-- 會員 / 註冊 --  
 帳號:
 密碼:
  | 註冊 | 忘記密碼
3/26 新書到! 3/19 新書到! 3/14 新書到! 12/12 新書到!
購書流程Q & A站務留言版客服信箱
3ds MaxMayaRhinoAfter EffectsSketchUpZBrushPainterUnity
PhotoShopAutoCadMasterCamSolidWorksCreoUGRevitNuke
C#CC++Java遊戲程式Linux嵌入式PLCFPGAMatlab
駭客資料庫搜索引擎影像處理FluentVR+ARANSYS深度學習
單晶片AVROpenGLArduinoRaspberry Pi電路設計CadenceProtel
HadoopPythonStm32CortexLabview手機程式AndroidiPhone
可查書名,作者,ISBN,3dwoo書號
詳細書籍分類

危在旦夕:來自安全大師的154條忠告

( 簡體 字)
作者:徐菲,王艷,戴士劍類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵
譯者:
出版社:電子工業出版社危在旦夕:來自安全大師的154條忠告 3dWoo書號: 43581
詢問書籍請說出此書號!

缺書
NT售價: 345

出版日:3/1/2016
頁數:272
光碟數:0
站長推薦:
印刷:黑白印刷語系: ( 簡體 版 )
加入購物車 加到我的最愛
(請先登入會員)
ISBN:9787121282171
作者序 | 譯者序 | 前言 | 內容簡介 | 目錄 | 
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證)
作者序:

譯者序:

前言:

引言

我喜歡寫短評。我喜歡短評的長度: 600到 1200字的字數是我最喜愛的;我喜歡短評的格式:用一個嚴格的論據來證明一個特定的觀點;而且,我喜歡短評的風格:我擅長向大眾解釋復雜的話題。寫一本書通常需要付出更多,不僅僅篇幅更長,寫書所花費的時間也更長。而短評不同,我可以在一個靈感到來的清晨完成一篇短評,并且順利的話第二天就能發表出去。
當然,并不是每次都那么順利。一些短評比較難寫,一些十分難寫。我喜歡在寫一個話題之前考慮幾天,也就意味著在發生了一個新事件之后,我通常不會第一時間做出評論。編輯們當然痛恨這一點,他們渴望得到一些能跟上最新動態的東西。
但是寫作還是我所擅長的事情,也是我一直在做的事情。自從 1992年以來,我為各種出版物撰寫了大約 500篇短評、專欄和文章。這些文字都可以從我的網站——www.schneier. com上找到——這些文字也被整理成兩部著作。第一部著作 Schneier on Security中涵蓋了自 2002年 4月至 2008年 2月的作品。而本部著作包含了自 2008年 3月至 2013年 6月的作品。
整體回顧一下我的作品,我有一些經驗、一些觀察,以及對于想要出版自己作品的人的一些忠告。雖然我的作品主要與安全有關,但這些建議大多數都是通用的。
.觀點是廉價的。CharlesMcCabe的名言提到“任何呆子都能夠認識事實,但是提出觀點是一門藝術”。他的說法是正確的,但是卻并不意味著所有呆子都沒有觀點。在互聯網上,到處都是各種各樣的觀點。我很少能夠從寫短評中獲得報酬。不過有幾年 Wired付錢請我為他們撰寫一個專欄,那是一段有趣的時光,不過最后他們也意識到沒必要為我付錢,因為不管怎樣我都會繼續寫作。并不是說把想法寫出來賺錢不可能——當然是可能的——只是現在越來越難,越來越少見。
.說服別人是很困難——也很少見的。我的目標是撰寫有說服力的短評,但是我懷疑這些短評能不能實際上說服別人。通常是,那些已經認同我的觀點的人在閱讀我的文章,他們試圖用一些新的方式理解問題,或者發現一些新的說服別人的說辭。

.很難不重復自己的觀點。我為不同的讀者撰寫,通常又是關于類似的話題。我常常重復自己的觀點。如果我喜歡一個句子,我會重復使用。如果對于一個話題有一段很好的說法,我也會重復使用。我曾經半業余地寫餐館評論,我常常會抱怨用來表達“這個很好吃”的方法多么貧乏。在我的安全類文章中,這個問題并不嚴重,但是有時還是覺得表達方式不夠用。

