安全事件处理的基本流程(续) (4)恢复系统 (a)安装干净的操作系统版本。建议使用干净的备份程序备份整个系统,然后 重装系统。 (b)取消不必要的服务。只配置系统要提供的服务,取消那些没有必要的服务。 检查并确信其配置文件没有脆弱性以及该服务是否可靠。 (c)安装供应商提供的所有补丁。建议安装所有的安全补丁,使系统能够抵御 外来攻击,不被再次侵入,这是最重要的一步。 (d)查阅CERT的安全建议、安全总结和供应商的安全提示 CERT安全建议:htt:/ ww.cert. org/ advisories/ ·cERT安全总结:htp:/www.cert.orgladvisories 供应商安全提示:ftp/ ftp. cert. orglpublcert bulletins (e)谨慎使用备份数据。在从备份中恢复数据时,要确信备份主机没有被侵 入。一定要记住,恢复过程可能会重新带来安全缺陷,被入侵者利用。例如恢 复用户的home目录以及数据文件中,以及用户起始目录下的 rhost文件中,也 许藏有特洛伊木马程序。 (f)改变密码。在弥补了安全漏洞或者解决了配置问题以后,建议改变系统中 所有账户的密码。安全事件处理的基本流程（续） （4）恢复系统 （a）安装干净的操作系统版本。建议使用干净的备份程序备份整个系统，然后 重装系统。 （b）取消不必要的服务。只配置系统要提供的服务，取消那些没有必要的服务。 检查并确信其配置文件没有脆弱性以及该服务是否可靠。 （c）安装供应商提供的所有补丁。建议安装所有的安全补丁，使系统能够抵御 外来攻击，不被再次侵入，这是最重要的一步。 （d）查阅CERT的安全建议、安全总结和供应商的安全提示 · CERT安全建议：http://www.cert.org/advisories/ · CERT安全总结：http://www.cert.org/advisories/ · 供应商安全提示：ftp://ftp.cert.org/pub/cert_bulletins/ （e）谨慎使用备份数据 。在从备份中恢复数据时，要确信备份主机没有被侵 入。一定要记住，恢复过程可能会重新带来安全缺陷，被入侵者利用。例如恢 复用户的home目录以及数据文件中，以及用户起始目录下的.rhost文件中，也 许藏有特洛伊木马程序。 （f）改变密码。在弥补了安全漏洞或者解决了配置问题以后，建议改变系统中 所有账户的密码