高技術(shù)犯罪調(diào)查手冊(cè)

前言

目前，計(jì)算機(jī)安全形勢(shì)極其嚴(yán)峻，由于涉及計(jì)算機(jī)、司法、企業(yè)管理、政府決策等不同領(lǐng)域，在學(xué)術(shù)界和工業(yè)界有較明顯的分水嶺。計(jì)算機(jī)出身的專家和技術(shù)人員主要研發(fā)安全硬件、軟件或產(chǎn)品，司法工作者和政府方研究相關(guān)的司法和政策問題。相對(duì)而言，企業(yè)管理一方作為安全問題發(fā)生地、安全產(chǎn)品的主要使用者，整體表現(xiàn)較為被動(dòng)，尤其是面對(duì)高技術(shù)犯罪行為時(shí)，在技術(shù)、人員、認(rèn)識(shí)等方面都存在不同程度的欠缺。國(guó)內(nèi)企業(yè)這一點(diǎn)表現(xiàn)更為明顯，通常是遇到問題解決問題，沒有事先建立健全的安全管理體系，也沒有規(guī)范的操作流程，大都不得不依賴安全人員和司法人員來輔助工作。從國(guó)外發(fā)展趨勢(shì)來看，計(jì)算機(jī)、司法、企業(yè)管理、政府決策領(lǐng)域幾方聯(lián)動(dòng)程度越來越高，學(xué)科交叉性的安全工作者是社會(huì)亟需的人才，涉及以上幾方的安全教材和手冊(cè)、指南尤其受到社會(huì)歡迎。本書定位為高技術(shù)犯罪調(diào)查的全面指南，不是定位在純技術(shù)性書籍上。它圍繞高技術(shù)犯罪調(diào)查問題，全面介紹了計(jì)算機(jī)、企業(yè)管理、司法和政府等相關(guān)方面的對(duì)策和處理，尤其是如何建立和管理高技術(shù)犯罪調(diào)查組，成就對(duì)此職業(yè)有興趣者的成功之路。本書在安全、管理等交叉學(xué)科領(lǐng)域具有國(guó)際視野、先進(jìn)性和應(yīng)用價(jià)值，可以很好彌補(bǔ)我國(guó)在企業(yè)、政府、司法等安全領(lǐng)域普及方面的工作，也能夠培養(yǎng)大量符合社會(huì)要求的交叉性安全人才。杰拉爾德·科瓦契奇博士和安迪·瓊斯博士在安全領(lǐng)域有豐富的實(shí)踐和教學(xué)經(jīng)驗(yàn)，在美國(guó)政府、司法、企業(yè)、高校有豐富的相關(guān)任職經(jīng)歷，這保證了本書的學(xué)術(shù)價(jià)值和應(yīng)用價(jià)值。本書第二版與第一版相比，有不少內(nèi)容更新和調(diào)整，保證了本書的時(shí)效性。

內(nèi)容概要

　　《高技術(shù)犯罪調(diào)查手冊(cè)：建立和管理高技術(shù)犯罪防范計(jì)劃（原書第2版）》以全球信息環(huán)境下的高技術(shù)犯罪為背景，為以高技術(shù)犯罪調(diào)查員身份工作在全球信息環(huán)境中的人員提供全面的指南。幫助讀者了解全球信息環(huán)境及其威脅，關(guān)注高技術(shù)案例及相關(guān)調(diào)查，建立并管理高技術(shù)犯罪調(diào)查團(tuán)隊(duì)和防范計(jì)劃，以及擬定高技術(shù)犯罪調(diào)查職業(yè)規(guī)劃?！　　陡呒夹g(shù)犯罪調(diào)查手冊(cè)：建立和管理高技術(shù)犯罪防范計(jì)劃（原書第2版）》適合作為高技術(shù)犯罪調(diào)查員的培訓(xùn)教材，也是政府官員、司法人員、計(jì)算機(jī)技術(shù)人員、企業(yè)管理人員的入門培訓(xùn)教材以及重要參考手冊(cè)?！陡呒夹g(shù)犯罪調(diào)查手冊(cè)：建立和管理高技術(shù)犯罪防范計(jì)劃（原書第2版）》適合學(xué)校教學(xué)和培訓(xùn)使用，尤其是信息安全、計(jì)算機(jī)專業(yè)、司法專業(yè)、企業(yè)管理專業(yè)等本科專業(yè)或應(yīng)用型專業(yè)，包括作為工程碩士教材。

