卖点:
涵盖了广泛的社会-技术话题,从密码学和操作系统到对抗行为和法律法规,均有所涉及。
在讨论安全问题,将系统作为一个统一的概念。
强调总体原则而非特定产品和技术,使读者能够批判性地评估新闻故事和安全建议。
网络空间无疑是人类最为复杂的造物。当数十亿人和设备互相连接时,脆弱和折中是不可避免的。网络愈发复杂,随之而来的便是,在互联的设备和人们交汇之处,不安全感日益增强。安全挑战日益频繁,其引发的危害日益严重。这种情况短期内不会改变。
尽管互联网使通信、商业和社会生活受益良多,但“网络空间”极其脆弱,暗藏着无尽的风险。我们生活中的每个角落都与世界各地数十亿人的生活相连,此时善与恶、益处与灾难、真实与虚假、安全与不安全之间的界限将十分狭窄。网络安全建议可能令人困惑、相互矛盾,有时甚至与现实完全脱节。人们很容易因为不知所措或没有达到期望而感到内疚。并不是安全专家的人们,特别是商业领袖和政策制定者,必须每天做出与安全密切相关的决定,有时甚至难以料到自己的决定与安全相关。
《保卫数字边疆》中并无直截了当的答案,而是解释了这个动态问题的十六个维度及每个部分的解决方案。强大的加密技术早已司空见惯,如果部署得当,将带来巨大的好处:但你怎么知道是否有好处呢?编程错误会导致安全问题,但为什么我们不能根除它们呢?隐私与安全息息相关,但两者能否会发生冲突?网络空间是国际性的:那么国内法律如何保护我们?当这些法律与加密等技术发生冲突时,会发生什么?为什么你的密码中需要标点符号和大写字母?通过把握大局,从技术和人类的角度,我们可以找到方法,消解其中的复杂性,并找到把控风险的方法。
《保卫数字边疆:负责任公民与战略思考者的网络安全行动指南》
引言:小心网络
间章I:DigiNotar:警示故事
第一章:它加密了吗?:应用密码学
第二章:我们只是人:人为因素
间章II:猜密码
第三章:防御之中:安全系统
第四章:了解你的敌人:对抗行为
第五章:选择你的优先事项:风险管理
间章II:身份
第六章:权限不足:身份验证、授权和责任明确性
第七章:谁在监视你?:隐私和在线权利
间章IV:菲利普·齐默尔曼二世和Pretty Good Privacy软件
第八章:我该爱老大哥吗?:法律法规
第九章:未雨绸缪:安全运营和事件管理
第十章:一切尽在代码中:“软件安全”
间章V:设备和服务标识
第十一章:连接至关重要:网络安全
第十二章:权限管理:操作系统安全
第十三章:不怀好意的软件:恶意软件和攻击技术
间章VI:震网病毒:当网络武器走进现实
第十四章:没有人管理这条链吗?:分布式系统和分布式账本
第十五章:我不想要图灵机:硬件安全
间章VII:图灵机:概念计算机
第十六章:万物互联:网络-实体系统
后记
致谢
词汇表
深入阅读书目推荐
相关论文和报告
其他资源