当前位置: 首页 > 图文教程 > 服务器 > 安全防护 > 被入侵系统的恢复指南(1)

安全防护
Microsoft Windows 2000 Server FSO 安全隐患解决办法
Win2003自带防火墙构筑安全防线
保护(IIS)web服务器的15个技巧
ftp服务程序不安全因素研究
自我防护Web站点和恶意链接的方法
建立安全的Web站点
增强Web的安全性
IIS存在未明远程攻击漏洞
Web服务器记录中查找黑客踪迹
浅析中小网站如何对付DoS(拒绝服务)攻击
系统安全-Win2000 Server入侵监测
网管员训练营--让Windows FTP服务器更安全
在Linux系统中如何用防火墙伪装抵挡黑客攻击
高手进阶 巧改设置强化3389入侵
服务器如何防范asp木马
入侵NTserver典型途径攻击基础
防范Windows消息钩子的侵入
巧妙配合asp木马取得管理权限
怎样防止别人用ipc$和默认共享入侵
教你如何:入侵UNIX和Linux服务器入门

安全防护 中的 被入侵系统的恢复指南(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 35 ::
收藏到网摘: n/a

简介

  本文主要讲述UNIX或者NT系统如果被侵入,应该如何应对。

  注意:你在系统恢复过程中的所有步骤都应该与你所在组织的网络安全策略相符。

A.准备工作

1.商讨安全策略

  如果你的组织没有自己的安全策略,那么需要按照以下步骤建立自己的安全策略:

1.1.和管理人员协商

  将入侵事故通知管理人员,可能在有的组织中很重要。在be aware进行事故恢复的时候,网络管理人员能够得到内部各部门的配合。也应该明白入侵可能引起传媒的注意。

1.2.和法律顾问协商

  在开始你的恢复工作之前,你的组织需要决定是否进行法律调查。

  注意CERT(Computer Emergency Response Team)只提供技术方面的帮助和提高网络主机对安全事件的反应速度。它们不会提出法律方面的建议。所以,对于法律方面的问题建议你咨询自己的法律顾问。你的法律顾问能够告诉你入侵者应该承担的法律责任(民事的或者是刑事的),以及有关的法律程序。

  现在,是你决定如何处理这起事故的时候了,你可以加强自己系统的安全或者选择报警。

  如果你想找出入侵者是谁,建议你与管理人员协商并咨询法律顾问,看看入侵者是否触犯了地方或者全国的法律。根据这些,你可以报案,看看警方是否愿意对此进行调查。

  针对与入侵事件,你应该与管理人员和法律顾问讨论以下问题:

  如果你要追踪入侵者或者跟踪网络连接,是否会触犯法律。

  如果你的站点已经意识到入侵但是没有采取措施阻止,要承担什么法律责任。

  入侵者是否触犯了全国或者本地的法律。

  是否需要进行调查。

  是否应该报警。