作者簡(jiǎn)介

作者：(英國(guó))杰拉爾德·科瓦契奇 (英國(guó))安迪·瓊斯 譯者：吳渝 萬曉榆 李紅波安迪·瓊斯（Andy Jones）博士：安迪·瓊斯在服兵役期間負(fù)責(zé)情報(bào)與安全工作，取得了突出成就，并因在北愛爾蘭的服役而被授予英國(guó)帝國(guó)勛章。在英國(guó)軍隊(duì)的情報(bào)公司工作25年后，他在一個(gè)國(guó)防研究機(jī)構(gòu)出任信息戰(zhàn)和計(jì)算機(jī)犯罪領(lǐng)域的業(yè)務(wù)主管、研究員和分析師。2002年9月，在完成了一篇關(guān)于信息系統(tǒng)威脅公制化方法的論文后，他離開了國(guó)防部門，成為格拉摩根大學(xué)網(wǎng)絡(luò)安全和計(jì)算機(jī)犯罪學(xué)科的一位主要講師，并研究信息系統(tǒng)的威脅和計(jì)算機(jī)取證。在大學(xué)里，他建立和管理了一個(gè)裝備精良的計(jì)算機(jī)取證實(shí)驗(yàn)室，主持了大量的計(jì)算機(jī)調(diào)查和數(shù)據(jù)恢復(fù)任務(wù)，并獲得了信息系統(tǒng)威脅領(lǐng)域的博士學(xué)位。2005年1月，他加入英國(guó)電信的安全研究中心并成為信息安全領(lǐng)域的研究組主管。　杰拉爾德·科瓦契奇（Gerald Kovacich）博士：作為一名美國(guó)政府的特工人員，有著40余年的反情報(bào)／反間諜、安全、刑事和民事調(diào)查、反欺詐、信息戰(zhàn)和信息系統(tǒng)安全經(jīng)驗(yàn)。他還曾任職多個(gè)國(guó)際技術(shù)公司的信息系統(tǒng)安全主管、信息戰(zhàn)技術(shù)專家、調(diào)查部主管、安全審計(jì)主管，也是國(guó)際演講者、作家，在美國(guó)、歐洲、亞洲做上述領(lǐng)域的顧問。