.故事在重復。一次又一次,我 5年或者 10年前撰寫的短評,又與一些新事件有關。我 2001年撰寫的關于數據挖掘的文章,在波士頓馬拉松爆炸案發生之后又變得重要。 1998年撰寫的關于指紋掃描的文章,在蘋果公司發布帶有指紋掃描的 iPhone時又引起討論。 2008年撰寫的關于某國網絡攻擊的文章,自從發表之后,隔段時間就被提起。體育運動中的藥物檢測、 TSA安全、隱私的價值、無處不在的監控,以及針對個人槍擊犯罪的安全,這些話題都一次又一次地在新聞事件中得到關注。有時候我找出一篇舊文章,加入一些新的介紹信息,然后重新發表。不過大多數時候我都會嘗試找到一個新觀點。我不喜歡重復舊事情,即使這些事情又變成新的。

.編輯的改編。有些時候他們只是稍微改編一下,但是大多數情況下他們改動很多地方。有些時候他們的改動是對文章的提高,但是有些時候他們的改動只是讓文章變得不同。可以拒絕對文章沒有提高的改編。有一次我拒絕一個出版商發表我的文章,因為他們對內容做了太多更改,而且拒絕改回原樣。在編輯改動太大的時候,有時候我甚至希望撤回我的稿件。

.標題不是你的問題。標題并不是由評論作者來決定。如果比較幸運,你能夠在出版前知道標題,但是很可能不知道。標題是出版商吸引讀者閱讀你文章的媒介。因此,標題通常比你認為的更加情緒化,或者更加簡單,缺乏描述。隨他去吧——你無法改變這一點。

.鏈接會失效。這很讓人沮喪,鏈接會失效。文章中包含的一些鏈接,可能一段時間之后再去訪問,會返回一個“頁面無效”的錯誤。在我上一部短評集中,我在最后包含了大量鏈接。我也打算在這本書中這樣做,但是檢查鏈接的時候,發現幾乎十分之一的鏈接都已經失效了。其實這些文章并不久遠,最遠的不過是 6年前的文章,最新的是最近撰寫的。


.難免犯錯。不要害怕承認錯誤。如果你是對一些實時發生的事情寫一些評論,你的文字中有時候會出現一些錯誤——關于事實、邏輯、結論、觀點的——幾乎所有事情都有可能出錯。出現錯誤時,承認這些錯誤。不要推諉,不要找借口,承認犯了錯,你會感覺更好,而且你的讀者也會更加尊重你。

.觀點也會改變。不要害怕你想法的改變。如果你寫的東西是關于持續很久的事情的,你的想法可能會改變。可能你發現了新的事實,使得你得出不同的結論。可能你會從新角度思考問題,因此得出不同的結論。這不是問題,只要解釋清楚就可以。John Maynard Keynes曾經說過:“當事實改變時,我改變我的觀點,先生,您呢?”千真萬確。

.你寫的要能夠被讀者讀到。世界上充滿了很多有好想法的人,但是他們從來不把這些想法寫出來擴散出去。我對于寫作的第一條原則就是,如果不先寫出來,就沒辦法改進。因此,先寫出第一個版本。這真的是唯一的方法,能讓你意識到你論證中薄弱的部分。(世界上也有很多把糟糕的想法擴散給大家的人,但這是另外一個問題。)

.試讀的讀者很重要。積累一些穩定的試讀讀者。在文章發表前,找越多的人進行試讀,你的文章就會寫得越好。不要害怕批評。把你的自尊心從寫作中驅離出去,這是接受批評的關鍵一點。然后試著去理解并利用這些評論。不能讓你的自尊心干擾你理解試讀讀者給出的評論。我是這樣認為的,不管怎樣,大家總會批評我的作品,如果是在草稿階段批評,我還有機會在出版前進行修改。幾乎我的所有作品在早期的草稿階段都得到過讀者的評論,并依據評論做了修改和提高。如果沒有這些修改和提高,我的一些作品可能會十分糟糕。


