安全的神话

出版社:东南大学出版社
出版日期:2013-5-1
ISBN:9787564139179
作者:(美)卫加(John Viega)
页数:291页

章节摘录

版权页:   反病毒厂商员工使用某些自动化的工具分析文件,但时常也要手工完成。必须有一个工作流程用于跟踪提交过来的文件,并与提交恶意软件的人沟通。一旦厂商分析了文件,如果合适的话它就编写特征文件。一个特征文件可能足够通用以便检测和修复一整类的坏东西,也有可能只是用来检测单一恶意软件,也许不修复实际感染的文件。 一旦写了特征文件,厂商通常需要全面地测试这些文件以确保一旦部署不会造成麻烦。最大的担心来自于特征文件会把某些不是恶意软件的文件误认为是,这种情况下特征文件被称为给出了误报(false positive),或者是已经出错(false)了。厂商不喜欢错误的肯定,尤其是出于这个原因人们就会停止原先打算运行的软件,甚至会删除软件。在媒体上报道过几个著名的误报(false positive)案例,其中最糟糕的事故应该是发生在2006年3月的那次,当时迈克菲发布了一个特征文件更新,把微软的Excel文件检测为病毒文件并且把它从计算机中删除。每个大厂商都有类似的故事,并且大部分厂商都有最新的故事。在迈克菲的例子中,那次事故的确促使公司加倍努力,从而在技术上大幅提高。 反病毒软件公司花费大量的资源来防止误报出现。它们常常为特征文件做大量的测试,包括把它们放在很多包含已知的正常程序的数据库中运行以确保这些程序中的任何一个都不会被标记成有问题的恶意程序。在大多数公司中,由多人来审核一个特征文件以保证它没有负面的影响。然而误报仍然发生,而且相当频繁(尽管经常是发生在那些不常用的应用程序上)。经过测试,反病毒公司就能发布特征文件了。发布的流程也许比较复杂,但特征文件常常都是在每天的同一时间发布。 大的反病毒厂商开始考虑如何弥补收入损失,他们认为这一点已经不可避免了。这些厂商觉得微软可能会痛击他们的消费业务,而他们又不能在很短时间内为满足企业的需求做好准备(某种程度上这是事实)。 从对Veritas的收购开始,赛门铁克就将业务拓展到相关的市场,使其收入多元化,并且发展壮大它的企业级产品和服务。与此同时,迈克菲的企业市场业务已经比较强壮了,它就专注于通过与戴尔这样的主要PC厂商达成巨额的OEM预装协议来保护其消费者市场的份额。为了这个市场定位,迈克菲在前期(免费预装阶段)付出大量资金,希望保有市场占有率,然后再在后期(PC消费者使用并续订服务阶段)获得收入。 是的,很长一段时间内反病毒厂商都被吓得拔足狂奔。但最后如何呢?很简单,微软进军反病毒市场的努力虎头蛇尾,以失败收场。

内容概要

John Viega,是迈克菲公司软件即服务业务部的首席技术官(CTO),而他之前是迈克菲公司的副总裁、首席安全架构师。他也是几家安全公司的活跃顾问,包括Fortify和Bit9。他是数本安全专著的作者,包括《Network Securitywith OpenSSL》(O'Reilly)和《Building Secure Software》(Addison-Wesley),同时还是O'Reilly出版的《安全之美(Beautiful Security)》的合著者。John负责几个软件安全工具,同时也是Mailman这个流行邮件列表管理器的原作者。他在IEEE和IETF中完成了广泛的标准化工作,并且共同发明了GCM——一种被美国国家标准与技术研究所(直属美国商务部)标准化了的加密算法。他从弗吉尼亚大学获得了本科和硕士学位。

书籍目录


前言
第1章
安全行业是被破坏的
第2章
安全:无人关注!
第3章
获取“控制权”比你想得容易多了
第4章
做坏蛋感觉不错
第5章
检验一款优秀安全产品的方法:我会用它吗?
第6章
为什么微软免费反病毒软件将无足轻重
第7章
谷歌是邪恶的
第8章
为什么大多数反病毒软件并不(非常)有效?
第9章
为什么反病毒软件经常运行很慢
第10章
感染只需四分钟?
第11章
个人防火墙问题
第12章
把它叫做“反病毒软件
第13章
为什么大众不应该运行入侵防御系统
第14章
主机入侵防御的问题
第15章
海里有大量的“鱼
第16章
对施耐尔的崇拜
第17章
帮助别人安全上网
第18章
狗皮膏药:合法厂商也会卖它
第19章
生活在恐惧中?
第20章
苹果真的更安全吗?
第21章
好吧,你的手机不安全,你应该在意吗?
第22章
反病毒厂商自己制造病毒吗?

