高技術(shù)犯罪調(diào)查手冊

前言

目前，計算機(jī)安全形勢極其嚴(yán)峻，由于涉及計算機(jī)、司法、企業(yè)管理、政府決策等不同領(lǐng)域，在學(xué)術(shù)界和工業(yè)界有較明顯的分水嶺。計算機(jī)出身的專家和技術(shù)人員主要研發(fā)安全硬件、軟件或產(chǎn)品，司法工作者和政府方研究相關(guān)的司法和政策問題。相對而言，企業(yè)管理一方作為安全問題發(fā)生地、安全產(chǎn)品的主要使用者，整體表現(xiàn)較為被動，尤其是面對高技術(shù)犯罪行為時，在技術(shù)、人員、認(rèn)識等方面都存在不同程度的欠缺。國內(nèi)企業(yè)這一點表現(xiàn)更為明顯，通常是遇到問題解決問題，沒有事先建立健全的安全管理體系，也沒有規(guī)范的操作流程，大都不得不依賴安全人員和司法人員來輔助工作。從國外發(fā)展趨勢來看，計算機(jī)、司法、企業(yè)管理、政府決策領(lǐng)域幾方聯(lián)動程度越來越高，學(xué)科交叉性的安全工作者是社會亟需的人才，涉及以上幾方的安全教材和手冊、指南尤其受到社會歡迎。本書定位為高技術(shù)犯罪調(diào)查的全面指南，不是定位在純技術(shù)性書籍上。它圍繞高技術(shù)犯罪調(diào)查問題，全面介紹了計算機(jī)、企業(yè)管理、司法和政府等相關(guān)方面的對策和處理，尤其是如何建立和管理高技術(shù)犯罪調(diào)查組，成就對此職業(yè)有興趣者的成功之路。本書在安全、管理等交叉學(xué)科領(lǐng)域具有國際視野、先進(jìn)性和應(yīng)用價值，可以很好彌補(bǔ)我國在企業(yè)、政府、司法等安全領(lǐng)域普及方面的工作，也能夠培養(yǎng)大量符合社會要求的交叉性安全人才。杰拉爾德·科瓦契奇博士和安迪·瓊斯博士在安全領(lǐng)域有豐富的實踐和教學(xué)經(jīng)驗，在美國政府、司法、企業(yè)、高校有豐富的相關(guān)任職經(jīng)歷，這保證了本書的學(xué)術(shù)價值和應(yīng)用價值。本書第二版與第一版相比，有不少內(nèi)容更新和調(diào)整，保證了本書的時效性。

內(nèi)容概要

　　《高技術(shù)犯罪調(diào)查手冊：建立和管理高技術(shù)犯罪防范計劃（原書第2版）》以全球信息環(huán)境下的高技術(shù)犯罪為背景，為以高技術(shù)犯罪調(diào)查員身份工作在全球信息環(huán)境中的人員提供全面的指南。幫助讀者了解全球信息環(huán)境及其威脅，關(guān)注高技術(shù)案例及相關(guān)調(diào)查，建立并管理高技術(shù)犯罪調(diào)查團(tuán)隊和防范計劃，以及擬定高技術(shù)犯罪調(diào)查職業(yè)規(guī)劃。　　《高技術(shù)犯罪調(diào)查手冊：建立和管理高技術(shù)犯罪防范計劃（原書第2版）》適合作為高技術(shù)犯罪調(diào)查員的培訓(xùn)教材，也是政府官員、司法人員、計算機(jī)技術(shù)人員、企業(yè)管理人員的入門培訓(xùn)教材以及重要參考手冊?！陡呒夹g(shù)犯罪調(diào)查手冊：建立和管理高技術(shù)犯罪防范計劃（原書第2版）》適合學(xué)校教學(xué)和培訓(xùn)使用，尤其是信息安全、計算機(jī)專業(yè)、司法專業(yè)、企業(yè)管理專業(yè)等本科專業(yè)或應(yīng)用型專業(yè)，包括作為工程碩士教材。

