危在旦夕:來自安全大師的 154條忠告 危在旦夕:来自安全大师的154条忠告

Bruce Schneier

  • 出版商: 電子工業
  • 出版日期: 2016-03-01
  • 定價: $414
  • 售價: 8.5$352
  • 語言: 簡體中文
  • 頁數: 272
  • 裝訂: 平裝
  • ISBN: 7121282178
  • ISBN-13: 9787121282171

已絕版

買這商品的人也買了...

相關主題

商品描述

<內容介紹> 

根據施奈德的觀點,複雜的電腦系統始終存在可被攻擊的弱點,軟件、系統、硬件設施、人、企業活動等都是構建安全系統的要素。《危在旦夕(來自安全大師的154條忠告)》分為8章,分別從技術、心理、政策等不同的角度分析了安全的特點。施奈德的見解獨到、觀點深刻、文筆精湛,影響了全球的安全研究者與實踐者,只要你的喜好中包含安全,此書就值得你閱讀。

<章節目錄>

引言
第1章  商業與經濟安全
  整合:災禍還是進步
  預測:RSA會議規模將如同泄了氣的氣球般縮減
  如何銷售安全
    人們為何甘冒風險
    怎樣營銷安全理念
  為什麼我們接受傳真簽名
  LifeLock公司的經驗和教訓
  問題在於信息的不安全性
  安全ROI,現實還是想象
    數據規則
    購者自慎
  社交網站風險
  你知道你的數據在哪裡嗎
  信任雲的時候要當心
  完美的訪問控制是否可能
  記者的新媒體生存之道
  安全和功能蠕變
  雇傭黑客的風險衡量
  公司應該犧牲安全進行IT消費化嗎
  漏洞市場和安全的未來
  如果你想成為一個安全專家
  談到安全,我們又回到了封建社會
    宣誓效忠的便利
    好的、壞的和醜陋的
  在封建制網絡下,你無法控制安全
第2章  犯罪、恐怖主義、間諜活動和戰爭
  美國的困境:安全漏洞,修復還是利用
  攝影師真的是一個威脅嗎
  攝像頭沒有保護我們的安全,但攝像頭無處不在
  經典的中間人攻擊是如何拯救哥倫比亞人質的
  如何創建完美的虛假身份
  對安全的迷戀,是讓我們安全的一種普適方法
  低效恐怖分子的七大特徵
  為什麼安全真正的代價由社會來買單
  為什麼技術手段無法阻止身份盜竊
  恐怖分子可能使用谷歌地圖,但是不應該因為恐懼而禁止使用
  阻擋一個網絡黑客
  一個企業罪犯利用了市場的缺口
  對生物恐怖主義的恐懼在毒害我們的思想
  提高文書工作出錯的代價能夠提升準確性
  所謂的網絡戰爭是虛張聲勢
  為什麼對敵人畫像成為兒童的遊戲
  安全劇場之外
    感受和現實
    拒絕被脅迫
  當今,冷戰加密並不現實
  人像刻畫讓我們更不安全
  解決情報失效

  監控視頻不會讓我們更加安全
  掃描器和傳感器是保障地鐵安全的錯誤方法
  預防擁擠區域中的恐怖主義攻擊
  恐怖攻擊都發生在哪裡
    很難進行
    恐怖分子越來越少
    小型攻擊事件沒有價值
  考慮最壞的情況讓我們變成了傻瓜,而非更安全
  「網絡戰爭」威脅被大肆炒作
  網絡空間戰爭和未來的網絡空間對抗
  為何恐怖警報代碼沒有意義
  對罕見風險的過度反應
  網絡空間軍事化的危害大於利處
  波士頓馬拉松爆炸:冷靜並堅持
  FBI與CIA之間為何不進行連接
  FBI新的竊聽計劃對犯罪分子是重大新聞
  美國的進攻型網絡戰爭策略
第3章  安全的人類因素
  安全問題造成的安全漏洞
  丟失設備時,真正的損失是其中包含的數據
  陌生人的好意
  責怪用戶很容易,但最好是繞過他們
  自強制協議的價值
  在IT安全中,聲譽就是一切
  何時更換密碼
  大想法:Bruce Schneier
  信任世界里的高科技欺詐
  發現欺詐者
  Lance Armstrong以及專業賽事作弊中的囚徒困境
    違禁藥物的競賽作為一種囚徒困境
    不斷進化的問題
    測試和執行
  信任和社會
  宗教選舉有多安全
  公眾輿論的法庭
  安全意識培訓
  新形式的信任
第4章  隱私與監管
  「透明社會」的神話
  們的數據,我們自己
  短暫對話的未來
  如何防止數字窺探
  隱私的架構
  在堅持不懈的時代的隱私
  我們應該對因特網的在線隱私有所期待嗎
  未經核實但記錄在案
    Google和Facebook的隱私假象
  因特網:匿名永遠存在
  社交網絡數據的分類
  監測眾包的困難

