软件安全败局启示录
点此进入淘宝搜索页搜索分类: 图书,计算机/网络,软件工程/开发项目管理,
作者: (美)莱斯 著,赵俐 等译
出 版 社: 机械工业出版社
出版时间: 2009-4-1字数:版次: 1页数: 232印刷时间:开本: 16开印次:纸张:I S B N : 9787111252290包装: 平装编辑推荐
不安全、粗制滥造的软件的代价令人担忧,如何最后修复问题,本书给出了彻底的论述!
60亿碰撞实验假人:为什么你现在所处的风险远远超乎你的想象。
你付出代价:为什么消费者要从法律和财务上为软件制造商的错误负责。
打破的窗户:软件如何加速计算机犯罪的流行并威胁国家安全
谁控制着整场表演?为什么软件制造商要抵制美国食品和药品管理局保护美国血液供应的企图?
保护国家基础设施:改革软件生产的真正动机。
拯救信息高速公路:在一个充满不安全代码的世界中的实践性、必读之建议
内容简介
本书对软件安全的现状及解决方案进行了清晰、全面的阐述。本书讨沦了软件对于现代文明基础设施的重要性,凸现了软件用户面临的危险现状,通过“破窗理论”阐述了软件漏洞的危害,说明了当前管理层的弊病,指出了软件行业是如何逃避责任的,讨论了开源软件与专有软件的区别和共同弱点,提出了应该建立怎样的动机来改变软件的未来。
本书适合对信息安全感兴趣的技术人员和普通读者阅读。
作者简介
David Rice是国际公认的信息安全专家,也是一位有着深刻造诣的教育家和思想家。10年来,他为全球政府及私营企业的IT网络提供咨询、建议和保护。David获得英国国防部的促进关键国家基础设施和全球网络安全的“杰出贡献”奖。此外,David还编写了大量IT安全课程和出版物,并任教于声望卓著的SANS协会,同时任詹姆斯麦迪逊大学的客魔教师。他经常在信息安全会议上发表演讲,目前是TheMonterey Group的总裁。
目录
译者序
前言
第1章文明的基础
1.1软件与水泥
1.2在“功用性”阴影的笼罩下
1.3脆弱的类比
第2章60亿人充当“碰撞实验假人”:非理性的创新和不正当的动机
2.1碰撞实验假人的故事
2.2五星级评级系统的使用和发展
2.3我们可以从碰撞假人中学到很多
2.4个人利益,社会代价
2.5市场失败的马提尼酒,不加冰块
2.6对速度的需求
2.7补丁的弊病
2.8非理性创新
2.9市场失败的马提尼酒,加一片柠檬
2.10掩饰:马提尼酒的残留物
第3章漏洞的力量:破窗理论与国家安全
3.1只有蠢人被抓住
3.2地下市场
3.3数字并不总能作为度量标准
3.4欺诈和恐怖活动
3.5信息战争
3.6破窗理论
3.7自购买那一刻起就是破损的
3.8看不到的风险
3.9走进“龙”的世界
3.10内部的邪恶
3.11修补打破的窗户
第4章短视的监督:因速度而盲目,因混沌而受阻
4.1搅乳定律,速度的评判
4.2完全放任的后果
4.3超乎想象的X光
4.4请不要影响我们的速度,我们需要生存
4.5只有在损失发生后才发现
4.6来历不明的旋钮
4.7我们将遵守法规,但只是在以后
4.8盲目追求速度
4.9我们从州际高速公路体系能够学到很多
4.10信任的力量
4.11艺术中的技艺
第5章绝对免疫:你无法控告我们, 即使你想这样做
5.1失败的力量
5.2过失的免罪
5.3边界纷争的受害者
5.4责任、破坏、起因、损害
5.5用“心灵运输法”传送老虎
5.6预防成本最低者
5.7过失与严格责任
5.8剥夺免疫
5.9严格责任与领航图
5.10由于过失而支持计算机犯罪是一种侵权
5.11裁决是什么
第6章开源软件:免费,但代价是什么
6.1开放的与封闭的
6.2自由和开放的历史
6.3“搔痒”的动机
6.4可持续安全的问题
6.5分布式免疫:无法指责任何人
6.6摘去巫师帽
第7章前进:建立合理的动机,创造不同的未来
7.1请勿动手
7.2用侵权理论改变现状的困难之旅
7.3一枚戒指约束所有人
7.4“伟大的”螺丝
7.5充满漏洞的市场
7.6小结
结束语
注释
媒体评论
“David的清晰的观点和有力的论断真令人鼓舞。如果你不相信软件世界影响了我们所生活的世界,那么你一定要读一读这本书。” ——Lenny Zeltser,美国系统网络安全协会教员,Savvis,Inc的纽约安全顾问经理 “读完本书后你会不忍释卷。你将重新思考软件成本和获益的所有问题。” ——Slava Frid,Gemini Systems,CTO,Resilience Technology Solutions “信息安全是政府、公司和越来越多的市民所关注的问题。我们已经将自己的敏感和关键的信息托付给计算机系统和软件技术,而这些技术是否已经脱离了我们的控制?David Rice编写了一本重要且受欢迎的书,他深入探讨了这个问题的核心,并指出整个社会需要讨论和采纳的解决方案。” ——Nick Bleech,IT安全主管,Rolls-Royce “如果你离不开软件(现代世界中的人无不依赖于它),那么本书用其博大精深的讨论告诉了我们应该担忧些什么,以及为什么要担忧。” ——Becky Bace
书摘插图
第1章 文明的基础
对于伦敦市来说,l854年是可怕的一年。那一年爆发了20年中的第三次霍乱,夺走了10 000多人的生命。在此之前,6届城市委员会都没能有效地解决伦敦市日益严重的污水问题,致使整个首都地区的l00多万人口蒙受灾难的肆虐:化粪池溢出、下水道结构问题、地下水被污染,以及危险的泰晤士河污染问题。由于伦敦当时是人口最密集的城市之一,并且对泰晤士河依赖严重,因此城市委员会的不作为导致了不幸的后果。可悲的是,数以千计人的丧生并没有促使国会克服盛行的官僚作风,以及战胜这场危机所必需的政治障碍。
直到l858年一个异常炎热的夏天,泰晤士河上的臭气漫延到四周,河流附近仍在坚持的居民终于无法忍耐了,这其中包括一些国会议员,他们中很多人原来仍认为霍乱是由空气传播的,而不是一种通过水传播的病原体。于是,由这次“奇臭”(Great Stink)推动了伦敦有史以来最大的一项市政工程项目。
在接下来的l0年中,Joseph Bazalgette作为市政工程委员会的首席工程师,排除万难建造了伦敦的下水道和更大的污水网络。虽然有来之不易的国会支持和Bazalgette自己的杰出设计,但在居民生活的同时且城市不断扩张的情况下,建造这样一个新的污水网络面临严峻的技术和工程挑战。
其中最明显的一个挑战就是在挖掘下水管道时,最大限度地减少对局部商业和必要的日常活动的破坏。其次的一个挑战(但并非不重要)是为这个庞大的项目选择承包方法和建筑材料。现代的公共工程项目,例如加利福尼亚水道、美国的州际公路系统或中国的三峡水利工程,都体现了大量的协作并且使用了混凝土材料。但那时Bazalgette并没有这两样条件。
……
