|
網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù),它把互聯(lián)網(wǎng)上分散的資源融為有機整體��,實現(xiàn)資源的全面共享和有機協(xié)作��,使人們能夠透明地使用資源的整體能力并按需獲取信息����。資源包括高性能計算機��、存儲資源�����、數(shù)據(jù)資源��、信息資源�����、知識資源、專家資源�、大型數(shù)據(jù)庫、網(wǎng)絡(luò)�、傳感器等。 當前的互聯(lián)網(wǎng)只限于信息共享�����,網(wǎng)絡(luò)則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段��。 A.準備工作
1.商討安全策略
如果你的組織沒有自己的安全策略�����,那么需要按照以下步驟建立自己的安全策略���。
1.1.和管理人員協(xié)商
將入侵事故通知管理人員�����,可能在有的組織中很重要���。在be aware進行事故恢復的時候���,網(wǎng)絡(luò)管理人員能夠得到內(nèi)部各部門的配合���。也應該明白入侵可能引起傳媒的注意。
1.2.和法律顧問協(xié)商
在開始你的恢復工作之前�,你的組織需要決定是否進行法律調(diào)查���。
注意CERT(Computer Emergency Response Team)只提供技術(shù)方面的幫助和提高網(wǎng)絡(luò)主機對安全事件的反應速度�。它們不會提出法律方面的建議�����。所以����,對于法律方面的問題建議你咨詢自己的法律顧問。你的法律顧問能夠告訴你入侵者應該承擔的法律責任(民事的或者是刑事的)�,以及有關(guān)的法律程序。
現(xiàn)在���,是你決定如何處理這起事故的時候了�����,你可以加強自己系統(tǒng)的安全或者選擇報警���。
如果你想找出入侵者是誰�����,建議你與管理人員協(xié)商并咨詢法律顧問��,看看入侵者是否觸犯了地方或者全國的法律����。根據(jù)這些���,你可以報案��,看看警方是否愿意對此進行調(diào)查�����。
針對與入侵事件���,你應該與管理人員和法律顧問討論以下問題:
如果你要追蹤入侵者或者跟蹤網(wǎng)絡(luò)連接����,是否會觸犯法律。
如果你的站點已經(jīng)意識到入侵但是沒有采取措施阻止�,要承擔什么法律責任。
入侵者是否觸犯了全國或者本地的法律���。
是否需要進行調(diào)查��。
是否應該報警����。
1.3.報警
通常�����,如果你想進行任何類型的調(diào)查或者起訴入侵者��,最好先跟管理人員和法律顧問商量以下�����。然后通知有關(guān)執(zhí)法機構(gòu)。
一定要記住�,除非執(zhí)法部門的參與,否則你對入侵者進行的一切跟蹤都可能是非法的�。
1.4.知會其他有關(guān)人員
除了管理者和法律顧問之外,你還需要通知你的恢復工作可能影響到的人員��,例如其他網(wǎng)絡(luò)管理人員和用戶���。
2.記錄恢復過程中所有的步驟
毫不夸張地講�,記錄恢復過程中你采取的每一步措施��,是非常重要的���。恢復一個被侵入的系統(tǒng)是一件很麻煩的事���,要耗費大量的時間�,因此經(jīng)常會使人作出一些草率的決定���。記錄自己所做的每一步可以幫助你避免作出草率的決定����,還可以留作以后的參考���。記錄還可能對法律調(diào)查提供幫助�����。
網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中�,正因如此��,網(wǎng)絡(luò)的承受能力也面臨著越來越嚴峻的考驗―從硬件上���、軟件上、所用標準上......��,各項技術(shù)都需要適時應勢�����,對應發(fā)展�����,這正是網(wǎng)絡(luò)迅速走向進步的催化劑��。
| 
