站的网吧,同时通风设备要好一些,键盘不能很脏。

2、选择手机信号较好的地段

选择手机短息、电话不会有延时的区域。

软件需求的满足

1、采用自己的信息管理系统对行业信息进行收集和主动提醒

对于行业信息为主的板块,最求信息的时效性是很重要的,自己使用的信息管理系统可以做到自动截取并且第一时间通知,接下来只要选择性的发布在论坛上即可。

2、利用公司的发布系统后台进行定期的被动式观察

公司的发布系统无法主动的提示你有新信息出现,所以目前只能定期的上去看看,或者在前台进行搜索。

3、利用云存储保存个人的私密信息

网吧不能接外设,所有的内容只能放在云存储端,也方便转移。内容尽可能采用文本格式,避免客户端无法打开文件的尴尬。

网吧工作风险评估以及对应措施

网吧是一个局域网,即使19楼的安全做的很出色,其安全手段也无法延伸到网吧这样的本地局域网区域。

一般而言网吧的风险主要在帐号窃取和HOST信息外泄上。由于网吧电脑不能重新启动,ring0层的大部分防御工具无法部署,静态驱动无法挂载(例如民用杀毒软件)。

注意:接下来的部分会涉及到一些专业知识,和某些厂家产品,你可以略过自己无法理解的部分,有个适当的了解即可。

以下罗列的产品仅供参考,仅供举例,并非最优秀。如果产品厂商愿意因此而付我推广费用,我绝对笑脸迎接,给多少咱收多少,绝对不嫌多。

风险关键词:预防被窃

存在的风险

首先要明确,即使做到以下我所说的方法,依然无法完全保证你的安全(世界上的怪物人士还是有的),当然这个概率基本可以忽略,但是良好的习惯必不可少。

防御措施

1、外出期间,核心密码每日更换
2、走前删除所有记录
3、如果是带还原的机器,你又觉得删除记录太麻烦,那就走前干脆格式化硬盘把,反正他会还原的,即使搞坏了也可以快速结账溜走。

风险关键词:ARP、第三人

存在的风险

ARP是一种协议,用来寻址,但也可以用来窃听。

对于没有做到MAC绑定的大部分网吧,窃取坐在隔壁人的MSN密码或者观察和记录MSN正在聊天的内容都是很轻而易举的事情。当然,瞬间搞到全网吧内所有人正在登陆的网站的帐号和密码更是简单至极。

由于运营使用的是超版帐号并且拥有独立的发布平台帐号,其价值往往会十分巨大,当然更多人或许是无意间得到的,因为99.99%的可能性,他并不知道你是工作人员甚至不知道手上号子的价值,但即使这样只要0.000000000000001%的人知道就很危险了。

防御措施

1、用软件防御(比较简单,适合所有人)

arp最简单的方式就是绑定MAC,但是网吧并不会为你一个人这样做,网站登陆这个环境也并非是SSL的,所以保证明文传输过程中的安全性你能做的就只能是本地ARP防火墙。

测试了几款免费防火墙,大多需要重新启动,不过金山的可以直接使用,360也说无需重启,不过自己没有测试。反正到时候可以现场测试。

2、个性化防御方式(适合有一定基础的人)

最简单的方法就是自己测试一下,如果你可以轻易拿到别人的信息或者帐号,最好的方法就是换个网吧,或者找软件防御。

此外,用ARP指令绑定路由MAC做静态的方法目前已经过时,别迷信那些东西,现在已经有绕过客户端欺骗的方法。

我的做法

在私人服务器上设置一个全加密的代理,然后用网吧的电脑通过自己的加密代理访问19楼或者别的网站,由于网吧和代理之间的任何数据是加密的,所以即使截获也毫无意义。

风险关键词:本地木马

存在风险

网吧的还原卡或则还原系统并非十分靠谱,其实只要会DEBUG,一样可以穿还原。此外也不排除网吧老板估计装木马倒卖QQ或者游戏帐号的可能存在,所以本地的木马防御十分有必要。

防御措施

1、用安全软件防御(适合大众)

首先,由于网吧不能重新启动,所以市面上所有的杀毒软件在网吧均无效,这点千万注意,别抱侥幸心理。

比较遗憾的是,本地木马并不像ARP那么好搞定,市面上可以选择的不重启的防御软件少的可怜。这点你只能指望网吧老板帮你预装了保险箱等工具,有装的就一定用上,虽然会很卡但至少安全点。不行的话,就只好换网吧了。

2、用策略处理(适合对WINDOWS系统有基础的人)

对于了解WINDOWS NT内核和理解汇编的人而言,木马病毒等不过是媒体用来吓人的东西。这块的防御可以用轻而易举来形容。

你可以用网上找的工具UNHOOK一下所有可疑的东西,但记得保留网吧的计费系统,不然老板不会给你好脸色看。

此外,WINDOWS XP及以上版本带了组策略,这个东西很实用,你可以将敏感地带用组策略保护起来,并且设置NTFS读写日志和警报,这样任何动作都在掌握中。

如果你的要求比较BT,可以选择EQ这类免重启的HIPS,然后写上一堆规则,保证即使有病毒也无法执行。

当然,以上的前提是你要理解病毒的执行特征和所需的最低权限。这块不是主要内容,不做详细解释。

我的做法

搭建一个linux的虚拟机环境,做到里外隔离,即使windows的病毒来了,在Liunx下也不能拿我怎样。

风险关键词:后台地址曝光

存在的风险

后台地址是很多人想得到的东西,之前有人觉得为什么会莫名其妙的取消地址解析,为的就是保护后台入口。运营使用到的后台地址大致有:邮箱入口,发布系统,BBS自身的后台等。

这些地址很简单,很容易记忆,所以也很容易被第三者记录下来。我们要做的就是减少其曝光率,之前我在杭州某理发店等待的时候,就从他们的浏览器历史记录中翻到了不下3家公司的网站发布后台地址。

防御措施

1、离开前清理搜藏夹、历史记录和COOKIE,无论是否带还原系统。
2、用其他邮箱的POP3转收的方式收取19楼邮件,避免MAIL后台地址曝光。
3、HOST文件在离开时,必须销毁,无论是否带还原系统。
4、可能的话,花上15分钟做磁盘擦写。

我的做法

建立内存盘,把数据丢在内存里操作,电源一断就不可能恢复,杜绝那些试图恢复数据的行为,简单安全。

Related posts

《移动公共办公环境搭建方案》有5个想法

发表评论