本書內容詳細地描述專業電腦安全事件的調查方法。由於未經訓練的系統管理者、執法人員或電腦安全性專家可能會不小心摧毀珍貴的證據或是沒能在調查電腦安全性事件的時候發現一些非法的、未經認證的行為,造成逮捕外部、內部攻擊者的成果不彰。有鑑於大部分的案例訓練僅提供給執法人員,(即便是大部分對電腦安全性事件的起始應變是來自於工作過量的系統管理者)故本書提供詳細的技術性範例來展示我們如何處理電腦案例和分析,給非執法人員做參考。
如果你在半夜兩點接到電話,因為你的網站被駭客入侵,那麼這本書適合你。如果你的主管要你找出是否有工作同仁洩漏商業機密給其他公司,那麼這本書適合你。如果你接到一個驚慌的使用者的訊息說他的電腦當機,那麼這本書也適合你。
如果你需要: