危在旦夕:來自安全大師的154條忠告

危在旦夕:來自安全大師的154條忠告

《危在旦夕:來自安全大師的154條忠告》是2016年3月電子工業出版社出版的圖書,作者是(美)布魯斯 施奈德(Bruce Schneier),譯者是徐菲、王艷、戴士劍。

基本介紹

  • 書名:《危在旦夕:來自安全大師的154條忠告》
  • 作者:(美)布魯斯 施奈德(Bruce Schneier)
  • 譯者:徐菲、王艷、戴士劍
  • ISBN:9787121282171
  • 頁數:272
  • 出版社電子工業出版社
  • 出版時間:2016年3月
  • 開本:16開
  • 千字數:373
編輯推薦,內容簡介,作者簡介,圖書目錄,

編輯推薦

適讀人群 :關注計算機信息安全領域的讀者,安全領域的相關工作人員
“Bruce Schneier是安全領域的一位閃耀*星!”—— 英國*威科技新聞網站The Register
在一個線連的世界裡真正的安全風險是什麼?
為什麼我們的計算機安全是一個類似於封建主義的系統?
誰應該真正地掌管網路安全?
在網路實時監控的時代,隱私將從何談起?
現在似乎比歷史上任何時候都更有安全意識,但我們真的安全嗎?
本書涵蓋了來自安全大師Bruce Schneier的154條關於安全與技術、安全與心理、隱私與監控等一系列忠告。

內容簡介

根據Bruce的觀點,複雜的計算機系統始終存在可被攻擊的弱點,軟體、系統、硬體設施、人、企業活動等都是構建安全系統的要素。本書分為8章,分別從技術、心理、政策等不同的角度分析安全的特點。Bruce的見解獨到、觀點深刻、文筆精湛,影響了全球的安全研究者與實踐者,只要你的喜好中包含安全,此書就值得你閱讀。

作者簡介

Bruce Schneier是一位研究安全人性化方面的國際知名安全技術專家,也是一位多產作家,發表了數百篇文章、隨筆和學術論文,他撰寫的11本圖書總共售出超過50萬冊。他曾在國會上作證,頻繁作客於電視和廣播電台,定期出現在新聞中。
譯者英文水平極高,漢語寫作水平也很高,且長期從事安全事務的研究,對相關領域了解很深入,相信本書是一本高質量的好書。

