您当前的位置: 首页 > CERNET > 疑难解答
发生安全事件后的报告

  什么样的事件向CCERT报告?

  以下一些事件您可以向CCERT报告

  (1) 您的系统遭受了移动恶意代码的感染。
  (2) 您的系统遭受了黑客的入侵。
  (3) 您的系统正在转发垃圾邮件。
  (4) 您的系统正在遭受DOS攻击。

  如果您发现您的系统有以上几种情况,请及时向我们报告我们会及时对您的要求做出响应

  怎样报告事件?

  在您发现您的主机正在受到不法侵害的时候越早向CCERT报告,您的损失就会将制越小如何向CCERT报告呢?

  我们建议您先将简要信息通过电话报告给我们我们将会指导您采取一些措施,将损失减小然后通过电子邮件将详细情况发给我们!请记住,这一点很重要,这关系到您的系统的事件处理的准确性

  I)请在邮件中包含以下要素:联系人信息:

  (1) 单位
  (2) 联系人
  (3) EMIAL
  (4) 电话

  II)事件简要说明:

  (1) IP地址
  (2) 域名
  (3) 操作系统版本
  (4) 应用系统版本
  (5) 事发时间
  (6) 事件的说明

  III)可供分析的证据:

  (1) 系统日志
  (2) 攻击者所留的痕迹(包括所留的软件和被修改的文件)

  
  

相关文章:

中国教育和科研计算机网版权与免责声明
①凡本网未注明稿件来源的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本网协议授权的媒体、网站,在下载使用时必须注明"稿件来源:中国教育和科研计算机网",违者本网将依法追究责任。
② 本网注明稿件来源为其他媒体的文/图等稿件均为转载稿,本网转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。

Copyright(c) 1994-2020 CERNIC,CERNET 京ICP备15006448号-16 京网文[2017]10376-1180号
关于假冒中国教育网的声明 | 版权所有:中国教育和科研计算机网网络中心