在撰寫一本書的時候,感謝那些閱讀并提出評論的人很容易。但如果是短評,就不可能像寫書一樣。因此在這里,在這本短評集中,我感謝所有曾經對我的短評文稿提出意見的人: David M. Perry, Greg Guerin, Steve Bass, Bill Herdle, David Prentiss, Vicki Laidler, Stephen Leigh, Moshe Yudkowsky, Jon Callas, Doug Whiting, Stefan Lucks以及 Jesse Walker。如果我不小心漏掉了哪位的名字,在此進行道歉。我沒有做記錄記下每個人,我知道我也沒有記住每一個人。
最后,歡迎閱讀我的第二部短評集。我想,每個人在這里都能夠根據自己的喜好學到一些東西,只要是喜好中包含安全:技術和安全,經濟和安全,心理和安全,政治和安全。我會繼續寫作,并且可能在 5年或者幾年之后出版第三部短評集。感謝你的閱讀。
Bruce Schneier
內容簡介:

根據Bruce的觀點,復雜的計算機系統始終存在可被攻擊的弱點,軟件、系統、硬件設施、人、企業活動等都是構建安全系統的要素。本書分為8章,分別從技術、心理、政策等不同的角度分析安全的特點。Bruce的見解獨到、觀點深刻、文筆精湛,影響了全球的安全研究者與實踐者,只要你的喜好中包含安全,此書就值得你閱讀。

目錄:

目錄

引言 iii
第 1章 商業與經濟安全 1
整合:災禍還是進步 1
預測:RSA會議規模將如同泄了氣的氣球般縮減 2
如何銷售安全 4
人們為何甘冒風險 4
怎樣營銷安全理念 5
為什么我們接受傳真簽名 6
LifeLock公司的經驗和教訓 8
問題在于信息的不安全性 11
安全ROI,現實還是想象 12
數據規則 13
購者自慎 14
社交網站風險 15
你知道你的數據在哪里嗎 16
信任云的時候要當心 18
完美的訪問控制是否可能 19
記者的新媒體生存之道 21
安全和功能蠕變 22
雇傭黑客的風險衡量 23
公司應該犧牲安全進行IT消費化嗎 24
漏洞市場和安全的未來 26
如果你想成為一個安全專家 27
談到安全,我們又回到了封建社會 29
宣誓效忠的便利 29
好的、壞的和丑陋的 30
在封建制網絡下,你無法控制安全 31

第 2章 犯罪、恐怖主義、間諜活動和戰爭 35
美國的困境:安全漏洞,修復還是利用 35
攝影師真的是一個威脅嗎 37
攝像頭沒有保護我們的安全,但攝像頭無處不在 38
經典的中間人攻擊是如何拯救哥倫比亞人質的 40
如何創建完美的虛假身份 41
對安全的迷戀,是讓我們安全的一種普適方法 43
低效恐怖分子的七大特征 44
為什么安全真正的代價由社會來買單 46
為什么技術手段無法阻止身份盜竊 47
恐怖分子可能使用谷歌地圖,但是不應該因為恐懼而禁止使用 49
阻擋一個網絡黑客 50
一個企業罪犯利用了市場的缺口 52
對生物恐怖主義的恐懼在毒害我們的思想 53
提高文書工作出錯的代價能夠提升準確性 55
所謂的網絡戰爭是虛張聲勢 56
為什么對敵人畫像成為兒童的游戲 57
安全劇場之外 59
感受和現實 59
拒絕被脅迫 60
當今,冷戰加密并不現實 62
人像刻畫讓我們更不安全 63
解決情報失效 64
監控視頻不會讓我們更加安全 65
掃描器和傳感器是保障地鐵安全的錯誤方法 67
預防擁擠區域中的恐怖主義攻擊 68
恐怖攻擊都發生在哪里 69
很難進行 69
恐怖分子越來越少 70
小型攻擊事件沒有價值 70
考慮最壞的情況讓我們變成了傻瓜,而非更安全 71
“網絡戰爭”威脅被大肆炒作 73
網絡空間戰爭和未來的網絡空間對抗 74
為何恐怖警報代碼沒有意義 76
對罕見風險的過度反應 77
網絡空間軍事化的危害大于利處 79
波士頓馬拉松爆炸:冷靜并堅持 80
FBI與CIA之間為何不進行連接 82
FBI新的竊聽計劃對犯罪分子是重大新聞 84
美國的進攻型網絡戰爭策略 86