圖書目錄

引言 iii
第 1章 商業與經濟安全 1
整合:災禍還是進步 1
預測:RSA會議規模將如同泄了氣的氣球般縮減 2
如何銷售安全 4
人們為何甘冒風險 4
怎樣行銷安全理念 5
為什麼我們接受傳真簽名 6
LifeLock公司的經驗和教訓 8
問題在於信息的不安全性 11
安全ROI,現實還是想像 12
數據規則 13
購者自慎 14
社交網站風險 15
你知道你的數據在哪裡嗎 16
信任雲的時候要當心 18
完美的訪問控制是否可能 19
記者的新媒體生存之道 21
安全和功能蠕變 22
僱傭黑客的風險衡量 23
公司應該犧牲安全進行IT消費化嗎 24
漏洞市場和安全的未來 26
如果你想成為一個安全專家 27
談到安全,我們又回到了封建社會 29
宣誓效忠的便利 29
好的、壞的和醜陋的 30
在封建制網路下,你無法控制安全 31
第 2章 犯罪、恐怖主義、間諜活動和戰爭 35
美國的困境:安全漏洞,修復還是利用 35
攝影師真的是一個威脅嗎 37
攝像頭沒有保護我們的安全,但攝像頭無處不在 38
經典的中間人攻擊是如何拯救哥倫比亞人質的 40
如何創建完美的虛假身份 41
對安全的迷戀,是讓我們安全的一種普適方法 43
低效恐怖分子的七大特徵 44
為什麼安全真正的代價由社會來買單 46
為什麼技術手段無法阻止身份盜竊 47
恐怖分子可能使用谷歌地圖,但是不應該因為恐懼而禁止使用 49
阻擋一個網路黑客 50
一個企業罪犯利用了市場的缺口 52
對生物恐怖主義的恐懼在毒害我們的思想 53
提高文書工作出錯的代價能夠提升準確性 55
所謂的網路戰爭是虛張聲勢 56
為什麼對敵人畫像成為兒童的遊戲 57
安全劇場之外 59
感受和現實 59
拒絕被脅迫 60
當今,冷戰加密並不現實 62
人像刻畫讓我們更不安全 63
解決情報失效 64
監控視頻不會讓我們更加安全 65
掃描器和感測器是保障捷運安全的錯誤方法 67
預防擁擠區域中的恐怖主義攻擊 68
恐怖攻擊都發生在哪裡 69
很難進行 69
恐怖分子越來越少 70
小型攻擊事件沒有價值 70
考慮最壞的情況讓我們變成了傻瓜,而非更安全 71
“網路戰爭”威脅被大肆炒作 73
網路空間戰爭和未來的網路空間對抗 74
為何恐怖警報代碼沒有意義 76
對罕見風險的過度反應 77
網路空間軍事化的危害大於利處 79
波士頓馬拉松爆炸:冷靜並堅持 80
FBI與CIA之間為何不進行連線 82
FBI新的竊聽計畫對犯罪分子是重大新聞 84
美國的進攻型網路戰爭策略 86
第 3章 安全的人類因素 89
安全問題造成的安全漏洞 89
丟失設備時,真正的損失是其中包含的數據 90
陌生人的好意 91
責怪用戶很容易,但最好是繞過他們 93
自強制協定的價值 94
在IT安全中,聲譽就是一切 96
何時更換密碼 97
大想法:Bruce Schneier 99
信任世界裡的高科技欺詐 101
發現欺詐者 103
Lance Armstrong以及專業賽事作弊中的囚徒困境 105
違禁藥物的競賽作為一種囚徒困境 106
不斷進化的問題 107
測試和執行 107
信任和社會 108
宗教選舉有多安全 110
公眾輿論的法庭 113
安全意識培訓 115
新形式的信任 117
第 4章 隱私與監管 119
“透明社會”的神話 119
們的數據,我們自己 121
短暫對話的未來 122
如何防止數字窺探 124
隱私的架構 125
在堅持不懈的時代的隱私 127
我們應該對網際網路的線上隱私有所期待嗎 129
未經核實但記錄在案 130
Google和 Facebook的隱私假象 132
網際網路:匿名永遠存在 134
社交網路數據的分類 136
監測眾包的困難 137
網際網路是充滿了監視的王國 139
監管和物聯網 140
政府的秘密和對告密者的需求 143
在起訴之前,調查政府 145
第 5章 安全心理學 147
安全的思維方式 147
安全中感覺和現實的區別 149
人類大腦如何看待安全 151
風險管理有意義嗎 152
Conficker病毒是如何入侵到人類的 154
科幻小說作者如何幫助或破壞國家安全 155
隱私顯著性和社交網路 157
安全、團隊規模和人類大腦 158
人們了解風險——但是安全人員了解人們嗎 160
自然的恐懼延伸到線上行為 161
第 6章 安全與技術 163
安全漏洞研究的道德準則 163
我已看到未來:它有一個切斷開關 164
軟體製造者應該承擔起責任 166
從 DNS錯誤中獲得的教訓:補丁是不夠的 167
為什麼長期看來公開安全設計細節會使所有人更安全 169
波士頓法院對“完全公開”的干預令人失望 170
量子密碼:它很棒但是毫無意義 172
密碼是不能被破解的,但是我們怎樣選擇密碼則可以被破解 173
美國下一個頂級的哈希函式即將出現 174
老虎使用氣味,鳥類使用聲音——生物識別技術是動物的本能 176
秘密的問題是:為什麼信息系統使用不安全的密碼 177
密碼隱藏的利弊 179
技術不應該讓老大們搶先一步 180
開鎖和網際網路 182
為恢復對檔案的控制,我們與Facebook和其他公司的戰鬥正式打響 183
取消認證的困難 185
病毒死了嗎 186
病毒和協定造成的恐慌每天都在發生,但不要讓這困擾你 187
用密碼來保護現代網路是失敗的 189
Stuxnet病毒背後的故事 190
軟體系統的危害 193
科技的變化如何影響安全 194
安全工程的重要性 195
監控技術 197
當技術超越安全 198
反思安全 199
第 7章 旅行與安全 201
攜帶筆記本電腦和掌上電腦跨境 201
TSA的無效身份證規定 202
兩種機場違禁品 204
改進機場安檢 205
出國時,筆記本電腦的安全 206
攻破機場安全區域 208
停止航空安全的恐慌 209
浪費金錢和時間 211
為什麼TSA不能退縮 212
機場麻煩簡要分析 214
第 8章 安全、政策、自由和法律 217
為下一任總統提醒:如何讓網路安全走上正確的路 217
CRB檢查 219
國家數據違規通告法案:有效嗎 220
如何確保策略資料庫的安全 222
激勵措施是如何導致糟糕的安全決定的 223
應該取消“隱私期待”測試了 224
誰應該主宰網路安全 226
協作,不過責任分別承擔 228
“零容忍”也就意味著自由 229
政府應該禁止代碼開發外包嗎 231
安全違規的懲罰 232
網路關閉開關提議出現的三個原因 233
網路無邊界 234
無法預測的影響 234
安全缺陷 234
網路嗅探是一個危險的行動 235
隔離受感染的計算機計畫 237
關閉華盛頓紀念碑 239
白名單和黑名單 241
讓醫學研究更加安全:從網路安全的角度來看 242
恐怖要付出代價,但必須落實歸責 245
權力和網路 246
在新的網路國度中隱藏著危險 248
IT的壓迫 250
公開/私人監控合作 251
透明性和可追責性不會對安全造成損害,反而十分重要 252
誇大恐怖威脅是明智的政治舉措 254

相關詞條

熱門詞條

聯絡我們