完成以上步驟以后，你就可以把系統連接回Internet了。

H.升級你的安全策略

　　CERT調節中心建議每個站點都要有自己的計算機安全策略。每個組織都有自己特殊的文化和安全需求，因此需要根據自己的情況指定安全策略。關于這一點請參考RFC2196站點安全手冊:

ftp://ftp.isi.edu/in-notes/rfc2196.txt

1.總結教訓

　　從記錄中總結出對于這起事故的教訓，這有助于你檢討自己的安全策略。

2.計算事故的代價

　　許多組織只有在付出了很大代價以后才會改進自己的安全策略。計算事故的代價有助于讓你的組織認識到安全的重要性。而且可以讓管理者認識到安全有多么重要。

3.改進你的安全策略

　　最后一步是對你的安全策略進行修改。所做的修改要讓組織內的所有成員都知道，還要讓他們知道對他們的影響。

文章來源

http://www.cert.org/tech_tips/root_compromise.html