新型冠狀病毒肺炎疫情還在上升階段，為了防止出現爆炸式擴散，一線二線城市選擇只允許機關單位和一類行業返回辦公場所開工。但社會仍需運轉，經濟發展不能停止，諸多條件允許的行業如金融、互聯網，選擇進行遠程網絡辦公。不過眾所周知，遠程辦公其實出現已數年，但一直未被推崇，最重要的原因就是它的安全性被多數企業所顧忌。

尤其像現在的特殊時期，無任何準備的情況下被迫使用遠程辦公。

與辦公室場景相比，遠程辦公的硬件設備、網絡環境均不同于辦公內網，且很多崗位有從外部環境訪問內網的需求，因此多數單位、企業使用或備用的有VPN等工具來解決。這些都是遠程辦公條件下的不可控因素，都可能產生安全風險，所以員工遠程辦公時需具備更好的安全防范意識。

[[314709]]

1. 終端安全檢查

由于這次疫情是突發事件，筆者及很多同事、朋友在放假時未將辦公電腦帶回家，所以用來辦公的電腦可能來自各式各樣的渠道：爸媽看劇的電腦、弟弟妹妹學習(玩游戲)用的電腦、上學時用的電腦等。這類電腦可能由于使用者不具備網絡安全防護意識，會存在許多垃圾流氓軟件，甚至蠕蟲木馬等，所以拿到電腦的第一步就需要進行一次完整的安全性檢查。

首先卸載各類垃圾流氓軟件等，以及一些奇怪的程序(略)。

然后檢查Windows安全中心是否完整開啟：

眾所周知，微軟自家的Windows安全中心是世界上最強的防護軟件，只要完整的開啟設置中的所有安全防護項，即可防止一切已知外來攻擊行為。上圖中，筆者的賬戶保護出現感嘆號是由于微軟賬號的手機綁定未在安卓設備上進行驗證，可以忽略。

接著檢查系統的自動更新是否開啟：

或許曾經WindowsXP、Windows7時代我們可以選擇不升級，因為當時有很多新出的版本有這樣或那樣的兼容性問題，但現在版本的系統穩定性今非昔比，90%的系統升級不會影響程序運行，且當下硬件設備性能過剩，有老版系統使用需求的開發人員都會選擇使用虛擬機跑程序、測試腳本，所以保持系統為最新版本不會影響到我們的使用體驗。建議保持版本在1903以上。

最后，可以根據使用習慣裝一款安全衛士類軟件：

筆者使用的軟件為火絨，裝此類軟件的警示意義大于防護作用。該軟件體積小，資源占用低，可進行基本的垃圾清理，且曾經成功防護過一次來自互聯網的攻擊行為，這是在之前使用其他安全衛士類軟件時沒有遇到過的情況。

2. 局域網安全檢查

在安裝遠程辦公軟件之前，要檢查一下家庭網絡的情況，是否因為家里人因使用WiFi鑰匙類軟件，把WiFi密碼給散出去了，導致有人蹭網的情況：

如上圖，是筆者家中路由器后臺信息，依次為臺式電腦、NAS存儲、小米智能家居系列，以及兩個手機。

所有設備要清楚都是什么，是誰在用，尤其是有接觸涉密信息以及其他重要信息的工作人員，保證局域網環境安全可靠。

3. 軟件安全檢查

曾經有次我們安全服務組的同事，讓我幫忙看下裝電腦時磁盤格式的問題，當時發現他引導文件亂完了，就給他說裝個ghost系統比這簡單多了，他一臉嚴肅的回我：你給我裝個盜版，想害死我嗎。

不光是操作系統，所有的軟件不是從正規渠道或者“正規渠道”下載的，破解版、綠化版，甚至漢化版，可以斷言都是有后門的，尤其是那些一運行就被WindowsDefender和安全衛士隔離刪除的。

近段時期由于疫情影響，網絡攻擊行為明顯上升，未避免電腦遭到感染，請到軟件的官網下載原版軟件，并保持軟件處于大版本更新后。即使因為軟件是付費的，也先下載試用版用著。

4. 數據傳輸、共享安全性檢查

遠程辦公場景下，OA軟件、共享文檔及云盤等工具會成為多數企業分享文件的途徑之一。文件在線共享、發送之前需確定文件的安全性。

我們鼎信內部收發文件早些年就形成了壓縮加密的習慣。壓縮加密是最簡單且有效的加密方式，它只能通過暴力破解，且暴力破解過程中極大可能對源文件進行損壞。建議在遠程辦公時，文件傳輸及保存均使用該方法，如用云盤共享，則務必設置提取碼。

此外，要避免文件被感染。最典型的例子就是微信傳文件，在PC端，如果不進行設置，微信會自動將包含屏蔽了的群消息內的所有傳輸的文檔自動下載。如果有人群發了一個被感染的文檔，或直接群發一個病毒，那么所有人都會將此文件下載至電腦C:\Users\XXX\Documents\WeChat Files目錄中。

那么如何防護這種情況呢?只要我們的電腦按照第一塊所講的將WindowsDefender打開，它就會自動對文件進行檢測，若查到異常，則在通知欄中顯示處理結果。

5. 注意網絡釣魚事件

釣魚網站是最常見的安全威脅之一，尤其是當前疫情特殊時期，涌現大量利用疫情相關信息命名的釣魚郵件和惡意文件。

據有關報道，近期發現印度黑客組織對我國醫療工作組織發起的APT攻擊，采用魚叉式釣魚攻擊方式，通過郵件進行投遞。利用當前肺炎疫情等相關題材作為誘餌文檔，部分相關誘餌文檔如：武漢旅行信息收集申請表.xlsm，進而通過相關提示誘導受害者執行宏命令。

還要注意的是，最近出現大量的DNS劫持，在人們瀏覽新聞網頁時，通過層層跳轉，引導下載惡意軟件。若出現此情況請及時關閉瀏覽頁面，惡意彈窗的話直接斷網并結束進程。

[[314710]]

6. 其他專業注意事項

• 請保證與公司統一使用遠程辦公軟件，未得到授權不要使用公司IP映射到某臺內網IP的方法進行遠程桌面。
• 重要系統謹慎使用3389、22、23等管理端口。
• 請運維同事配置好單位內部的VPN、堡壘機的訪問權限，保障接入安全。