網路安全政策指南

本書所探討的網路安全政策涉及行政、立法、司法、商業、軍事和外交行動等眾多領域，闡釋了網路空間、網路安全和網路安全政策之間的關係，描述了網路安全演化歷史以及衡量網路安全的方法。針對政策決策者所面臨的複雜網路安全環境，全面地給出了不同組織和行業的網路安全政策列表，以及美國政府為調整網路安全戰略與政策所做出的努力。本書不僅可以作為大學高年級學生和研究生的網路信息安全教材和參考書，也適合於從事網路與信息安全領域行政管理、政策制定的高層管理人員，以及從事研究和開發的工程師和技術人員等。

第1章　引言

1．1　什麼是網路安全

1．2　什麼是網路安全政策

1．3　網路安全政策範疇

1．3．1　法律與法規

1．3．2　企業政策

1．3．3　技術操作

1．3．4　技術配置

1．4　戰略與政策

第2章　網路安全演變

2．1　生產率

2．2　網際網路

2．3　電子商務

2．4　對策

2．5　挑戰

第3章　網路安全目標

3．1　網路安全度量

3．2　安全管理目標

3．3　計算脆弱性

3．4　安全架構

3．4．1　電子商務系統

3．4．2　工業控制系統

3．4．3　個人移動設備

3．5　安全政策目標

第4章　決策者指南

4．1　高層基調

4．2　政策項目

4．3　網路安全管理

4．3．1　實現目標

4．3．2　網路安全文檔

4．4　目錄的使用

第5章　編目方法

5．1　編目格式

5．2　網路安全政策分類

第6章　網路安全政策目錄

6．1　網路治理問題

6．1．1　網路中立性

6．1．2　網際網路命名與編號

6．1．3　著作權與商標

6．1．4　電子郵件與訊息傳送

6．2　網路用戶問題

6．2．1　惡意廣告

6．2．2　假冒

6．2．3　合理使用

6．2．4　網路犯罪

6．2．5　地理定位

6．2．6　隱私

6．3　網路衝突問題

6．3．1　智慧財產權竊取

6．3．2　網路間諜活動

6．3．3　網路破壞活動

6．3．4　網路戰

6．4　網路管理問題

6．4．1　信託責任

6．4．2　風險管理

6．4．3　職業認證

6．4．4　供應鏈

6．4．5　安全原則

6．4．6　研究與發展

6．5　網路基礎設施問題

6．5．1　銀行業與金融業

6．5．2　醫療保健

6．5．3　工業控制系統



第7章　政府的網路安全政策

7．1　美國聯邦政府網路安全戰略

7．2　美國聯邦政府網路安全公共政策發展簡史

7．2．1　1993年2月26日紐約世界貿易中心爆炸事件

7．2．2　1994年3月～5月針對美國空軍的網路攻擊：目標鎖定五角大樓

7．2．3　1994年6月10月花旗銀行盜竊案：如何抓住一個黑客

7．2．4　1995年4月19日Murrah聯邦大樓：主要恐怖主義事件及其影響

7．2．5　關鍵基礎設施保護總統委員會—1996

7．2．6　63號總統決策指令—1998

7．2．7　國家基礎設施保護中心（National Infrastructure Protection Center,NIPC）和ISAC—1998

7．2．8　“合格接收機”演習—1997

7．2．9　SolarSunrise漏洞入侵事件—1998

7．2．10　計算機網路防禦聯合工作小組—1998

7．2．11　2001年9月11日恐怖分子襲擊美國：災難性事件對交通系統管理和操作的影響

7．2．12　美國政府對2001年9月11日恐怖攻擊事件的回響

7．2．13　國土安全總統決策令

7．2．14　國家戰略

7．3　網路犯罪的上升

7．4　間諜活動與國家行動