作者簡介

作者：(英國)杰拉爾德·科瓦契奇 (英國)安迪·瓊斯 譯者：吳渝 萬曉榆 李紅波安迪·瓊斯（Andy Jones）博士：安迪·瓊斯在服兵役期間負(fù)責(zé)情報與安全工作，取得了突出成就，并因在北愛爾蘭的服役而被授予英國帝國勛章。在英國軍隊的情報公司工作25年后，他在一個國防研究機(jī)構(gòu)出任信息戰(zhàn)和計算機(jī)犯罪領(lǐng)域的業(yè)務(wù)主管、研究員和分析師。2002年9月，在完成了一篇關(guān)于信息系統(tǒng)威脅公制化方法的論文后，他離開了國防部門，成為格拉摩根大學(xué)網(wǎng)絡(luò)安全和計算機(jī)犯罪學(xué)科的一位主要講師，并研究信息系統(tǒng)的威脅和計算機(jī)取證。在大學(xué)里，他建立和管理了一個裝備精良的計算機(jī)取證實驗室，主持了大量的計算機(jī)調(diào)查和數(shù)據(jù)恢復(fù)任務(wù)，并獲得了信息系統(tǒng)威脅領(lǐng)域的博士學(xué)位。2005年1月，他加入英國電信的安全研究中心并成為信息安全領(lǐng)域的研究組主管。　杰拉爾德·科瓦契奇（Gerald Kovacich）博士：作為一名美國政府的特工人員，有著40余年的反情報／反間諜、安全、刑事和民事調(diào)查、反欺詐、信息戰(zhàn)和信息系統(tǒng)安全經(jīng)驗。他還曾任職多個國際技術(shù)公司的信息系統(tǒng)安全主管、信息戰(zhàn)技術(shù)專家、調(diào)查部主管、安全審計主管，也是國際演講者、作家，在美國、歐洲、亞洲做上述領(lǐng)域的顧問。

