安全事件处理的基本流程(续) (5)加强系统和网络的安全 (a)根据cERT的 UNIX/NTI配置指南检查系统的安全性。 cERT的 UNIX/NT配置指南可以帮助你检查系统中容易被入侵者利用的配置问题。 http://www.cert.org/tech_tips/unix_configuration_guidelines.html http://www.cert.org/tech_tips/win_configuration_guidelines.html 查阅安全工具文档可以参考htt:/ ww.cert. org/ tech tips/ security tools. htm (b)安装安全工具。在将系统连接到网络上之前,一定要安装所有选择的安全工具。 同时,最好使用 Tripwire、aide等工具对系统文件进行MD5校验,把校验码放到安全 的地方,以便以后对系统进行检查。 (c)打开日志。启动日志(ogng)检查 auditing记账( accounting程序,将它们 设置到准确的级别,例如 sendmail日志应该是9级或者更高。 要经常备份日志文件,或者将日志写到另外的机器、一个只能增加的文件系统或者 一个安全的日志主机 (d)配置防火墙对网络进行防御。可以参考: http:/www.cert.org/techtipslpacketfilteringhtml (e)重新连接到 Internet。全完成以上步骤以后,就可以把系统连接回 IInternet了。 一应当注意,安全事件处理工作复杂,责任重大,至少应有两人参加。安全事件处理的基本流程（续） （5）加强系统和网络的安全 （a）根据CERT的UNIX/NT配置指南检查系统的安全性。 CERT的UNIX/NT配置指南可以帮助你检查系统中容易被入侵者利用的配置问题。 http://www.cert.org/tech_tips/unix_configuration_guidelines.html http://www.cert.org/tech_tips/win_configuration_guidelines.html 查阅安全工具文档可以参考http://www.cert.org/tech_tips/security_tools.html （b）安装安全工具。在将系统连接到网络上之前，一定要安装所有选择的安全工具。 同时，最好使用Tripwire、aide等工具对系统文件进行MD5校验，把校验码放到安全 的地方，以便以后对系统进行检查。 （c）打开日志。启动日志(logging)/检查(auditing)/记账(accounting)程序，将它们 设置到准确的级别，例如sendmail日志应该是9级或者更高。 要经常备份日志文件，或者将日志写到另外的机器、一个只能增加的文件系统或者 一个安全的日志主机。 （d）配置防火墙对网络进行防御。可以参考： http://www.cert.org/tech_tips/packet_filtering.html （e）重新连接到Internet。全完成以上步骤以后，就可以把系统连接回Internet了。 应当注意，安全事件处理工作复杂，责任重大，至少应有两人参加