反計算機(jī)犯罪：一種保護(hù)信息安全的新構(gòu)架

定　價：￥31.00

作　者：	（美）[唐.B.帕克]Donn B.Parker著；劉希良，吳藝霞譯；劉希良譯
出版社：	電子工業(yè)出版社
叢編項：
標(biāo)　簽：	網(wǎng)絡(luò)安全

ISBN：	9787505353428	出版時間：	1999-10-01	包裝：	平裝
開本：	26cm	頁數(shù)：	276	字?jǐn)?shù)：

內(nèi)容簡介

　　本書由計算機(jī)安全領(lǐng)域最具權(quán)威的專家編寫，以全新、全面b深刻的視角剖析了計算機(jī)犯罪和信息安全保護(hù)，并輔以大量珍貴的真實案例。全書共17章，從內(nèi)容上可以分為兩部分。第一部分通過大量的實例分析了計算機(jī)犯罪和普通信息安全保護(hù)技術(shù)目前存在的問題，第二部分進(jìn)一步提出作者全新的信息安全模型，并對其進(jìn)行全面深入的說明。本書是IT行量的管理人員、技術(shù)人員、高校教學(xué)及科研人員，更是信息業(yè)、金融業(yè)、保險業(yè)等對信息安全有很高要求的企業(yè)主管、系統(tǒng)管理員的必讀材料。

作者簡介

暫缺《反計算機(jī)犯罪：一種保護(hù)信息安全的新構(gòu)架》作者簡介

圖書目錄

第一章  信息安全的起源
政府的態(tài)度
經(jīng)驗之談
信息安全控制的不足
人為因素
如何應(yīng)付這種混亂局面
信息領(lǐng)域中的犯罪范圍空間
計算機(jī)犯罪臆想癥
回到根本
加強安裝控制措施
如何加強信息安全防護(hù)
第二章  我們保護(hù)的內(nèi)容是什么
信息的基本特點
信息的類別Kinds of Information
信息的表現(xiàn)形式Representation of Information
信息的形式Forms of Information
載體media
信息所有人Owners of Information
結(jié)束語
第三章  計算機(jī)犯罪的起源
濫用和誤用Abuse and Misuse
商業(yè)犯罪的趨勢
商業(yè)犯罪中的同謀
計算機(jī)犯罪中的小型商業(yè)犯罪
計算機(jī)犯罪臆想癥的興起The Rise of Cybercrimoids
計算機(jī)犯罪報道Reporting
娛樂業(yè)中計算機(jī)犯罪被歪曲的形象
計算機(jī)犯罪的法律
未來的計算機(jī)犯罪
第四章  計算機(jī)的濫用和誤用
計算機(jī)病毒和相關(guān)的犯罪
數(shù)據(jù)欺騙Diddling
SuperZapping
計算機(jī)盜竊罪L(fēng)arceny
勒索和破壞行為
使用加密技術(shù)的信息混亂狀態(tài)
桌面?zhèn)卧旌湍笤?br />軟件盜版
電腦空間中隱私的可見損失
國際商業(yè)間諜
信息戰(zhàn)
計算機(jī)的濫用和誤用總結(jié)
第五章  網(wǎng)絡(luò)濫用和誤用
因特網(wǎng)犯罪
E-mail電子欺騙
LANarchy
電子化銀行業(yè)務(wù)和電子數(shù)據(jù)交換EDI詐騙
自動犯罪
結(jié)束語
第六章  電腦空間的濫用者和誤用者
電腦空間犯罪分子的特征
犯罪分子和犯罪動機(jī)
七種類型的犯罪分子
計算機(jī)犯罪的經(jīng)濟(jì)原則
社會工程和上當(dāng)受騙
保護(hù)技巧的總結(jié)
第七章  災(zāi)難性的黑客文化
什么是黑客行為
誰是黑客
黑客行為知多少
黑客如何實施黑客行為
理解黑客文化
黑客行為是犯罪
在黑客聚集的地方舉行會議
黑客的新生一代
如何對待我們的黑客對手
第八章  信息安全中的技術(shù)人員
專業(yè)組織
信息安全刑事司法的原則
信息安全的多學(xué)科手段
發(fā)展商業(yè)信息安全的戰(zhàn)略價值
第九章  信息安全的現(xiàn)有基礎(chǔ)
現(xiàn)在的框架模式
普遍接受的系統(tǒng)安全原則
英國的行為準(zhǔn)則
CobiT：信息及相關(guān)技術(shù)的控制對象框架
相互沖突的定義：信息保密性、完整性和真實性
Neumann的信息安全術(shù)語觀點
安全術(shù)語混亂的后果
結(jié)論
第十章  信息安全的新結(jié)構(gòu)
對信息安全結(jié)構(gòu)的建議
六大重要基本要素
信息損失的羅列
信息安全的功能
威脅，資產(chǎn)與防御模型
克拉克-威爾遜Clark-Wilson整體模型：商業(yè)安全保障結(jié)構(gòu)
結(jié)論
第十一章  信息安全評估
風(fēng)險評估
CRAMM，英國政府的風(fēng)險分析和管理方法
其它技巧
基本方法
第十二章  如何進(jìn)行基本安全評估
家居環(huán)境或小型企業(yè)的良好安全性
基本安全評審過程總結(jié)
進(jìn)行基本信息安全評審的準(zhǔn)則
對未受過信息安全訓(xùn)練的信息擁有者適用的方法
對信息安全專家適用的方法
第十三章  好的和不好的控制目標(biāo)
控制的可用性策略
識別和選擇控制目標(biāo)時要素的應(yīng)用
如何運用控制原則的指導(dǎo)方針
指導(dǎo)方針詳述
結(jié)論
第十四章  有效的信息安全戰(zhàn)略
組織變動時的信息安全控制
保密和分類需求的變化
密碼術(shù)
登錄控制驗證
測試系統(tǒng)的安全性
防止社會工程和上當(dāng)受騙
技術(shù)安全性的局限性
第十五章  有效信息安全的策略
信息和安全的戰(zhàn)略價值
安全性的微妙作用和戰(zhàn)略影響
道德：良好安全性的實質(zhì)
法律因素
給安全顧問的建議及結(jié)論
第十六章  根據(jù)安全性進(jìn)行組織
調(diào)整安全性以適應(yīng)組織
信息安全單位的大小、性質(zhì)和定位
分布和封閉的分布式環(huán)境
政策與管理支持
標(biāo)準(zhǔn)和分布式信息安全管理員
指導(dǎo)方針和技術(shù)支持
激勵最終用戶支持信息安全
其它信息安全管理問題
第十七章  正確處理，為下個世紀(jì)做準(zhǔn)備
推進(jìn)信息安全性
對付來自黑客的威脅
處理私人問題
解決密碼術(shù)的信息混亂問題
關(guān)鍵基礎(chǔ)設(shè)施保護(hù)總統(tǒng)委員會
有關(guān)更好的信息安全的一些最后思考