書籍目錄

譯者序第二版序言給第一版的贊譽(yù)第一版序言前言致謝作者簡介第一部分 高技術(shù)犯罪環(huán)境介紹第1章 全球高技術(shù)應(yīng)用環(huán)境及威脅的調(diào)查員須知1．1 引言1．2 市場全球化1．3 高技術(shù)正在迅速改變世界1．4 計算機(jī)操作的三個基本步驟1．5 高技術(shù)威脅1．6 案例：不要急于去找法官1．7 其他相關(guān)領(lǐng)域1．8 本章小結(jié)參考文獻(xiàn)第2章 高技術(shù)不法分子的個體特征、動機(jī)與人生觀2．1 引言2．2 高技術(shù)犯罪簡史及不法分子2．3 實施高技術(shù)犯罪的條件2．4 一個企業(yè)員工及“犯罪三條件”的實例2．5 內(nèi)部人員的威脅2．6 外部人員的威脅2．7 因特網(wǎng)上高技術(shù)不法分子和其他人是誰?2．8 黑客、駭客和飛客2．9 高技術(shù)和因特網(wǎng)詐騙犯的個體特征2．10 高技術(shù)恐怖分子2．11 為什么使用恐怖方法2．12 什么是恐怖活動2．13 恐怖活動導(dǎo)致的結(jié)果2．14 恐怖技術(shù)威脅社會環(huán)境2．15 因特網(wǎng)上的高技術(shù)經(jīng)濟(jì)和工業(yè)間諜活動——網(wǎng)絡(luò)間諜2．16 工業(yè)和經(jīng)濟(jì)間諜活動的定義2．17 嘗試逮捕這些不法分子!2．18 私有經(jīng)濟(jì)信息2．19 經(jīng)濟(jì)間諜攻擊2．20 信息戰(zhàn)士和網(wǎng)絡(luò)戰(zhàn)士2．21 使用高技術(shù)的老練毒販2．22 本章小結(jié)參考文獻(xiàn)第3章 高技術(shù)不法分子使用的基本技術(shù)3．1 引言3．2 內(nèi)部攻擊和外部攻擊3．3 高技術(shù)不法分子攻擊網(wǎng)絡(luò)的基本方法3．4 情報收集的基本物理方法和人為方法：盜竊和社會工程學(xué)3．5 內(nèi)部人員和外部人員使用的其他計算機(jī)技術(shù)3．6 系統(tǒng)操作3．7 使用GIL因特網(wǎng)和NII去搜索工具3．8 因特網(wǎng)上主要用于攻擊因特網(wǎng)目標(biāo)的攻擊工具3．9 常用因特網(wǎng)攻擊方法的補(bǔ)充介紹3．10 其他方法、工具和技術(shù)3．11 黑客式天真的實例3．12 電子郵件3．13 移動電話：克隆及其他欺騙方法3．14 威脅、漏洞和風(fēng)險3．15 夾接詐騙3．16 值得調(diào)查的信息3．17 各種色盒和電信詐騙3．18 攻擊專用分組交換機(jī)3．19 案例：總是被攻擊的在線計算機(jī)3．20 本章小結(jié)參考文獻(xiàn)第4章 防御高技術(shù)不法分子的基本信息安全技術(shù)4．1 引言4．2 InfoSec基本概念4．3 InfoSec處理過程或功能4．4 信息系統(tǒng)安全官員4．5 InfoSec部門和ISSO的目標(biāo)和任務(wù)4．6 風(fēng)險管理4．7 InfoSec計劃的其他方面4．8 InfoSec組織機(jī)構(gòu)4．9 預(yù)防移動電話詐騙的措施4．10 語音留言操作的安全要求4．11 PBX保護(hù)4．12 電子郵件保護(hù)4．13 新的犯罪技術(shù)帶來新的防御方法4．14 半導(dǎo)體防護(hù)——微雕4．15 本章小結(jié)附錄4—1電話語音留言系統(tǒng)的制度范例參考文獻(xiàn)第二部分 高技術(shù)犯罪事件及犯罪調(diào)查第5章 調(diào)查高技術(shù)犯罪5．1 引言5．2 計算機(jī)在犯罪和調(diào)查中的重要性5．3 查尋和保存電子證據(jù)的方法5．4 違反機(jī)構(gòu)制度5．5 搜查計算機(jī)：許可和制度問題5．6 行動計劃5．7 搜查程序5．8 高技術(shù)犯罪現(xiàn)場5．9 本章小結(jié)參考文獻(xiàn)第6章 高技術(shù)事件和犯罪響應(yīng)6．1 引言6．2 事前準(zhǔn)備6．3 責(zé)任和任務(wù)6．4 培訓(xùn)6．5 事件處理計劃6．6 確認(rèn)攻擊6．7 遏制手段6．8 事件升級6．9 調(diào)查開始前的簡要匯報6．10 裝備和工具6．11 定義和記錄案件6．12 保護(hù)事件現(xiàn)場6．13 第一響應(yīng)人6．14 調(diào)查過程6．15 本章小結(jié)參考文獻(xiàn)第7章 搜集證據(jù)第8章 會談和審訊第9章 計算機(jī)取證學(xué)簡介第10章 建立和管理計算機(jī)取證實驗室第11章 高技術(shù)犯罪案例摘選第三部分 高技術(shù)犯罪調(diào)查職業(yè)和工作組概況第12章 全球企業(yè)公司第13章 商業(yè)和管理環(huán)境中高技術(shù)犯罪調(diào)查員和犯罪防范組的崗位第14章 高技術(shù)犯罪調(diào)查單位的戰(zhàn)略計劃、策略計劃和年度計劃第15章 高技術(shù)犯罪調(diào)查計劃與機(jī)構(gòu)第16章 高技術(shù)犯罪調(diào)查職能第17章 消息人士、關(guān)系網(wǎng)和聯(lián)絡(luò)第18章 高技術(shù)犯罪調(diào)查組的度量管理系統(tǒng)第19章 外包還是專有?第四部分 21世紀(jì)高技術(shù)犯罪調(diào)查的挑戰(zhàn)第20章 高技術(shù)的未來及其對全球信息環(huán)境下工作的影響第21章 高技術(shù)犯罪、安全和刑事司法系統(tǒng)的未來第22章 恐怖主義與高技術(shù)犯罪調(diào)查第23章 高技術(shù)犯罪調(diào)查員職業(yè)的未來第24章 發(fā)展高技術(shù)犯罪調(diào)查員職業(yè)第25章 作為成功的高技術(shù)犯罪調(diào)查員推銷自己第26章 準(zhǔn)備好當(dāng)高技術(shù)犯罪調(diào)查顧問嗎?第27章 結(jié)束語和最后的思考

