安全思维:Kevin Day的艰难决策
最近,爱尔兰一家领先的安全咨询公司的代表在爱尔兰收听率最高的广播电话节目中给出了以下愚蠢的建议:“安装一个个人防火墙,然后坐下来放松 - 您再也不需要做任何事情。” 如果我在这个“专家”附近,我就会把他正在读的书扔向他。 我唯一的遗憾是它不是精装本。
Kevin Day的安全思维:艰难的决策是一本必读的安全书籍。 与旨在教授机制的IT安全操作指南不同,Day的书籍从更高的角度看待IT安全,重点是使读者能够以安全思维进行思考。 Day的目标是将对安全性的考虑和意识提高到一个新的水平。
Day以四个美德,八个规则和八个概念介绍了IT安全的艺术。 Day建议超越IT安全的细节,而不是沉迷于其中。 例如,您花了50个小时配置防火墙并将其锁定,如果网络上的用户设置了调制解调器以接受来电,则无关紧要。
前六章包含Day的大部分原创材料。 剩下的六章是更标准的IT安全内容,包括对各种类型的攻击者,漏洞,目标和漏洞的讨论。 第8章“实用安全评估”介绍了关系安全评估模型,这是作者公司开发的风险/威胁评估模型。 该材料的写作风格与本书的其余部分不同,我希望将这些材料(本书中最枯燥的部分)与其余部分一样对待。 本书的最后几章讨论了如何将早期的想法付诸实践。
如果您正在寻找有关保护您的X品牌路由器,交换机或防火墙的建议,您将会失望。 Day的书籍是关于更大的图景,并且在许多方面,他成功地呈现了这一点。
不幸的是,对材料的出色介绍因Day使用“黑客”一词来指代坏人而受到破坏。 他在124页写道:“我会让生活变得轻松,并继续滥用这个术语。” 我更希望他澄清事实。 还有一些令人尴尬的拼写错误,应该有人在本书印刷前发现。 更广泛的索引也将受到欢迎。
撇开这些抱怨不谈,在您吸收了本书的信息之前,如果您认为自己是安全专家,那将是不明智的。 前六章很容易构成有趣的IT安全课程的基础,因此所有学术界人士都请注意此标题。
