江苏通信
江囌通信
강소통신
JIANGSU COMMUNICATION
2014年
5期
67-68
,共2页
网络入侵%痕迹提取%痕迹分析%系统加固
網絡入侵%痕跡提取%痕跡分析%繫統加固
망락입침%흔적제취%흔적분석%계통가고
网络攻击和入侵事件造成的影响和危害需要电信运营商引起足够重视和采取应对措施.在被黑客入侵后仅仅进行数据恢复、安全加固尚不足以规避风险,这种做法过于被动.通过对痕迹的提取分析了解入侵的过程和操作行为,能够彻底清除后患,同时获得证据线索和溯源.入侵痕迹提取分析的重要原则包括及时性、准确性、合法性、多备份、环境安全、严格管理过程.主要从网络层面提取入侵痕迹和从主机层面提取入侵痕迹.在进行痕迹提取分析的时候,不推荐在运行系统中直接查看各项痕迹,而应将所有的痕迹数据全部而迅速地提取出来进行备份,辅以截屏保留证据,对备份件进行分析.在工具的选择上,推荐使用命令行工具.
網絡攻擊和入侵事件造成的影響和危害需要電信運營商引起足夠重視和採取應對措施.在被黑客入侵後僅僅進行數據恢複、安全加固尚不足以規避風險,這種做法過于被動.通過對痕跡的提取分析瞭解入侵的過程和操作行為,能夠徹底清除後患,同時穫得證據線索和溯源.入侵痕跡提取分析的重要原則包括及時性、準確性、閤法性、多備份、環境安全、嚴格管理過程.主要從網絡層麵提取入侵痕跡和從主機層麵提取入侵痕跡.在進行痕跡提取分析的時候,不推薦在運行繫統中直接查看各項痕跡,而應將所有的痕跡數據全部而迅速地提取齣來進行備份,輔以截屏保留證據,對備份件進行分析.在工具的選擇上,推薦使用命令行工具.
망락공격화입침사건조성적영향화위해수요전신운영상인기족구중시화채취응대조시.재피흑객입침후부부진행수거회복、안전가고상불족이규피풍험,저충주법과우피동.통과대흔적적제취분석료해입침적과정화조작행위,능구철저청제후환,동시획득증거선색화소원.입침흔적제취분석적중요원칙포괄급시성、준학성、합법성、다비빈、배경안전、엄격관리과정.주요종망락층면제취입침흔적화종주궤층면제취입침흔적.재진행흔적제취분석적시후,불추천재운행계통중직접사간각항흔적,이응장소유적흔적수거전부이신속지제취출래진행비빈,보이절병보류증거,대비빈건진행분석.재공구적선택상,추천사용명령행공구.