書籍目錄

譯者序第二版序言給第一版的贊譽(yù)第一版序言前言致謝作者簡(jiǎn)介第一部分 高技術(shù)犯罪環(huán)境介紹第1章 全球高技術(shù)應(yīng)用環(huán)境及威脅的調(diào)查員須知1．1 引言1．2 市場(chǎng)全球化1．3 高技術(shù)正在迅速改變世界1．4 計(jì)算機(jī)操作的三個(gè)基本步驟1．5 高技術(shù)威脅1．6 案例：不要急于去找法官1．7 其他相關(guān)領(lǐng)域1．8 本章小結(jié)參考文獻(xiàn)第2章 高技術(shù)不法分子的個(gè)體特征、動(dòng)機(jī)與人生觀2．1 引言2．2 高技術(shù)犯罪簡(jiǎn)史及不法分子2．3 實(shí)施高技術(shù)犯罪的條件2．4 一個(gè)企業(yè)員工及“犯罪三條件”的實(shí)例2．5 內(nèi)部人員的威脅2．6 外部人員的威脅2．7 因特網(wǎng)上高技術(shù)不法分子和其他人是誰?2．8 黑客、駭客和飛客2．9 高技術(shù)和因特網(wǎng)詐騙犯的個(gè)體特征2．10 高技術(shù)恐怖分子2．11 為什么使用恐怖方法2．12 什么是恐怖活動(dòng)2．13 恐怖活動(dòng)導(dǎo)致的結(jié)果2．14 恐怖技術(shù)威脅社會(huì)環(huán)境2．15 因特網(wǎng)上的高技術(shù)經(jīng)濟(jì)和工業(yè)間諜活動(dòng)——網(wǎng)絡(luò)間諜2．16 工業(yè)和經(jīng)濟(jì)間諜活動(dòng)的定義2．17 嘗試逮捕這些不法分子!2．18 私有經(jīng)濟(jì)信息2．19 經(jīng)濟(jì)間諜攻擊2．20 信息戰(zhàn)士和網(wǎng)絡(luò)戰(zhàn)士2．21 使用高技術(shù)的老練毒販2．22 本章小結(jié)參考文獻(xiàn)第3章 高技術(shù)不法分子使用的基本技術(shù)3．1 引言3．2 內(nèi)部攻擊和外部攻擊3．3 高技術(shù)不法分子攻擊網(wǎng)絡(luò)的基本方法3．4 情報(bào)收集的基本物理方法和人為方法：盜竊和社會(huì)工程學(xué)3．5 內(nèi)部人員和外部人員使用的其他計(jì)算機(jī)技術(shù)3．6 系統(tǒng)操作3．7 使用GIL因特網(wǎng)和NII去搜索工具3．8 因特網(wǎng)上主要用于攻擊因特網(wǎng)目標(biāo)的攻擊工具3．9 常用因特網(wǎng)攻擊方法的補(bǔ)充介紹3．10 其他方法、工具和技術(shù)3．11 黑客式天真的實(shí)例3．12 電子郵件3．13 移動(dòng)電話：克隆及其他欺騙方法3．14 威脅、漏洞和風(fēng)險(xiǎn)3．15 夾接詐騙3．16 值得調(diào)查的信息3．17 各種色盒和電信詐騙3．18 攻擊專用分組交換機(jī)3．19 案例：總是被攻擊的在線計(jì)算機(jī)3．20 本章小結(jié)參考文獻(xiàn)第4章 防御高技術(shù)不法分子的基本信息安全技術(shù)4．1 引言4．2 InfoSec基本概念4．3 InfoSec處理過程或功能4．4 信息系統(tǒng)安全官員4．5 InfoSec部門和ISSO的目標(biāo)和任務(wù)4．6 風(fēng)險(xiǎn)管理4．7 InfoSec計(jì)劃的其他方面4．8 InfoSec組織機(jī)構(gòu)4．9 預(yù)防移動(dòng)電話詐騙的措施4．10 語音留言操作的安全要求4．11 PBX保護(hù)4．12 電子郵件保護(hù)4．13 新的犯罪技術(shù)帶來新的防御方法4．14 半導(dǎo)體防護(hù)——微雕4．15 本章小結(jié)附錄4—1電話語音留言系統(tǒng)的制度范例參考文獻(xiàn)第二部分 高技術(shù)犯罪事件及犯罪調(diào)查第5章 調(diào)查高技術(shù)犯罪5．1 引言5．2 計(jì)算機(jī)在犯罪和調(diào)查中的重要性5．3 查尋和保存電子證據(jù)的方法5．4 違反機(jī)構(gòu)制度5．5 搜查計(jì)算機(jī)：許可和制度問題5．6 行動(dòng)計(jì)劃5．7 搜查程序5．8 高技術(shù)犯罪現(xiàn)場(chǎng)5．9 本章小結(jié)參考文獻(xiàn)第6章 高技術(shù)事件和犯罪響應(yīng)6．1 引言6．2 事前準(zhǔn)備6．3 責(zé)任和任務(wù)6．4 培訓(xùn)6．5 事件處理計(jì)劃6．6 確認(rèn)攻擊6．7 遏制手段6．8 事件升級(jí)6．9 調(diào)查開始前的簡(jiǎn)要匯報(bào)6．10 裝備和工具6．11 定義和記錄案件6．12 保護(hù)事件現(xiàn)場(chǎng)6．13 第一響應(yīng)人6．14 調(diào)查過程6．15 本章小結(jié)參考文獻(xiàn)第7章 搜集證據(jù)第8章 會(huì)談和審訊第9章 計(jì)算機(jī)取證學(xué)簡(jiǎn)介第10章 建立和管理計(jì)算機(jī)取證實(shí)驗(yàn)室第11章 高技術(shù)犯罪案例摘選第三部分 高技術(shù)犯罪調(diào)查職業(yè)和工作組概況第12章 全球企業(yè)公司第13章 商業(yè)和管理環(huán)境中高技術(shù)犯罪調(diào)查員和犯罪防范組的崗位第14章 高技術(shù)犯罪調(diào)查單位的戰(zhàn)略計(jì)劃、策略計(jì)劃和年度計(jì)劃第15章 高技術(shù)犯罪調(diào)查計(jì)劃與機(jī)構(gòu)第16章 高技術(shù)犯罪調(diào)查職能第17章 消息人士、關(guān)系網(wǎng)和聯(lián)絡(luò)第18章 高技術(shù)犯罪調(diào)查組的度量管理系統(tǒng)第19章 外包還是專有?第四部分 21世紀(jì)高技術(shù)犯罪調(diào)查的挑戰(zhàn)第20章 高技術(shù)的未來及其對(duì)全球信息環(huán)境下工作的影響第21章 高技術(shù)犯罪、安全和刑事司法系統(tǒng)的未來第22章 恐怖主義與高技術(shù)犯罪調(diào)查第23章 高技術(shù)犯罪調(diào)查員職業(yè)的未來第24章 發(fā)展高技術(shù)犯罪調(diào)查員職業(yè)第25章 作為成功的高技術(shù)犯罪調(diào)查員推銷自己第26章 準(zhǔn)備好當(dāng)高技術(shù)犯罪調(diào)查顧問嗎?第27章 結(jié)束語和最后的思考