章節(jié)摘錄

插圖：6．6．3拒絕服務(wù)這個名稱很好地定義了此類攻擊。拒絕服務(wù)攻擊最顯著的特征是通常期望可以提供服務(wù)的系統(tǒng)和服務(wù)不能提供或降低了提供能力，并且系統(tǒng)可能崩潰。這種類型的攻擊通常被那些與機(jī)構(gòu)意見不合或心懷不滿的個人和群體發(fā)起。在過去，拒絕服務(wù)攻擊可能是由一個攻擊源發(fā)起，但是，最近出現(xiàn)的分布式拒絕服務(wù)攻擊則是由多個系統(tǒng)發(fā)起共同攻擊一個目標(biāo)。分布式拒絕服務(wù)攻擊試圖通過不斷向服務(wù)器請求信息，使其超載而崩潰。此類攻擊的例子之一是阿拉伯半島衛(wèi)視網(wǎng)絡(luò)被攻擊事件，即2003年3月里持續(xù)兩天以上被連續(xù)分布式拒絕服務(wù)攻擊，旨在反對該電視臺的英文和阿拉伯語種的網(wǎng)站。針對半島電視臺網(wǎng)站的猛烈的協(xié)同式攻擊開始于3月25日，就是在其網(wǎng)上公布被伊拉克部隊俘虜?shù)拿绹勘掌蟛痪茫ㄓ嘘P(guān)此類攻擊的更多信息和與恐怖主義有關(guān)的信息戰(zhàn)爭可以在我們的《全球信息戰(zhàn)》一書中找到）。最近許多拒絕服務(wù)攻擊被有組織的犯罪群體用于勒索機(jī)構(gòu)，索取錢財，類似于“保護(hù)費(fèi)”?！峨娮由虅?wù)時代》報道的案例涉及了身為因特網(wǎng)中樞之一的信用卡處理網(wǎng)站Authorize．net，報道詳細(xì)敘述了該網(wǎng)站在持續(xù)幾天的長時間里受到的拒絕服務(wù)攻擊，同時還伴隨著通過勒索錢財來終止攻擊的企圖。2005年3月在《IT周報》上的另一則報道指出，由于網(wǎng)上勒索的問題越來越多，建議各個公司要確保自己的系統(tǒng)受到良好保護(hù)，不會遭受拒絕服務(wù)攻擊。

媒體關(guān)注與評論

[《高技術(shù)犯罪調(diào)查手冊（第二版）》]不僅簡要介紹了高技術(shù)犯罪世界，更重要的是，對讀者來說，它是我發(fā)現(xiàn)的一本絕無僅有的主要目的不是講述高技術(shù)犯罪的調(diào)查，而是闡釋如何建立和管理一個高技術(shù)犯罪調(diào)查組的著作?！　　羧A德·施密特，R&H安全咨詢公司總裁兼首席執(zhí)行官美國白宮前網(wǎng)絡(luò)安全顧問

編輯推薦

《高技術(shù)犯罪調(diào)查手冊:建立和管理高技術(shù)犯罪防范計劃(原書第2版)》：隨著信息安全事宜及有關(guān)犯罪的數(shù)量和強(qiáng)度在以前所未有的幅度增長，高技術(shù)犯罪調(diào)查員已成為當(dāng)今世界成長最快速的職業(yè)之一?！陡呒夹g(shù)犯罪調(diào)查手冊（第二版）》將告知專業(yè)人士有關(guān)計算機(jī)犯罪的潛在風(fēng)險，是一本建立和管理高技術(shù)犯罪調(diào)查計劃的指南。每一章都用最新的信息和指導(dǎo)方針進(jìn)行了更新。包括增加了計算機(jī)取證、衡量機(jī)構(gòu)成效的附加度量指標(biāo)方面的內(nèi)容。此外，新增的九章介紹了正在涌現(xiàn)的本領(lǐng)域的趨勢，并提供了關(guān)于如何成為一個成功的高技術(shù)犯罪調(diào)查員的極其可貴的指導(dǎo)。重要特色：幫助讀者了解全球信息環(huán)境及其威脅。闡釋如何建立高技術(shù)犯罪調(diào)查小組以及如何制定防范計劃。身臨其境，簡單易懂的表述方式，將激發(fā)調(diào)查員，執(zhí)法人員，企業(yè)安全和信息系統(tǒng)安全人員以及企業(yè)和政府管理人員的求知欲。杰拉爾德·科瓦契奇（GeraldKovacich）博士：有40余年的反情報／反間諜、商業(yè)安全、刑事和民事調(diào)查、反欺詐、信息戰(zhàn)和信息系統(tǒng)安全工作經(jīng)驗。除了曾經(jīng)擔(dān)任美國政府特工。他還曾任職于多個國際技術(shù)公司，做過信息系統(tǒng)安全主管、信息戰(zhàn)技術(shù)專家、調(diào)查和安全審計主管以及反欺詐計劃主管。安迪·瓊斯（AndyJones）博士：有30余年的軍方情報、信息戰(zhàn)、商業(yè)安全及刑事和民事調(diào)查經(jīng)驗。他曾任職于英國軍方信息系統(tǒng)安全部門和國際工商界。目前是一名信息安全和計算機(jī)犯罪領(lǐng)域的顧問、研究者和講師。

圖書封面

圖書標(biāo)簽Tags

無

評論、評分、閱讀與下載

---

    高技術(shù)犯罪調(diào)查手冊 PDF格式下載

---