编辑推荐

《安全的神话》主要内容包括:安全行业是被破坏的;安全:无人关注!获取“控制权”比你想得容易多了;做坏蛋感觉不错;检验一款优秀安全产品的方法:我会用它吗?等。

作者简介

如果你认为今天的互联网是安全的,那就再仔细思量一下这个结论,事实并非如此。如今有比从前更多的人上网——包括更多的坏蛋,这些人已经变成了隐藏痕迹的专家。而在致力于保护我们的过程中,安全行业只是让事情更糟。《安全的神话》发人深省,见解深刻,而且细致地引入讨论,提出了具体的建议以应对如今令人遗憾的互联网安全现状。对于IT专业人员——以及任何花时间上网的人而言,这都是一本必读书籍。


 安全的神话下载 更多精彩书评



发布书评

 
 


精彩书评 (总计1条)

  •     我们生活在一个信息加速的时代。几年前,仅仅是几年前,大家还习惯于去超市购物,去银行存钱,去火车站通宵排队买火车票,生活还是大家所熟悉的样子。几年后的现在,仅仅是几年后,大家已经习惯于在淘宝或者一号店购买一切用品,在网银里转账付款,在12306.cn购买火车票,生活已经是一副网络和计算机的样子。变化之迅速令人错愕,无人可以置身事外,更方便的购票,更省力的购物,更省钱的生活方式,谁能拒绝?当然你可以拒绝,但如果别人仅仅付出十分之一的精力(买火车票)和少于一半的价格(团购),就可以享受跟你一样的生活品质,你还能安于传统么?很难。更便宜的智能手机,更低价格的国产电脑,更合算的宽带网络套餐,更快的无线3G、4G链接,一切都在加速推动着把所有人连入网络,这是一个“连线”的时代,每个人,在她/他拿到一台智能手机、一台电脑的时候,身后就多了一根无形的网线。当你的钱、你的个人信息全部都在网络当中的时候,方便的不仅是你自己,还有对你的钱和个人信息感兴趣的人。这些人,跟在日常生活里惦记你家财产的人没有太大的区别,他们叫做--“坏人”。在现实生活里,我们每个人都知道要锁门关窗,保护好自己的家庭财产,那么在网上呢?你是如何保护自己的安全?免于坏人的侵害?通常,电脑和网络安全都会涉及非常复杂的数学或者算法背景知识。约翰·卫加(John Viega)的这本书就是为普通人而写的,它没有复杂的公式,没有高深的专业知识,它尽量用浅显通俗的语言,把一些对电脑和网络安全的误解解释清楚,让普通人可以对这个领域树立必备而且基本的概念,以便正确地保护自己的网络信息安全。电脑和网络的基本安全知识,是连线时代的壹加壹等于贰。在大家享受信息时代方便快捷的同时,也能够免于坏人的惦记。约翰·卫加是计算机安全领域的资深专家,多年来一直浸淫于该领域,曾经写过多本安全专业著作,包括"Network Security with OpenSSL”等,该书是介绍OpenSSL的扛鼎之作,当年我在开发HTTPS安全协议时,就是看着他的这本书而入门的。卫加先生还编著过最近的畅销书籍,“安全之美”,也是由O'Reilly和东南大学出版社在国内出版。“安全的神话”是卫加先生第一部专门针对普通读者,不需要任何专业背景知识的普通人而写的书。介绍了安全的基本概念和一些流行的错误理解,比如“苹果电脑真的更安全吗?”,答案会非常有趣而且颠覆一般印象。正如本书第二章的标题“安全:无人关注!”安全是一个对每个人都有影响而并不是每个人都关注的话题。在我们越来越深地陷入互联网的今天,停止空谈,在损害发生前真正地关注安全,是每个上网人的必由之路。这条路可以从本书开始作为起点,安全不是神话,只是网络时代每个人必备的生存技能。

精彩短评 (总计5条)

  •     浅显易懂,不需要专业背景,可以轻松看懂
  •     吹水而已,写得很单调,没重点
  •     很艰难的看完了(为看完而看)... 原书2009年的,可以说相当过时了 CIST的主意糟糕透了. McAfee的广告太多,作者立场很不中立,很多看法都很片面,比如VPN HTTPS... 很多观点不敢苟同
  •     本书是解释互联网安全及介绍业界安全内幕的一本不错的入门书籍。
  •     1. 2008年写的,很多观点严重过时,比如对于手机安全的低估(还没有Android),还有其中宣扬的手机验证现在已经实现了。 2. 中文翻译太烂,看着很痛苦。 3. 适合非专业人士扫盲,至少你会知道几个安全名词究竟是怎么回事。 4. 几乎没有技术细节。
 

外国儿童文学,篆刻,百科,生物科学,科普,初中通用,育儿亲子,美容护肤PDF图书下载,。 零度图书网 

零度图书网 @ 2024