章節(jié)摘錄

插圖：6．6．3拒絕服務(wù)這個(gè)名稱很好地定義了此類攻擊。拒絕服務(wù)攻擊最顯著的特征是通常期望可以提供服務(wù)的系統(tǒng)和服務(wù)不能提供或降低了提供能力，并且系統(tǒng)可能崩潰。這種類型的攻擊通常被那些與機(jī)構(gòu)意見不合或心懷不滿的個(gè)人和群體發(fā)起。在過去，拒絕服務(wù)攻擊可能是由一個(gè)攻擊源發(fā)起，但是，最近出現(xiàn)的分布式拒絕服務(wù)攻擊則是由多個(gè)系統(tǒng)發(fā)起共同攻擊一個(gè)目標(biāo)。分布式拒絕服務(wù)攻擊試圖通過不斷向服務(wù)器請(qǐng)求信息，使其超載而崩潰。此類攻擊的例子之一是阿拉伯半島衛(wèi)視網(wǎng)絡(luò)被攻擊事件，即2003年3月里持續(xù)兩天以上被連續(xù)分布式拒絕服務(wù)攻擊，旨在反對(duì)該電視臺(tái)的英文和阿拉伯語種的網(wǎng)站。針對(duì)半島電視臺(tái)網(wǎng)站的猛烈的協(xié)同式攻擊開始于3月25日，就是在其網(wǎng)上公布被伊拉克部隊(duì)俘虜?shù)拿绹?guó)士兵照片之后不久（有關(guān)此類攻擊的更多信息和與恐怖主義有關(guān)的信息戰(zhàn)爭(zhēng)可以在我們的《全球信息戰(zhàn)》一書中找到）。最近許多拒絕服務(wù)攻擊被有組織的犯罪群體用于勒索機(jī)構(gòu)，索取錢財(cái)，類似于“保護(hù)費(fèi)”?！峨娮由虅?wù)時(shí)代》報(bào)道的案例涉及了身為因特網(wǎng)中樞之一的信用卡處理網(wǎng)站Authorize．net，報(bào)道詳細(xì)敘述了該網(wǎng)站在持續(xù)幾天的長(zhǎng)時(shí)間里受到的拒絕服務(wù)攻擊，同時(shí)還伴隨著通過勒索錢財(cái)來終止攻擊的企圖。2005年3月在《IT周報(bào)》上的另一則報(bào)道指出，由于網(wǎng)上勒索的問題越來越多，建議各個(gè)公司要確保自己的系統(tǒng)受到良好保護(hù)，不會(huì)遭受拒絕服務(wù)攻擊。

