附录 更多的信息资源 计算机应急小组 (COMPUTER EMERGENCY RESPONSE TEAM) Coordination CenterSoftware Engineering Institute Carnegie Mellon University Pittsburgh, PA 15213 Voice #:4122687090 EMail:cert@certorg 通过预先措施促进计算机安全,搜集有关技术问题和对系统侵入和攻击的信息。 联邦调查局 (FEDERAL BUREAU OF INVESTIGATION)National Computer Crimes Squad J. Edgar Hoover FBI Building 10th and Pennsylvania Avenue Washington, DC 20535 Unit Chief:(202)3243283 处理州际犯罪,有关联邦利益的计算机犯罪及国际事件。 美国特工处 (UNITED STATES SECRET SERVICE) Electronic Crimes Branch 1800 G. Street,Room 900 Washington,DC 20223 Voice:2024355850 对付涉及联邦利益的计算机和一般侵入的计算机犯罪。 美国国家标准与技术研究所 (NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY) USDepartment of Commerce Computer Systems Laboratory Technology Building, B151 Gaithersburg,MD 208990001 Voice:(301)9481784 EMail:dward@enh.nist. gov(to subscribe to CSL bulletins) 提供有关安全的出版物,对信息技术的技术支持,发展计算机技术的工业标准。 美国全国失踪及被虐待儿童中心 (NATIONAL CENTER FOR MISSING AND EXPLOITED CHILDREN) 2101 Wilson Boulevard,Suite 550 Arlington,Virginia 222013052 提供有关在线儿童安全、失踪儿童及儿童虐待信息。 交互服务协会 (INTERACTIVE SERVICES ASSOCIATION)8403 Colesville Road,Suite 865 Silver Spring,MD 20910 提供有关交互服务及在线安全的信息。 电子边疆基金会 (ELECTRONIC FRONTIER FOUNDATION) 1001 G Street NW, Suite 950 E Washington,DC 20001Voice:(202)3475400Internet:info@efforg 致力于保护信息时代的个人权利的非盈利公众组织。 有社会责任的计算机专家协会 (COMPUTER PROFESSIONALS FOR SOCIAL RESPONSIBILITY) CPSR National OfficePO Box 717Palo Alto, CA 94302Voice: (415) 3223778 Internet:cpsr@cslistanfordedu 开展活动来保护隐私和公民自由的全国性会员组织。 计算机应急小组协调中心事故报告表 Coordination Center Incident Reporting Form CERT 为了便于同因特网社区用户的交流而设计了下表。如果您尽可能详细地完成了 下表,我们将不胜感谢。表中有些信息不是必需的,但您提供的信息越多,我们就 能更好地帮助您。 我们保证,除非得到您的许可,我们将不会泄露任何您提供的信息 (见下表中 的问题7和问 题10 )。 您可根据需要复制下表中的任意部分。 填完后请呈至cert@cert org。 如果您不方便使用电 子邮件, 请把该表传真给我们, 传真号码为 +1 412 2686989。谢谢您的合作及帮助。 1报告网站信息 机构名称(如CERT协调中心) : 域名(如certorg): 2联系信息 姓名: 电子邮件: 电话号码:传真号码(可选):传 呼号码(可选): 家庭电话号码(只限于CERT使用): 3其他联系信息(如果有) 姓名: 电子邮件: 电话号码: 传真号 码(可选): 传呼号码(可选): 家庭电话号码(只限于CERT使用): 4贵站受损主机信息(每台主机一项) 主机名: IP地址: 供应商: 硬件: 操作系统: 版本: 使用的安全补丁: 5请列出您报告过的其他受损网站及其联系信息(每个网站一项) 主机名: IP地址: 联系信息: 姓名: 电子邮件: 电话号码:传真号码(可 选): 传呼号码(可选): 家庭电话号码(可选): 6请列出您未报告过的其他受损网站及其联系信息(每个网站一项) 主机名: IP地址: 联系信息(如果有) : 姓名: 电子邮件:电话号码: 传 真号码(可选): 传呼号码(可选): 家庭电话号码(可选): 7如果CERT为您提供了相关联系信息,您愿意同这些网站联系吗?(是/否) 或者,当我们同他们联系时,您愿意把您的信息提供给他们吗?(是/否) 8事故类别(是/否) 监探: 恶作剧: 邮件欺骗: 侵入: 特洛 伊木马: 获得超级访问权: NIS (黄页) 攻击:NFS攻击:TFTP攻击: FTP攻击:Telnet攻击:Rlogin或rsh攻击:产品脆弱:蠕虫:病毒: 其他(请注明): 9您现在正在使用(是/否/定期)COPS(The Computer Oracle and Password System):使用包过滤的TCP访问控制:通过修改的守护程序的主机访问控制: 破解:绊索:密码检查程序(如[HT] npasswd,passwd+[HT5,4”SS]):屏 蔽密码:其他(请注明): 10其他请注明您联系过的其他事故反应小组小组:联系信息:名称: 电子邮件:电话号码:传真号码(可选):传呼号码(可选):家庭电话号 码(可选): 如果您没有联系过其他事故反应小组,您愿意我们把您的信息提供给他们吗? (是/否) 请注明您曾联系过的执法机构机构:联系信息:名称:电子邮件:电话 号码:传真号码(可选):传呼号码(可选):家庭电话号码(可选): 如果您没有联系过执法机构,您愿意我们在必要时把您的信息提供给他们吗? (是/否) 11事故详细描述(如入侵方式等) 12您希望从CERT得到什么帮助?13请附上任何记录信息或文件目录列表 CERT由高级研究计划署 (ARPA) 资助。软件工程研究所由美国国防部 (US Department of Defense)资助。 在线资源 注:新闻组和万维网的地址经常改变。如要获得最新、最全面的有关计算机安 全的资源,可直接在诸如Yahoo或Webcrawler等搜索网站中查找。 有关计算机安全信息的新闻组 (USENET) : alt.2600 alt.dcom.telecom alt.hackers alt.security.index alt.security.keydist alt.security.pgp alt.security.ripem alt.security comp.dcom.telecom comp.dcom.telecom.tech comp.org.cpsr.announce comp.org.cpsr.talk comp.org.eff comp.security.announce comp.security.misc comp.security.unix comp.virus misc.security sci.crypt 有关计算机安全信息的FTP站点: aql.gatech.edu bellcore.com cert.org cipher.com deimos.cs.uah.edu eff.org csua.berkeley.edu csrc.ncsl.nist.gov eff.org etext.org netcom.com netsys.com win.tue.nl garbo.uwasa.fi ghost.dsi.unimi.it hack this.pc.cc.cmu.edu halcyon.com ripem.msu.edu rtfm.mit.edu spy.org theta.iis.u tokyo.ac.jp wimsey.bc.ca 有关计算机安全信息的WWW站点: http://crimelab.com/bugtraq/bugtraq.html http: //cs.purdue.edu/homes/spaf/coast.html http://cs.purdue.edu/homes/spaf/pcert.html http: //www.eff.org http://first.org http://10pht.com http://tamsun.tamu.edu/~clm3840/hacking.html http://www.net23.com http: //www.tnt.unihannover.de/stud/hamid.html http://www.spy.org/Security/Local/News http://www.phantom.com/~king