相关文章
网页设计Admin5网的领袖地位
网页设计庞升东采访实录 - 简单生意人逻辑
网页设计互联网可不可以不转载?
北京网站建设Web 2.0成败的关键:关系 关注 财富 等级
网站制作关于网页背景的设计技巧
北京网站制作网络观察:个人网站的加速整合
北京网站建设成功的网站的特点
北京网页设计高校WEB2.0社区发展奇迹
网站设计海豚(亚萌)谈建站“八忌”
网站设计网站建设全部流程及费用估计
品牌理念
北京网站建设最佳合作伙伴
北京网站建设专家企通互联
竭诚为您提供网站建设服务!
友好连接
文章搜索
你的位置:首页 >> 网站建设 >> 北京网站制作北京网站设计系统被黑应该如何恢复
北京网站制作北京网站设计系统被黑应该如何恢复
作者: 北京网站建设 日期:2008-03-27 06:04:51 来源: http://www.qitongnet.com
本文主要讲述Unix或者NT系统如果被侵入,应该如何应对。 网站建设
北京网站制作
注意::你在系统恢复过程中的所有步骤都应该与你所在组织的网络安全策略相符。 企通互联
企通互联
准备工作 网页设计
网站建设
一、商讨安全策略 网页设计
北京网站设计
如果你的组织没有自己的安全策略,那么需要按照以下步骤建立自己的安全策略: 网站设计
北京网页设计
1.和管理人员协商 北京网页设计
北京网站建设
将入侵事故通知管理人员,可能在有的组织中很重要。在be aware进行事故恢复的时候,网络管理人员能够得到内部各部门的配合。也应该明白入侵可能引起传媒的注意。 北京网站建设
北京网站设计
2.和法律顾问协商 北京网站设计
北京网站建设
企通互联 在开始你的恢复工作之前,你的组织需要决定是否进行法律调查。 北京网站建设 北京网页设计
北京网站制作
注意CERT(Computer Emergency Response Team)只提供技术方面的帮助和提高网络主机对安全事件的反应速度。它们不会提出法律方面的建议。所以,对于法律方面的问题建议你咨询自己的法律顾问。你的法律顾问能够告诉你入侵者应该承担的法律责任(民事的或者是刑事的),以及有关的法律程序。 网站设计
网页设计
现在,是你决定如何处理这起事故的时候了,你可以加强自己系统的安全或者选择报警。 北京网站制作
网页设计
如果你想找出入侵者是谁,建议你与管理人员协商并咨询法律顾问,看看入侵者是否触犯了地方或者全国的法律。根据这些,你可以报案,看看警方是否愿意对此进行调查。 网页设计
企通互联
针对与入侵事件,你应该与管理人员和法律顾问讨论以下问题: 企通互联
网站建设
如果你要追踪入侵者或者跟踪网络连接,是否会触犯法律。 北京网页设计
北京网页设计
如果你的站点已经意识到入侵但是没有采取措施阻止,要承担什么法律责任。 网站制作
网站建设 网站设计
入侵者是否触犯了全国或者本地的法律。 网站制作
北京网站制作
是否需要进行调查。 网站制作
北京网页设计 www.qitongnet.com
是否应该报警。 企通互联
网站设计
3.报警 网站制作
北京网站建设
通常,如果你想进行任何类型的调查或者起诉入侵者,最好先跟管理人员和法律顾问商量以下。然后通知有关执法机构。 北京网站设计
北京网站建设
一定要记住,除非执法部门的参与,否则你对入侵者进行的一切跟踪都可能是非法的。 企通互联
北京网站建设
4.知会其他有关人员 北京网页设计
网站制作
除了管理者和法律顾问之外,你还需要通知你的恢复工作可能影响到的人员,例如其他网络管理人员和用户。 北京网站制作
北京网页设计
二、记录恢复过程中所有的步骤 北京网站设计
北京网页设计
毫不夸张地讲,记录恢复过程中你采取的每一步措施,是非常重要的。恢复一个被侵入的系统是一件很麻烦的事,要耗费大量的时间,因此经常会使人作出一些草率的决定。记录自己所做的每一步可以帮助你避免作出草率的决定,还可以留作以后的参考。记录还可能对法律调查提供帮助。 北京网站制作网页设计
北京网站制作 北京网站设计
夺回对系统的控制权 网站设计
北京网站建设
一、将被侵入的系统从网络上断开 网站建设
北京网页设计
为了夺回对被侵入系统的控制权,你需要将其从网络上断开,包括播号连接。断开以后,你可能想进入 网页设计Unix系统的单用户模式或者NT的本地管理者(local administrator)模式,以夺回系统控制权。然而,重启或者切换到单用户/本地管理者模式,会丢失一些有用的信息,因为被侵入系统当前运行的所有进程都会被杀死。 北京网页设计
企通互联
因此,你可能需要进入“检查网络嗅探器”一节,以确定被侵入的系统是否有网络嗅探器正在运行。 网页设计
北京网页设计
在对系统进行恢复的过程中,如果系统处于Unix单用户模式下,会阻止用户、入侵者和入侵进程对系统的访问或者切换主机的运行状态。 网页设计
北京网站设计
