反計算機犯罪：一種保護信息安全的新構架

第一章  信息安全的起源
政府的態(tài)度
經(jīng)驗之談
信息安全控制的不足
人為因素
如何應付這種混亂局面
信息領域中的犯罪范圍空間
計算機犯罪臆想癥
回到根本
加強安裝控制措施
如何加強信息安全防護
第二章  我們保護的內(nèi)容是什么
信息的基本特點
信息的類別Kinds of Information
信息的表現(xiàn)形式Representation of Information
信息的形式Forms of Information
載體media
信息所有人Owners of Information 
結束語
第三章  計算機犯罪的起源
濫用和誤用Abuse and Misuse
商業(yè)犯罪的趨勢
商業(yè)犯罪中的同謀
計算機犯罪中的小型商業(yè)犯罪
計算機犯罪臆想癥的興起The Rise of Cybercrimoids
計算機犯罪報道Reporting
娛樂業(yè)中計算機犯罪被歪曲的形象
計算機犯罪的法律
未來的計算機犯罪
第四章  計算機的濫用和誤用
計算機病毒和相關的犯罪
數(shù)據(jù)欺騙Diddling
SuperZapping
計算機盜竊罪Larceny
勒索和破壞行為
使用加密技術的信息混亂狀態(tài)
桌面?zhèn)卧旌湍笤?br />軟件盜版
電腦空間中隱私的可見損失
國際商業(yè)間諜
信息戰(zhàn)
計算機的濫用和誤用總結
第五章  網(wǎng)絡濫用和誤用
因特網(wǎng)犯罪
E-mail電子欺騙
LANarchy
電子化銀行業(yè)務和電子數(shù)據(jù)交換EDI詐騙
自動犯罪
結束語
第六章  電腦空間的濫用者和誤用者
電腦空間犯罪分子的特征
犯罪分子和犯罪動機
七種類型的犯罪分子
計算機犯罪的經(jīng)濟原則
社會工程和上當受騙
保護技巧的總結
第七章  災難性的黑客文化
什么是黑客行為
誰是黑客
黑客行為知多少
黑客如何實施黑客行為
理解黑客文化
黑客行為是犯罪
在黑客聚集的地方舉行會議
黑客的新生一代
如何對待我們的黑客對手
第八章  信息安全中的技術人員
專業(yè)組織
信息安全刑事司法的原則
信息安全的多學科手段
發(fā)展商業(yè)信息安全的戰(zhàn)略價值
第九章  信息安全的現(xiàn)有基礎
現(xiàn)在的框架模式
普遍接受的系統(tǒng)安全原則
英國的行為準則
CobiT：信息及相關技術的控制對象框架
相互沖突的定義：信息保密性、完整性和真實性
Neumann的信息安全術語觀點
安全術語混亂的后果
結論
第十章  信息安全的新結構
對信息安全結構的建議
六大重要基本要素
信息損失的羅列
信息安全的功能
威脅，資產(chǎn)與防御模型
克拉克-威爾遜Clark-Wilson整體模型：商業(yè)安全保障結構
結論
第十一章  信息安全評估
風險評估
CRAMM，英國政府的風險分析和管理方法
其它技巧
基本方法
第十二章  如何進行基本安全評估
家居環(huán)境或小型企業(yè)的良好安全性
基本安全評審過程總結
進行基本信息安全評審的準則
對未受過信息安全訓練的信息擁有者適用的方法
對信息安全專家適用的方法
第十三章  好的和不好的控制目標
控制的可用性策略
識別和選擇控制目標時要素的應用
如何運用控制原則的指導方針
指導方針詳述
結論
第十四章  有效的信息安全戰(zhàn)略
組織變動時的信息安全控制
保密和分類需求的變化
密碼術
登錄控制驗證
測試系統(tǒng)的安全性
防止社會工程和上當受騙
技術安全性的局限性
第十五章  有效信息安全的策略
信息和安全的戰(zhàn)略價值
安全性的微妙作用和戰(zhàn)略影響
道德：良好安全性的實質(zhì)
法律因素
給安全顧問的建議及結論
第十六章  根據(jù)安全性進行組織
調(diào)整安全性以適應組織
信息安全單位的大小、性質(zhì)和定位
分布和封閉的分布式環(huán)境
政策與管理支持
標準和分布式信息安全管理員
指導方針和技術支持
激勵最終用戶支持信息安全
其它信息安全管理問題
第十七章  正確處理，為下個世紀做準備
推進信息安全性
對付來自黑客的威脅
處理私人問題
解決密碼術的信息混亂問題
關鍵基礎設施保護總統(tǒng)委員會
有關更好的信息安全的一些最后思考