  因特網是充滿了監視的王國
  監管和物聯網
  政府的秘密和對告密者的需求
  在起訴之前,調查政府
第5章  安全心理學
  安全的思維方式
  安全中感覺和現實的區別
  人類大腦如何看待安全
  風險管理有意義嗎
  Conficker病毒是如何入侵到人類的
  科幻小說作者如何幫助或破壞國家安全
  隱私顯著性和社交網絡
  安全、團隊規模和人類大腦
  人們瞭解風險——但是安全人員瞭解人們嗎
  自然的恐懼延伸到在線行為
第6章  安全與技術
  安全漏洞研究的道德準則
  我已看到未來:它有一個切斷開關
  軟件製造者應該承擔起責任
  從DNS錯誤中獲得的教訓:補丁是不夠的
  為什麼長期看來公開安全設計細節會使所有人更安全
  波士頓法院對「完全公開」的乾預令人失望
  量子密碼:它很棒但是毫無意義
  密碼是不能被破解的,但是我們怎樣選擇密碼則可以被破解
  美國下一個頂級的哈希函數即將出現
  老虎使用氣味,鳥類使用聲音——生物識別技術是動物的本能
  秘密的問題是:為什麼信息系統使用不安全的密碼
  密碼隱藏的利弊
  技術不應該讓老大們搶先一步
  開鎖和因特網
  為恢復對文件的控制,我們與Facebook和其他公司的戰鬥正式打響
  取消認證的困難
  病毒死了嗎
  病毒和協議造成的恐慌每天都在發生,但不要讓這困擾你
  用密碼來保護現代網絡是失敗的
  Stuxnet病毒背後的故事
  軟件系統的危害
  科技的變化如何影響安全
  安全工程的重要性
  監控技術
  當技術超越安全
    反思安全
第7章  旅行與安全
  攜帶筆記本電腦和掌上電腦跨境
  TSA的無效身份證規定
  兩種機場違禁品
  改進機場安檢
  出國時,筆記本電腦的安全
  攻破機場安全區域
  停止航空安全的恐慌

  浪費金錢和時間
  為什麼TSA不能退縮
  機場麻煩簡要分析
第8章  安全、政策、自由和法律
  為下一任總統提醒:如何讓網絡安全走上正確的路
  CRB檢查
  國家數據違規通告法案:有效嗎
  如何確保策略數據庫的安全
  激勵措施是如何導致糟糕的安全決定的
  應該取消「隱私期待」測試了
  誰應該主宰網絡安全
  協作,不過責任分別承擔
  「零容忍」也就意味著自由
  政府應該禁止代碼開發外包嗎
  安全違規的懲罰
  網絡關閉開關提議出現的三個原因
    網絡無邊界
    無法預測的影響
    安全缺陷
  網絡嗅探是一個危險的行動
  隔離受感染的電腦計劃
  關閉華盛頓紀念碑
  白名單和黑名單
  讓醫學研究更加安全:從網絡安全的角度來看
  恐怖要付出代價,但必須落實歸責
  權力和網絡
  在新的網絡國度中隱藏著危險
  IT的壓迫
  公開/私人監控合作
  透明性和可追責性不會對安全造成損害,反而十分重要
  誇大恐怖威脅是明智的政治舉措