| VB 源码 | VC 源码 | ASP源码 | JSP源码 | PHP源码 | CGI源码 | FLASH源码 | 素材模板 | C 源程序 | 站长工具 | 站长教程 |

系统安全

木马病毒
黑客技术
系统安全
防火墙
安全防范

本类阅读TOP10

·Windows 2000 密码破解不完全指南
·修改系统DLL文件实现禁用来防止木马病毒!
·浅谈Win2000密码的必然破解
·NTFS文件加密初探
·目前实用的几种入侵方法 以及工具防范
·防范非法用户入侵Win 2000/XP系统七招
·守护进程的概念和建立方法
·Windows 2000密码破解不完全指南
·虚拟服务器实现方法
·虚拟文件系统 (VFS) 简介

站内搜索

被入侵计算机系统恢复指南
  A.准备工作

  1.商讨安全策略

  如果你的组织没有自己的安全策略,那么需要按照以下步骤建立自己的安全策略。

  1.1.和管理人员协商

  将入侵事故通知管理人员,可能在有的组织中很重要。在be aware进行事故恢复的时候,网络管理人员能够得到内部各部门的配合。也应该明白入侵可能引起传媒的注意。

  1.2.和法律顾问协商

  在开始你的恢复工作之前,你的组织需要决定是否进行法律调查。

  注意CERT(Computer Emergency Response Team)只提供技术方面的帮助和提高网络主机对安全事件的反应速度。它们不会提出法律方面的建议。所以,对于法律方面的问题建议你咨询自己的法律顾问。你的法律顾问能够告诉你入侵者应该承担的法律责任(民事的或者是刑事的),以及有关的法律程序。

  现在,是你决定如何处理这起事故的时候了,你可以加强自己系统的安全或者选择报警。

  如果你想找出入侵者是谁,建议你与管理人员协商并咨询法律顾问,看看入侵者是否触犯了地方或者全国的法律。根据这些,你可以报案,看看警方是否愿意对此进行调查。

  针对与入侵事件,你应该与管理人员和法律顾问讨论以下问题:

  如果你要追踪入侵者或者跟踪网络连接,是否会触犯法律。

  如果你的站点已经意识到入侵但是没有采取措施阻止,要承担什么法律责任。

  入侵者是否触犯了全国或者本地的法律。

  是否需要进行调查。

  是否应该报警。

  1.3.报警

  通常,如果你想进行任何类型的调查或者起诉入侵者,最好先跟管理人员和法律顾问商量以下。然后通知有关执法机构。

  一定要记住,除非执法部门的参与,否则你对入侵者进行的一切跟踪都可能是非法的。

  1.4.知会其他有关人员

  除了管理者和法律顾问之外,你还需要通知你的恢复工作可能影响到的人员,例如其他网络管理人员和用户。

  2.记录恢复过程中所有的步骤

  毫不夸张地讲,记录恢复过程中你采取的每一步措施,是非常重要的。恢复一个被侵入的系统是一件很麻烦的事,要耗费大量的时间,因此经常会使人作出一些草率的决定。记录自己所做的每一步可以帮助你避免作出草率的决定,还可以留作以后的参考。记录还可能对法律调查提供帮助。

  A.准备工作

  1.商讨安全策略

  如果你的组织没有自己的安全策略,那么需要按照以下步骤建立自己的安全策略。

  1.1.和管理人员协商

  将入侵事故通知管理人员,可能在有的组织中很重要。在be aware进行事故恢复的时候,网络管理人员能够得到内部各部门的配合。也应该明白入侵可能引起传媒的注意。

  1.2.和法律顾问协商

  在开始你的恢复工作之前,你的组织需要决定是否进行法律调查。

  注意CERT(Computer Emergency Response Team)只提供技术方面的帮助和提高网络主机对安全事件的反应速度。它们不会提出法律方面的建议。所以,对于法律方面的问题建议你咨询自己的法律顾问。你的法律顾问能够告诉你入侵者应该承担的法律责任(民事的或者是刑事的),以及有关的法律程序。

  现在,是你决定如何处理这起事故的时候了,你可以加强自己系统的安全或者选择报警。

  如果你想找出入侵者是谁,建议你与管理人员协商并咨询法律顾问,看看入侵者是否触犯了地方或者全国的法律。根据这些,你可以报案,看看警方是否愿意对此进行调查。

  针对与入侵事件,你应该与管理人员和法律顾问讨论以下问题:

  如果你要追踪入侵者或者跟踪网络连接,是否会触犯法律。

  如果你的站点已经意识到入侵但是没有采取措施阻止,要承担什么法律责任。

  入侵者是否触犯了全国或者本地的法律。

  是否需要进行调查。

  是否应该报警。

  1.3.报警

  通常,如果你想进行任何类型的调查或者起诉入侵者,最好先跟管理人员和法律顾问商量以下。然后通知有关执法机构。

  一定要记住,除非执法部门的参与,否则你对入侵者进行的一切跟踪都可能是非法的。

  1.4.知会其他有关人员

  除了管理者和法律顾问之外,你还需要通知你的恢复工作可能影响到的人员,例如其他网络管理人员和用户。

  2.记录恢复过程中所有的步骤

  毫不夸张地讲,记录恢复过程中你采取的每一步措施,是非常重要的。恢复一个被侵入的系统是一件很麻烦的事,要耗费大量的时间,因此经常会使人作出一些草率的决定。记录自己所做的每一步可以帮助你避免作出草率的决定,还可以留作以后的参考。记录还可能对法律调查提供帮助。




相关文章
  • 入侵系统如何获得第一个帐号
  • 大话网络之经典入侵技术
  • Hacker入侵手法(之木马系列篇)
  • 网络入侵入门
  • 一次艰难而真实的入侵
  • 入侵时隐藏自己的真正身份
  • 关闭硬盘Autorun防止黑客入侵
  • 安全审核让入侵者无处遁形
  • 主动防御入侵
  • 黑客入侵Win2K Server全过程详解
  • 续:IPC$入侵过程(CIS工具介绍)
  • WinXP将新增五大功能 防堵间谍软件入侵
  • 病毒木马入侵招数专题
  • 系统被入侵后的恢复
  • dvBBS漏洞及入侵一则
  • 通过NetBIOS入侵(一)
  • 通过NetBIOS入侵(二)
  • 漏洞:通过Asp入侵 webserver
  • dvBBS漏洞及入侵一则
  • 教你第一次入侵
  • 相关软件


    下载首页关于我们广告服务联系方式常见问题隐私声明法律条款本站声明下载帮助发布软件站点地图谷歌卫星地图