如果在恢复过程中,没有断开被侵入系统和网络的连接,在你进行恢复的过程中,入侵者就可能连接到你的主机,破坏你的恢复工作。 北京网站建设
企通互联
二、复制一份被侵入系统的影象 网站设计
企通互联
在进行入侵分析之前,建议你备份被侵入的系统。以后,你可能会用得着。 北京网页设计
北京网站制作
网站建设 如果有一个相同大小和类型的硬盘,你就可以使用Unix命令dd将被侵入系统复制到这个硬盘。
北京网站设计
北京网站制作
注意::你在系统恢复过程中的所有步骤都应该与你所在组织的网络安全策略相符。 企通互联
企通互联
准备工作 网页设计
网站建设
一、商讨安全策略 网页设计
北京网站设计
如果你的组织没有自己的安全策略,那么需要按照以下步骤建立自己的安全策略: 网站设计
北京网页设计
1.和管理人员协商 北京网页设计
北京网站建设
将入侵事故通知管理人员,可能在有的组织中很重要。在be aware进行事故恢复的时候,网络管理人员能够得到内部各部门的配合。也应该明白入侵可能引起传媒的注意。 北京网站建设
北京网站设计
2.和法律顾问协商 北京网站设计
北京网站建设
企通互联 在开始你的恢复工作之前,你的组织需要决定是否进行法律调查。 北京网站建设 北京网页设计
北京网站制作
注意CERT(Computer Emergency Response Team)只提供技术方面的帮助和提高网络主机对安全事件的反应速度。它们不会提出法律方面的建议。所以,对于法律方面的问题建议你咨询自己的法律顾问。你的法律顾问能够告诉你入侵者应该承担的法律责任(民事的或者是刑事的),以及有关的法律程序。 网站设计
网页设计
现在,是你决定如何处理这起事故的时候了,你可以加强自己系统的安全或者选择报警。 北京网站制作
网页设计
如果你想找出入侵者是谁,建议你与管理人员协商并咨询法律顾问,看看入侵者是否触犯了地方或者全国的法律。根据这些,你可以报案,看看警方是否愿意对此进行调查。 网页设计
企通互联
针对与入侵事件,你应该与管理人员和法律顾问讨论以下问题: 企通互联
网站建设
如果你要追踪入侵者或者跟踪网络连接,是否会触犯法律。 北京网页设计
北京网页设计
如果你的站点已经意识到入侵但是没有采取措施阻止,要承担什么法律责任。 网站制作
网站建设 网站设计
入侵者是否触犯了全国或者本地的法律。 网站制作
北京网站制作
是否需要进行调查。 网站制作
北京网页设计 www.qitongnet.com
是否应该报警。 企通互联
网站设计
3.报警 网站制作
北京网站建设
通常,如果你想进行任何类型的调查或者起诉入侵者,最好先跟管理人员和法律顾问商量以下。然后通知有关执法机构。 北京网站设计
北京网站建设
一定要记住,除非执法部门的参与,否则你对入侵者进行的一切跟踪都可能是非法的。 企通互联
北京网站建设
4.知会其他有关人员 北京网页设计
网站制作
除了管理者和法律顾问之外,你还需要通知你的恢复工作可能影响到的人员,例如其他网络管理人员和用户。 北京网站制作
北京网页设计
二、记录恢复过程中所有的步骤 北京网站设计
北京网页设计
毫不夸张地讲,记录恢复过程中你采取的每一步措施,是非常重要的。恢复一个被侵入的系统是一件很麻烦的事,要耗费大量的时间,因此经常会使人作出一些草率的决定。记录自己所做的每一步可以帮助你避免作出草率的决定,还可以留作以后的参考。记录还可能对法律调查提供帮助。 北京网站制作网页设计
北京网站制作 北京网站设计
夺回对系统的控制权 网站设计
北京网站建设
一、将被侵入的系统从网络上断开 网站建设
北京网页设计
为了夺回对被侵入系统的控制权,你需要将其从网络上断开,包括播号连接。断开以后,你可能想进入 网页设计Unix系统的单用户模式或者NT的本地管理者(local administrator)模式,以夺回系统控制权。然而,重启或者切换到单用户/本地管理者模式,会丢失一些有用的信息,因为被侵入系统当前运行的所有进程都会被杀死。 北京网页设计
企通互联
因此,你可能需要进入“检查网络嗅探器”一节,以确定被侵入的系统是否有网络嗅探器正在运行。 网页设计
北京网页设计
在对系统进行恢复的过程中,如果系统处于Unix单用户模式下,会阻止用户、入侵者和入侵进程对系统的访问或者切换主机的运行状态。 网页设计
北京网站设计
如果在恢复过程中,没有断开被侵入系统和网络的连接,在你进行恢复的过程中,入侵者就可能连接到你的主机,破坏你的恢复工作。 北京网站建设
企通互联
二、复制一份被侵入系统的影象 网站设计
企通互联
在进行入侵分析之前,建议你备份被侵入的系统。以后,你可能会用得着。 北京网页设计
北京网站制作
网站建设 如果有一个相同大小和类型的硬盘,你就可以使用Unix命令dd将被侵入系统复制到这个硬盘。
责任编辑:飞翔的鱼 QQ:35996213