第 3章 安全的人類因素 89
安全問題造成的安全漏洞 89
丟失設備時,真正的損失是其中包含的數據 90
陌生人的好意 91
責怪用戶很容易,但最好是繞過他們 93
自強制協議的價值 94
在IT安全中,聲譽就是一切 96
何時更換密碼 97
大想法:Bruce Schneier 99
信任世界里的高科技欺詐 101
發現欺詐者 103
Lance Armstrong以及專業賽事作弊中的囚徒困境 105
違禁藥物的競賽作為一種囚徒困境 106
不斷進化的問題 107
測試和執行 107
信任和社會 108
宗教選舉有多安全 110
公眾輿論的法庭 113
安全意識培訓 115
新形式的信任 117
第 4章 隱私與監管 119
“透明社會”的神話 119
們的數據,我們自己 121
短暫對話的未來 122
如何防止數字窺探 124
隱私的架構 125
在堅持不懈的時代的隱私 127
我們應該對互聯網的在線隱私有所期待嗎 129
未經核實但記錄在案 130
Google和 Facebook的隱私假象 132
互聯網:匿名永遠存在 134
社交網絡數據的分類 136
監測眾包的困難 137
互聯網是充滿了監視的王國 139
監管和物聯網 140
政府的秘密和對告密者的需求 143
在起訴之前,調查政府 145
第 5章 安全心理學 147
安全的思維方式 147
安全中感覺和現實的區別 149
人類大腦如何看待安全 151
風險管理有意義嗎 152
Conficker病毒是如何入侵到人類的 154
科幻小說作者如何幫助或破壞國家安全 155
隱私顯著性和社交網絡 157
安全、團隊規模和人類大腦 158
人們了解風險——但是安全人員了解人們嗎 160
自然的恐懼延伸到在線行為 161
第 6章 安全與技術 163
安全漏洞研究的道德準則 163
我已看到未來:它有一個切斷開關 164
軟件制造者應該承擔起責任 166
從 DNS錯誤中獲得的教訓:補丁是不夠的 167
為什么長期看來公開安全設計細節會使所有人更安全 169
波士頓法院對“完全公開”的干預令人失望 170
量子密碼:它很棒但是毫無意義 172
密碼是不能被破解的,但是我們怎樣選擇密碼則可以被破解 173
美國下一個頂級的哈希函數即將出現 174
老虎使用氣味,鳥類使用聲音——生物識別技術是動物的本能 176
秘密的問題是:為什么信息系統使用不安全的密碼 177
密碼隱藏的利弊 179
技術不應該讓老大們搶先一步 180
開鎖和互聯網 182
為恢復對文件的控制,我們與Facebook和其他公司的戰斗正式打響 183
取消認證的困難 185
病毒死了嗎 186
病毒和協議造成的恐慌每天都在發生,但不要讓這困擾你 187
用密碼來保護現代網絡是失敗的 189
Stuxnet病毒背后的故事 190
軟件系統的危害 193
科技的變化如何影響安全 194
安全工程的重要性 195
監控技術 197
當技術超越安全 198
反思安全 199

第 7章 旅行與安全 201
攜帶筆記本電腦和掌上電腦跨境 201
TSA的無效身份證規定 202
兩種機場違禁品 204
改進機場安檢 205
出國時,筆記本電腦的安全 206
攻破機場安全區域 208
停止航空安全的恐慌 209
浪費金錢和時間 211
為什么TSA不能退縮 212
機場麻煩簡要分析 214
第 8章 安全、政策、自由和法律 217
為下一任總統提醒:如何讓網絡安全走上正確的路 217
CRB檢查 219
國家數據違規通告法案:有效嗎 220
如何確保策略數據庫的安全 222
激勵措施是如何導致糟糕的安全決定的 223
應該取消“隱私期待”測試了 224
誰應該主宰網絡安全 226
協作,不過責任分別承擔 228
“零容忍”也就意味著自由 229
政府應該禁止代碼開發外包嗎 231
安全違規的懲罰 232
網絡關閉開關提議出現的三個原因 233
網絡無邊界 234
無法預測的影響 234
安全缺陷 234
網絡嗅探是一個危險的行動 235
隔離受感染的計算機計劃 237
關閉華盛頓紀念碑 239
白名單和黑名單 241
讓醫學研究更加安全:從網絡安全的角度來看 242
恐怖要付出代價,但必須落實歸責 245
權力和網絡 246
在新的網絡國度中隱藏著危險 248
IT的壓迫 250
公開/私人監控合作 251
透明性和可追責性不會對安全造成損害,反而十分重要 252
夸大恐怖威脅是明智的政治舉措 254
序: