论述题4

1．当网络受到非法侵入与攻击时，网络采用保护方式时应该采取的应急措施为：
（1）立即制止非法侵入或攻击者的活动，恢复网络的正常工作状态，并进一步分析这次安全事故性质与原因，尽量减少这次安全事故造成的损害；
（2）如果不能马上恢复正常运行时，网络管理员应隔离发生故障的网段或关闭系统，以制止非法侵入与攻击者的活动进一步的发展，同时采取措施恢复网络的正常工作。
2．保护方式适合以下情况：
（1）非法侵入与攻击将会对网络系统造成很大危险；
（2）跟踪非法侵入与攻击者活动的代价太大；
（3）从技术上跟踪非法侵入与攻击者的活动很难实现。
3．当网络受到非法侵入与攻击时，网络采用跟踪方式时应该采取的应急措施：
（1）当网络管理员发现网络存在非法侵入与攻击者的活动时，不立即制止闯入者的活动；
（2）采取措施跟踪非法侵入与攻击者的活动，检测非法侵入与攻击者的来源、目的、非法访问的网络资源，判断非法侵入与攻击的危害，确定处理此类非法侵入与攻击活动的方法。
4．跟踪方式适合以下情况：
（1）被攻击的网络资源目标明确；
（2）已经知道多次入侵某种网络资源的非法侵入者或攻击者的基本情况；
（3）已经找到一种可以控制非法侵入者或攻击者的方法；
（4）非法侵入者或攻击者的短期活动不至于立即造成网络资源与系统遭到重大损失。