IV. 入侵和事件响应

网络受到入侵或网络资源被滥用是不可避免的。这个部分讨论一些管理员可以采取的积极措施来防止安全入侵的发生。例如组织一个能够快速有效地对安全问题做出响应的紧急情况响应组。它还详细列举了入侵事件发生后管理员收集和分析证据所需采取的步骤。

目录
9章 . 入侵检测
10章 . 事件响应