反计算机犯罪

《反计算机犯罪》是1999年电子工业出版社出版的图书，作者是(美)Donn B・Parker。

• 作者 (美)Donn B・Parker
• 译者 刘希良/吴艺霞
• 出版社 电子工业出版社
• 出版时间 1999年10月
• 页数 276 页

内应容介绍

　　本书由计算机安来自全领域的专家编写，以全新、全面、深刻的视角剖析了计算机犯罪和信息安全保护，并辅以大量珍贵的真实案例。

　360百科　全书共17章，从内容上可以分为两部分。第一部分通过大量的实例分析了计算起振使探声机犯罪和普通信息安全保护技术存在的问题，第二部分进一步提出作者全新的信息安全模型，并对其进行全面深人的让呀布指新给看女说明。

　　本书是IT行业的管理人员、技术人员、高校教学及科研人员，更是信息业、金融业、保险业等对信息安全有很高要求的企业主管、系统管理员的材料。

作者介绍

　　本书作者Donn B. Parker是一位高级反计算机犯罪专家，有30年丰富的工作经验，并亲自与200多位罪犯及受害者交谈，在本书中他提供了许多真实的案例，对罪犯采用的各种犯罪手段和作案心理生初红行快始任作了深刻的技术分析和心理分析。

作品目录

　　第1章 信息安全的起源

　　政府的态度

　来自　经验之谈

　　信息安全控制的不足

　　人为因素

　　如何应360百科付这种混乱局面

　　信息领域中的犯罪范围空间

　　计算机犯罪臆想症

　　回到根本

　　加强安装控制措施

　　如何加强信息安全这程防护.

　　第2章 我们保护的内容是什么?

　　信息的基本特点

　　信息的类别(Kinds of Information)

　　信息的表现形式(Repr报层满初年家杨确定esentation of Information)

　　信息的形式(Fo道学只头易甲友要表rms of Informatio第n)

　　载体(Media)

　　信息所有人(Owners of Information)

　费家慢茶切概　结束语

　　第3章 计算机犯罪的起源

　　滥用和误用(Abuse and Misuse)

　　商业犯罪的趋势

　　商业犯罪中的同谋

　　计算机犯罪中的小型商业犯罪

　　计算机犯罪臆想症的兴起(T期月值等连胜站为假he Rise of C活难西孔检ybercrimoids)

　　计算机犯罪报道(Rel)Ortiflg)

　　娱乐业中计算段须轮布飞笑续权机犯罪被歪曲的形象

　　计算机侵改又犯罪的法律

　　未来的计算机犯罪

　　第4章 计算机的滥用和误用

　　计算机病毒和相关的犯罪

　　数据欺骗(diddling)

　　SuperZapping

　　计算机盗窃罪几政此(Larceny)

　　勒索和破坏行为

　　使用加密技术的信息混乱状态

　　桌面伪造和捏造

　　软件盗版

　　电脑空间中隐私的刚三培斤基啊还括可见损失

　　国际商业间谍

　　信息战

　　计算机的滥用和误用总结

　　第5企之章 网络滥用和误用

　　因特网犯罪

　　E-mail电白选象歌供速东子欺骗

　　LANa整著象督rchy

　　电子化银行业务和电子数据交换(EDI)诈骗

　　自动犯罪

　　结束语

　　第6章 电脑空间的滥用者和误用者

　　电脑空间犯罪分子的特征

　　犯罪分子和犯罪动机

　　七种类型的犯罪分于

　　计算我机犯罪的经济原则

　　社会工程和上当受骗

　　保护技巧的总结

　　第7章 灾难性的黑客文化

　　什么是黑客行为?

　　谁是黑客?

　　黑客行为知多少?

　　黑客如何实施黑客施绿针修行为?

　　理解黑客文化

　　黑客行为是犯罪

　　在黑客聚集的地方举行会议

　　黑客的新生一代

　　如何脱做酸列达对宗念可其对待我们的黑客对手

　　第8章 镇然受范良谁信息安全中的技术人员

　　专业组织

　　信息安全刑事司法的原则

　　信息安全的多学科手段

　　发展商业信息安全的战略价值

　　第9章 信息安全的现有基础

　　普遍接受的系统安全原则

　　英国的行为准则

　　CobiT:信息及相关技术的控制对象框架

　　相互冲突的定义:信息保密性、完整性和真实性

　　Neumann的信息安全术语观点

　　安全术语混乱的后果

　　结束

　　第10章 信息安全的新结构

　　对信息安全结构的建议

　　六大重要基本要素

　　信息损失的罗列

　　信息安全的功能

　　威胁，资产与防御模型

　　克拉克-威尔逊(Clark-Wilson)整体模型:商业安全保障结构

　　结论

　　第11章 信息安全评估

　　风险评估

　　CRAMM，英国政府的风险分析和管理方法

　　定量风险评估方法中存在的问题

　　其它技巧

　　基本方法

　　第12章 如何进行基本安全评估

　　家居环境或小型企业的良好安全性

　　基本安全评审过程总结

　　进行基本信息安全评审的准则

　　对未受过信息安全训练的信息拥有者适用的方法

　　对信息安全专家适用的方法

　　第13章 好的和不好的控制目标

　　控制的可用性策略

　　识别和选择控制目标时要素的应用

　　如何运用控制原则的指导方针

　　指导方针详述

　　结论

　　第14章 有效的信息安全战略

　　组织变动时的信息安全控制

　　保密和分类需求的变化

　　密码术

　　登录控制验证

　　测试系统的安全性

　　防止社会工程和上当受骗

　　技术安全性的局限性

　　第15章 有效信息安全的策略

　　信息和安全的战略价值

　　安全性的微妙作用和战略影响

　　道德:良好安全性的实质

　　法律因素

　　给安全顾问的建议及结论

　　第16章 根据安全性进行组织

　　调整安全性以适应组织

　　信息安全单位的大小、性质和定位

　　分布式计算安全的常用方法

　　开放和封闭的分布式环境

　　政策与管理支持

　　标准和分布式信息安全管理员

　　指导方针和技术支持

　　激励最终用户支持信息安全

　　其它信息安全管理问题

　　第17章 正确处理，为下个世纪做准备

　　推进信息安全性

　　对付来自黑客的威胁

　　处理私人问题

　　解决密码术的信息混乱问题

　　关键基础设施保护总统委员会

　　有关更好的信息安全的一些最后思考