网络空间安全真相:破除流传已久的行业谬误与偏见
互联网之父Vint Cerf作序推荐!网络安全三大先锋介绍如何以批判性思维看待网络空间的风险,如何识破骗局并提供更安全的做法。附录、参考文献、Links文件,扫描封底二维码获取。

作者:[美] 尤金·H. 斯帕福德(Eugene H. Spafford) 利·梅特卡夫(Leigh Metcalf) 乔赛亚·戴克斯特拉(Josiah Dykstra)著 张妤 刘海涛 译

丛书名:网络空间安全丛书

定价:98元

印次:1-1

ISBN:9787302660934

出版日期:2024.06.01

印刷日期:2024.06.12

图书责编:王军

图书分类:零售

电子书
在线购买
分享
内容简介
作者简介
前言序言
资源下载
查看详情 查看详情 查看详情

"★了解用户、 管理者和网络安全专业人员常见的175种误区,以及避开这些误区的建议。 ★了解类比的利弊、对安全工具的误解以及错误假设的陷阱。最薄弱的环节到底在哪里? ★了解他人对网络安全的理解,帮助用户、开发者、研究者或管理者做出更有效的网络安全决策。 ★概述统计数据为什么既可能误导他人,也可能给人启示。 ★掌握识别新误区、避免未来陷阱的技能。"

"Eugene H. Spafford是普渡大学计算机科学教授。在其 35 年的职业生涯中,Spafford博士获得了网络安全领域的所有重要奖项。Leigh Metcalf博士是卡内基梅隆大学软件工程研究所网络安全 CERT部门的高级网络安全研究分析师。Josiah Dykstra博士是一名网络安全从业人员、研究员、作家和演讲家,是Designer Security公司的所有者,曾在美国国家安全局工作18年。"

前 言 假设有一家名为GoodLife Bank的中型地方性银行,有12个实体分行,可提供在线银行服务,并有325 名员工。该行首席信息安全官Terry 想对银行员工进行行为监控,但首席执行官Pat 表示反对。Pat 说:“员工都是好人,他们以前从未窃取过银行的钱,而且我们以前也从未进行过这种监控。将来也不会出现问题,没有必要浪费钱。” 另外假设,有一个名为备份信息部门(DRID)的政府部门,隶属于宣传部(APB)。在员工会议上,新上任的首席信息官询问DRID主管Chris,部门内除了实施美国联邦信息安全管理法(FISMA)的最低标准外,还采取了哪些安全措施。Chris 回答说:“不需要,因为没有人想窃取我们的东西,而且我们也没有别人想要的东西”。 Pat和政府机构的Chris两人都陷入了网络安全的误区。本书中会使用这些虚构(但具有代表性)的机构和人员,因为他们代表了本书需要提及的常见观点和理念。 在网络空间安全专业和应用中,需要掌握许多知识才能有所成就。这些知识可以通过正式教育和实践学习等多种形式来获取。例如,若要保护计算机免受数字威胁,则需要了解硬件和软件的工作原理,应采取哪些防御措施来阻止特定威胁而不是其他威胁,以及如何识别出现错误的情形。但网络安全领域存在一种潜在危险,即在没有依据的情况下,将传统经验或看法作为真理传承。虽然网络安全是一门不断发展的学科,但当有人质疑某种方法时,仍会听到“一直都是这样做的”的说法。人类大脑天生抵制变化,因此需要努力摒弃陈旧的错误观念。 许多文化内容以谚语和故事的形式进行流传。历史和传统是人类故事的核心,但是这些告诉人们应如何做的...

暂无课件

样章下载

暂无网络资源

扫描二维码
下载APP了解更多

目录
荐语
查看详情 查看详情
目 录

第Ⅰ部分 普遍性问题

第1 章 什么是网络空间安全   2

1.1 误区:每个人都知道“网络空间安全”的定义   2

1.2 误区:我们可以衡量系统的安全性     5

1.2.1 信任与风险   7

1.2.2 关于威胁   8

1.2.3 关于安全策略   9

1.2.4 结论    9

1.3 误区:网络安全的首要目标是确保安全     10

1.4 误区:网络安全是关于显而易见的风险    11

1.5 误区:分享更多网络威胁情报可以让事情变得更好   13

1.6 误区:对你重要的事对其他人也重要     14

1.7 误区:某产品将确保你的安全      15

1.8 误区:Mac 比PC 更安全,Linux 比Windows 更安全  16

1.9 误区:开源软件比闭源软件更安全     17

1.10 误区:某技术将保证你的安全     18

1.11 误区:某流程将确保你的安全     18

1.12 误区:“神仙粉”可以让旧想法焕发新生命     19

1.13 误区:密码应经常更换  21

1.14 误区:相信和害怕你看到的每一个黑客演示   23

1.15 误区:网络进攻比防御容易     24

1.16 误区:工业技术不易受攻击     25

1.17 误区:破坏系统是建立自我形象的最佳方式   26

1.18 误区:因为你能做,所以你应该做     26

1.19 误区:更好的安全意味着更糟糕的隐私     28

第2 章 互联网的概念    29

2.1 误区:每个人都知道“互联网”的含...

"尽管我们殚精竭虑、用心良苦,但由于坊间经验、对世界的错误假设以及人性深处固有的偏见,仍常出现原本可以避免的错误。网络安全的实施、调查和研究因此受到影响。许多看法貌似合理,实则不正确,如片面认定用户是最薄弱的环节;网络安全领域的新手尤其容易采纳不公平和不完整的观点。
网络安全三大先锋首次在《网络空间安全真相:破除流传已久的行业谬误与偏见》一书汇集了各种安全误区(一线员工乃至董事会成员的错误观点),并提出了避免或克服谬误的专业的、实用的建议。 
《网络空间安全真相:破除流传已久的行业谬误与偏见》将揭示潜藏的危险,引导你预防可避免的错误、消除错误假设并抵御那些根深蒂固的认知偏见。不论你担任什么职位,也不论安全经验如何,都可从中看到真实的网络安全事件实例,学到识别和克服安全谬误的详细技巧,并能打造更安全的产品。"