被入侵计算机系统恢复指南(转)
　　1.商讨安全策略　　如果你的组织没有自己的安全策略，那么需要按照以下步骤建立自己的安全策略。　　1.1.和管理人员协商　　将入侵事故通知管理人员，可能在有的组织中很重要。在be aware进行事故恢复的时候，网络管理人员能够得到内部各部门的配合。也应该明白入侵可能引起传媒的注意。　　1.2.和法律顾问协商　　在开始你的恢复工作之前，你的组织需要决定是否进行法律调查。　　注意CERT(Computer Emergency Response Team)只提供技术方面的帮助和提高网络主机对安全事件的反应速度。它们不会提出法律方面的建议。所以，对于法律方面的问题建议你咨询自己的法律顾问。你的法律顾问能够告诉你入侵者应该承担的法律责任(民事的或者是刑事的)，以及有关的法律程序。　　现在，是你决定如何处理这起事故的时候了，你可以加强自己系统的安全或者选择报警。　　如果你想找出入侵者是谁，建议你与管理人员协商并咨询法律顾问，看看入侵者是否触犯了地方或者全国的法律。根据这些，你可以报案，看看警方是否愿意对此进行调查。　　针对与入侵事件，你应该与管理人员和法律顾问讨论以下问题：　　如果你要追踪入侵者或者跟踪网络连接，是否会触犯法律。　　如果你的站点已经意识到入侵但是没有采取措施阻止，要承担什么法律责任。　　入侵者是否触犯了全国或者本地的法律。　　是否需要进行调查。　　是否应该报警。　　1.3.报警　　通常，如果你想进行任何类型的调查或者起诉入侵者，最好先跟管理人员和法律顾问商量以下。然后通知有关执法机构。　　一定要记住，除非执法部门的参与，否则你对入侵者进行的一切跟踪都可能是非法的。　　1.4.知会其他有关人员　　除了管理者和法律顾问之外，你还需要通知你的恢复工作可能影响到的人员，例如其他网络管理人员和用户。　　2.记录恢复过程中所有的步骤　　毫不夸张地讲，记录恢复过程中你采取的每一步措施，是非常重要的。恢复一个被侵入的系统是一件很麻烦的事，要耗费大量的时间，因此经常会使人作出一些草率的决定。记录自己所做的每一步可以帮助你避免作出草率的决定，还可以留作以后的参考。记录还可能对法律调查提供帮助。　　1.商讨安全策略　　如果你的组织没有自己的安全策略，那么需要按照以下步骤建立自己的安全策略。　　1.1.和管理人员协商　　将入侵事故通知管理人员，可能在有的组织中很重要。在be aware进行事故恢复的时候，网络管理人员能够得到内部各部门的配合。也应该明白入侵可能引起传媒的注意。　　1.2.和法律顾问协商　　在开始你的恢复工作之前，你的组织需要决定是否进行法律调查。　　注意CERT(Computer Emergency Response Team)只提供技术方面的帮助和提高网络主机对安全事件的反应速度。它们不会提出法律方面的建议。所以，对于法律方面的问题建议你咨询自己的法律顾问。你的法律顾问能够告诉你入侵者应该承担的法律责任(民事的或者是刑事的)，以及有关的法律程序。　　现在，是你决定如何处理这起事故的时候了，你可以加强自己系统的安全或者选择报警。　　如果你想找出入侵者是谁，建议你与管理人员协商并咨询法律顾问，看看入侵者是否触犯了地方或者全国的法律。根据这些，你可以报案，看看警方是否愿意对此进行调查。　　针对与入侵事件，你应该与管理人员和法律顾问讨论以下问题：　　如果你要追踪入侵者或者跟踪网络连接，是否会触犯法律。　　如果你的站点已经意识到入侵但是没有采取措施阻止，要承担什么法律责任。　　入侵者是否触犯了全国或者本地的法律。　　是否需要进行调查。　　是否应该报警。　　1.3.报警　　通常，如果你想进行任何类型的调查或者起诉入侵者，最好先跟管理人员和法律顾问商量以下。然后通知有关执法机构。　　一定要记住，除非执法部门的参与，否则你对入侵者进行的一切跟踪都可能是非法的。　　1.4.知会其他有关人员　　除了管理者和法律顾问之外，你还需要通知你的恢复工作可能影响到的人员，例如其他网络管理人员和用户。　　2.记录恢复过程中所有的步骤　　毫不夸张地讲，记录恢复过程中你采取的每一步措施，是非常重要的。恢复一个被侵入的系统是一件很麻烦的事，要耗费大量的时间，因此经常会使人作出一些草率的决定。记录自己所做的每一步可以帮助你避免作出草率的决定，还可以留作以后的参考。记录还可能对法律调查提供帮助。　　 本文来自：http://www.linuxpk.com/30519.html--&gtlinux电子图书免费下载和技术讨论基地·上一篇：网管员训练营---让WindowsFTP服务器更安全·下一篇：防病毒必务宝典—计算机病毒专杀进程列表

最新更新
	·注册表备份和恢复·低级格式化的主要作用·如何防范恶意网站·常见文件扩展名和它们的说明·专家：警惕骇客骗局，严守企业信息·PGPforWindows介紹基本设定(2)·解剖安全帐号管理器（SAM）结构·“恶作剧之王”揭秘·绿色警戒·黑客反击战·网络四大攻击方法及安全现状描述·可攻击3种浏览器代码流于互联网·黑客最新的兴趣点,下个目标会是谁?·“僵尸”——垃圾邮件的主要传播源·Lebreat蠕虫惊现3变种·POSTFIX反病毒反垃圾Ų…·在FreeBSD上用PHP实现在线添加FTP用户·简单让你在FreeBSDADSL上…·安全版本：OpenBSD入门技巧解析·Internet连接共享上网完全攻略·关于ADSL上网网速常识·静态缓存和动态缓存的比较·最友好的SQL注入防御方法·令网站提速的7大秘方·网络基础知识大全·路由基本知识·端口映射的几种实现方法·VLAN经典诠释·问题分析与解决——ADSL错误代码·问题分析——关于2条E1的线路绑定