媒體關(guān)注與評(píng)論

[《高技術(shù)犯罪調(diào)查手冊(cè)（第二版）》]不僅簡(jiǎn)要介紹了高技術(shù)犯罪世界，更重要的是，對(duì)讀者來說，它是我發(fā)現(xiàn)的一本絕無僅有的主要目的不是講述高技術(shù)犯罪的調(diào)查，而是闡釋如何建立和管理一個(gè)高技術(shù)犯罪調(diào)查組的著作?！　　羧A德·施密特，R&H安全咨詢公司總裁兼首席執(zhí)行官美國(guó)白宮前網(wǎng)絡(luò)安全顧問

編輯推薦

《高技術(shù)犯罪調(diào)查手冊(cè):建立和管理高技術(shù)犯罪防范計(jì)劃(原書第2版)》：隨著信息安全事宜及有關(guān)犯罪的數(shù)量和強(qiáng)度在以前所未有的幅度增長(zhǎng)，高技術(shù)犯罪調(diào)查員已成為當(dāng)今世界成長(zhǎng)最快速的職業(yè)之一?！陡呒夹g(shù)犯罪調(diào)查手冊(cè)（第二版）》將告知專業(yè)人士有關(guān)計(jì)算機(jī)犯罪的潛在風(fēng)險(xiǎn)，是一本建立和管理高技術(shù)犯罪調(diào)查計(jì)劃的指南。每一章都用最新的信息和指導(dǎo)方針進(jìn)行了更新。包括增加了計(jì)算機(jī)取證、衡量機(jī)構(gòu)成效的附加度量指標(biāo)方面的內(nèi)容。此外，新增的九章介紹了正在涌現(xiàn)的本領(lǐng)域的趨勢(shì)，并提供了關(guān)于如何成為一個(gè)成功的高技術(shù)犯罪調(diào)查員的極其可貴的指導(dǎo)。重要特色：幫助讀者了解全球信息環(huán)境及其威脅。闡釋如何建立高技術(shù)犯罪調(diào)查小組以及如何制定防范計(jì)劃。身臨其境，簡(jiǎn)單易懂的表述方式，將激發(fā)調(diào)查員，執(zhí)法人員，企業(yè)安全和信息系統(tǒng)安全人員以及企業(yè)和政府管理人員的求知欲。杰拉爾德·科瓦契奇（GeraldKovacich）博士：有40余年的反情報(bào)／反間諜、商業(yè)安全、刑事和民事調(diào)查、反欺詐、信息戰(zhàn)和信息系統(tǒng)安全工作經(jīng)驗(yàn)。除了曾經(jīng)擔(dān)任美國(guó)政府特工。他還曾任職于多個(gè)國(guó)際技術(shù)公司，做過信息系統(tǒng)安全主管、信息戰(zhàn)技術(shù)專家、調(diào)查和安全審計(jì)主管以及反欺詐計(jì)劃主管。安迪·瓊斯（AndyJones）博士：有30余年的軍方情報(bào)、信息戰(zhàn)、商業(yè)安全及刑事和民事調(diào)查經(jīng)驗(yàn)。他曾任職于英國(guó)軍方信息系統(tǒng)安全部門和國(guó)際工商界。目前是一名信息安全和計(jì)算機(jī)犯罪領(lǐng)域的顧問、研究者和講師。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    高技術(shù)犯罪調(diào)查手冊(cè) PDF格式下載

---