|
網絡技術是從1990年代中期發展起來的新技術���,它把互聯網上分散的資源融為有機整體���,實現資源的全面共享和有機協作�,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機����、存儲資源、數據資源、信息資源���、知識資源、專家資源、大型數據庫��、網絡��、傳感器等���。 當前的互聯網只限于信息共享����,網絡則被認為是互聯網發展的第三階段。 A.準備工作
1.商討安全策略
如果你的組織沒有自己的安全策略,那么需要按照以下步驟建立自己的安全策略��。
1.1.和管理人員協商
將入侵事故通知管理人員���,可能在有的組織中很重要�。在be aware進行事故恢復的時候,網絡管理人員能夠得到內部各部門的配合。也應該明白入侵可能引起傳媒的注意。
1.2.和法律顧問協商
在開始你的恢復工作之前�,你的組織需要決定是否進行法律調查�。
注意CERT(Computer Emergency Response Team)只提供技術方面的幫助和提高網絡主機對安全事件的反應速度��。它們不會提出法律方面的建議�。所以�,對于法律方面的問題建議你咨詢自己的法律顧問。你的法律顧問能夠告訴你入侵者應該承擔的法律責任(民事的或者是刑事的)��,以及有關的法律程序����。
現在,是你決定如何處理這起事故的時候了�,你可以加強自己系統的安全或者選擇報警��。
如果你想找出入侵者是誰,建議你與管理人員協商并咨詢法律顧問����,看看入侵者是否觸犯了地方或者全國的法律。根據這些���,你可以報案,看看警方是否愿意對此進行調查��。
針對與入侵事件��,你應該與管理人員和法律顧問討論以下問題:
如果你要追蹤入侵者或者跟蹤網絡連接���,是否會觸犯法律��。
如果你的站點已經意識到入侵但是沒有采取措施阻止,要承擔什么法律責任���。
入侵者是否觸犯了全國或者本地的法律。
是否需要進行調查�。
是否應該報警�。
1.3.報警
通常��,如果你想進行任何類型的調查或者起訴入侵者�����,最好先跟管理人員和法律顧問商量以下。然后通知有關執法機構。
一定要記住�,除非執法部門的參與�����,否則你對入侵者進行的一切跟蹤都可能是非法的。
1.4.知會其他有關人員
除了管理者和法律顧問之外���,你還需要通知你的恢復工作可能影響到的人員,例如其他網絡管理人員和用戶����。
2.記錄恢復過程中所有的步驟
毫不夸張地講,記錄恢復過程中你采取的每一步措施����,是非常重要的�����;謴鸵粋被侵入的系統是一件很麻煩的事,要耗費大量的時間�,因此經常會使人作出一些草率的決定���。記錄自己所做的每一步可以幫助你避免作出草率的決定�,還可以留作以后的參考��。記錄還可能對法律調查提供幫助�����。
網絡的神奇作用吸引著越來越多的用戶加入其中�,正因如此��,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上���、軟件上���、所用標準上......���,各項技術都需要適時應勢����,對應發展�,這正是網絡迅速走向進步的催化劑。
|
溫馨提示:喜歡本站的話�����,請收藏一下本站�!
