![]()
内容推荐 尽管我们殚精竭虑、用心良苦,但由于坊间经验、对世界的错误假设以及人性深处固有的偏见,仍常出现原本可以避免的错误。网络安全的实施、调查和研究因此受到影响。许多看法貌似合理,实则不正确,如片面认定用户是最薄弱的环节;网络安全领域的新手尤其容易采纳不公平和不完整的观点。 网络安全三大先锋首次在《网络空间安全真相:破除流传已久的行业谬误与偏见》一书汇集了各种安全误区(一线员工乃至董事会成员的错误观点),并提出了避免或克服谬误的专业的、实用的建议。 本书将揭示潜藏的危险,引导你预防可避免的错误、消除错误假设并抵御那些根深蒂固的认知偏见。不论你担任什么职位,也不论安全经验如何,都可从中看到真实的网络安全事件实例,学到识别和克服安全谬误的详细技巧,并能打造更安全的产品。 目录 第Ⅰ部分 普遍性问题 第1章 什么是网络空间安全 1.1 误区:每个人都知道“网络空间安全”的定义 1.2 误区:我们可以衡量系统的安全性 1.2.1 信任与风险 1.2.2 关于威胁 1.2.3 关于安全策略 1.2.4 结论 1.3 误区:网络安全的首要目标是确保安全 1.4 误区:网络安全是关于显而易见的风险 1.5 误区:分享更多网络威胁情报可以让事情变得更好 1.6 误区:对你重要的事对其他人也重要 1.7 误区:某产品将确保你的安全 1.8 误区:Mac比PC更安全,Linux比Windows更安全 1.9 误区:开源软件比闭源软件更安全 1.10 误区:某技术将保证你的安全 1.11 误区:某流程将确保你的安全 1.12 误区:“神仙粉”可以让旧想法焕发新生命 1.13 误区:密码应经常更换 1.14 误区:相信和害怕你看到的每一个黑客演示 …… |