IV. 入侵與事件處理

網路遭入侵以及網路資源遭濫用的情況是難以避免的,這個部份探討了一些系統管理員 可以事前採取的相對應措施以防範安全性的破壞,例如組成一個能夠快速且有效地處理 安全性問題的緊急應變小組。 這個部份也詳列出事故發生後系統管理員可以採取的步驟, 以收集與分析安全性破壞的證據。

內容目錄
9章. 偵測系統的入侵
10章. 事件處理