本文主要講述UNIX或者NT系統如果被侵入，應該如何應對。

　　注意:你在系統恢復過程中的所有步驟都應該與你所在組織的網絡安全策略相符。

1.商討安全策略

　　如果你的組織沒有自己的安全策略，那么需要按照以下步驟建立自己的安全策略：

1.1.和管理人員協商

　　將入侵事故通知管理人員，可能在有的組織中很重要。在be aware進行事故恢復的時候，網絡管理人員能夠得到內部各部門的配合。也應該明白入侵可能引起傳媒的注意。

1.2.和法律顧問協商

　　在開始你的恢復工作之前，你的組織需要決定是否進行法律調查。

　　注意CERT(Computer Emergency Response Team)只提供技術方面的幫助和提高網絡主機對安全事件的反應速度。它們不會提出法律方面的建議。所以，對于法律方面的問題建議你咨詢自己的法律顧問。你的法律顧問能夠告訴你入侵者應該承擔的法律責任(民事的或者是刑事的)，以及有關的法律程序。

　　現在，是你決定如何處理這起事故的時候了，你可以加強自己系統的安全或者選擇報警。

　　如果你想找出入侵者是誰，建議你與管理人員協商并咨詢法律顧問，看看入侵者是否觸犯了地方或者全國的法律。根據這些，你可以報案，看看警方是否愿意對此進行調查。

　　針對與入侵事件，你應該與管理人員和法律顧問討論以下問題：

　　如果你要追蹤入侵者或者跟蹤網絡連接，是否會觸犯法律。

　　如果你的站點已經意識到入侵但是沒有采取措施阻止，要承擔什么法律責任。

　　入侵者是否觸犯了全國或者本地的法律。

　　是否需要進行調查。

　　是否應該報警。