新型冠狀病毒肺炎疫情還在上升階段，為了防止出現(xiàn)爆炸式擴散，一線二線城市選擇只允許機關單位和一類行業(yè)返回辦公場所開工。但社會仍需運轉，經濟發(fā)展不能停止，諸多條件允許的行業(yè)如金融、互聯(lián)網，選擇進行遠程網絡辦公。不過眾所周知，遠程辦公其實出現(xiàn)已數(shù)年，但一直未被推崇，最重要的原因就是它的安全性被多數(shù)企業(yè)所顧忌。

尤其像現(xiàn)在的特殊時期，無任何準備的情況下被迫使用遠程辦公。

與辦公室場景相比，遠程辦公的硬件設備、網絡環(huán)境均不同于辦公內網，且很多崗位有從外部環(huán)境訪問內網的需求，因此多數(shù)單位、企業(yè)使用或備用的有VPN等工具來解決。這些都是遠程辦公條件下的不可控因素，都可能產生安全風險，所以員工遠程辦公時需具備更好的安全防范意識。

[[314709]]

1. 終端安全檢查

由于這次疫情是突發(fā)事件，筆者及很多同事、朋友在放假時未將辦公電腦帶回家，所以用來辦公的電腦可能來自各式各樣的渠道：爸媽看劇的電腦、弟弟妹妹學習(玩游戲)用的電腦、上學時用的電腦等。這類電腦可能由于使用者不具備網絡安全防護意識，會存在許多垃圾流氓軟件，甚至蠕蟲木馬等，所以拿到電腦的第一步就需要進行一次完整的安全性檢查。

首先卸載各類垃圾流氓軟件等，以及一些奇怪的程序(略)。

然后檢查Windows安全中心是否完整開啟：

眾所周知，微軟自家的Windows安全中心是世界上最強的防護軟件，只要完整的開啟設置中的所有安全防護項，即可防止一切已知外來攻擊行為。上圖中，筆者的賬戶保護出現(xiàn)感嘆號是由于微軟賬號的手機綁定未在安卓設備上進行驗證，可以忽略。

接著檢查系統(tǒng)的自動更新是否開啟：

或許曾經WindowsXP、Windows7時代我們可以選擇不升級，因為當時有很多新出的版本有這樣或那樣的兼容性問題，但現(xiàn)在版本的系統(tǒng)穩(wěn)定性今非昔比，90%的系統(tǒng)升級不會影響程序運行，且當下硬件設備性能過剩，有老版系統(tǒng)使用需求的開發(fā)人員都會選擇使用虛擬機跑程序、測試腳本，所以保持系統(tǒng)為最新版本不會影響到我們的使用體驗。建議保持版本在1903以上。

最后，可以根據(jù)使用習慣裝一款安全衛(wèi)士類軟件：

筆者使用的軟件為火絨，裝此類軟件的警示意義大于防護作用。該軟件體積小，資源占用低，可進行基本的垃圾清理，且曾經成功防護過一次來自互聯(lián)網的攻擊行為，這是在之前使用其他安全衛(wèi)士類軟件時沒有遇到過的情況。

2. 局域網安全檢查

在安裝遠程辦公軟件之前，要檢查一下家庭網絡的情況，是否因為家里人因使用WiFi鑰匙類軟件，把WiFi密碼給散出去了，導致有人蹭網的情況：

如上圖，是筆者家中路由器后臺信息，依次為臺式電腦、NAS存儲、小米智能家居系列，以及兩個手機。

所有設備要清楚都是什么，是誰在用，尤其是有接觸涉密信息以及其他重要信息的工作人員，保證局域網環(huán)境安全可靠。

3. 軟件安全檢查

曾經有次我們安全服務組的同事，讓我?guī)兔聪卵b電腦時磁盤格式的問題，當時發(fā)現(xiàn)他引導文件亂完了，就給他說裝個ghost系統(tǒng)比這簡單多了，他一臉嚴肅的回我：你給我裝個盜版，想害死我嗎。

不光是操作系統(tǒng)，所有的軟件不是從正規(guī)渠道或者“正規(guī)渠道”下載的，破解版、綠化版，甚至漢化版，可以斷言都是有后門的，尤其是那些一運行就被WindowsDefender和安全衛(wèi)士隔離刪除的。

近段時期由于疫情影響，網絡攻擊行為明顯上升，未避免電腦遭到感染，請到軟件的官網下載原版軟件，并保持軟件處于大版本更新后。即使因為軟件是付費的，也先下載試用版用著。

4. 數(shù)據(jù)傳輸、共享安全性檢查

遠程辦公場景下，OA軟件、共享文檔及云盤等工具會成為多數(shù)企業(yè)分享文件的途徑之一。文件在線共享、發(fā)送之前需確定文件的安全性。

我們鼎信內部收發(fā)文件早些年就形成了壓縮加密的習慣。壓縮加密是最簡單且有效的加密方式，它只能通過暴力破解，且暴力破解過程中極大可能對源文件進行損壞。建議在遠程辦公時，文件傳輸及保存均使用該方法，如用云盤共享，則務必設置提取碼。

此外，要避免文件被感染。最典型的例子就是微信傳文件，在PC端，如果不進行設置，微信會自動將包含屏蔽了的群消息內的所有傳輸?shù)奈臋n自動下載。如果有人群發(fā)了一個被感染的文檔，或直接群發(fā)一個病毒，那么所有人都會將此文件下載至電腦C:\Users\XXX\Documents\WeChat Files目錄中。

那么如何防護這種情況呢?只要我們的電腦按照第一塊所講的將WindowsDefender打開，它就會自動對文件進行檢測，若查到異常，則在通知欄中顯示處理結果。

5. 注意網絡釣魚事件

釣魚網站是最常見的安全威脅之一，尤其是當前疫情特殊時期，涌現(xiàn)大量利用疫情相關信息命名的釣魚郵件和惡意文件。

據(jù)有關報道，近期發(fā)現(xiàn)印度黑客組織對我國醫(yī)療工作組織發(fā)起的APT攻擊，采用魚叉式釣魚攻擊方式，通過郵件進行投遞。利用當前肺炎疫情等相關題材作為誘餌文檔，部分相關誘餌文檔如：武漢旅行信息收集申請表.xlsm，進而通過相關提示誘導受害者執(zhí)行宏命令。

還要注意的是，最近出現(xiàn)大量的DNS劫持，在人們?yōu)g覽新聞網頁時，通過層層跳轉，引導下載惡意軟件。若出現(xiàn)此情況請及時關閉瀏覽頁面，惡意彈窗的話直接斷網并結束進程。

[[314710]]

6. 其他專業(yè)注意事項

• 請保證與公司統(tǒng)一使用遠程辦公軟件，未得到授權不要使用公司IP映射到某臺內網IP的方法進行遠程桌面。
• 重要系統(tǒng)謹慎使用3389、22、23等管理端口。
• 請運維同事配置好單位內部的VPN、堡壘機的訪問權限，保障接入安全。