安全之美

前言

　　前言　　如果有人相信新聞標(biāo)題可以揭示趨勢，那么對(duì)于計(jì)算機(jī)安全領(lǐng)域而言現(xiàn)在是個(gè)有趣的時(shí)刻。當(dāng)《安全之美》出版時(shí)，我閱讀了一個(gè)能夠打開麥克風(fēng)和攝像頭并竊取數(shù)據(jù)的軟件的部分代碼。這個(gè)軟件在103個(gè)國家的超過1200臺(tái)計(jì)算機(jī)上安裝，尤其是在大使館和其他敏感的政府部門。另外，一家法庭支持美國調(diào)查官在沒有得到授權(quán)的情況下可以查看電話和Internet記錄（只要交談的另一端是在美國境外）。最新公布的漏洞包括Adobe Acrobat和Adobe Reader的一個(gè)緩沖區(qū)溢出漏洞（當(dāng)前常稱為漏洞攻擊，英文為exploit），允許攻擊者在用戶打開PDF之后在用戶的系統(tǒng)中通過用戶的權(quán)限執(zhí)行任意代碼?！　⌒侣剺?biāo)題實(shí)際上并不能很好地提示趨勢，因?yàn)樵诼L的歷史中，它是由微妙的革命性變化所驅(qū)動(dòng)的，而這種變化往往只有少數(shù)人注意到，例如編寫本書的前沿安全專家們。讀者可以在本書中發(fā)現(xiàn)安全威脅的發(fā)展方向以及針對(duì)它們的響應(yīng)?！　∥以诘谝欢沃兴岬降乃辛钊梭@恐的新聞對(duì)于安全領(lǐng)域而言只是普通的業(yè)務(wù)而已。是的，它們正是我們應(yīng)該擔(dān)憂的安全趨勢的一部分，但我們還需要注意更新的、更不易被覺察的漏洞?！栋踩馈返淖髡邆償?shù)十年來一直奮斗在第一線，努力發(fā)現(xiàn)我們的工作習(xí)慣中的脆弱環(huán)節(jié)，并提議用非常規(guī)的方式來處理它們?！　槭裁窗踩敲利惖摹　∥乙蟀踩珜＜襃ohn Viega想方設(shè)法為本書尋找一些作者，以便向普通計(jì)算機(jī)用戶提供一些與安全有關(guān)的觀點(diǎn)。除了在媒體上所看到的駭人聽聞的關(guān)于網(wǎng)絡(luò)入侵和盜竊的新聞之外，普通人一般都覺得安全是一件乏味的事情?！　?duì)許多人而言，安全就是系統(tǒng)管理員喋喋不休地提醒他們創(chuàng)建備份文件夾，無窮無盡的在網(wǎng)頁顯示之前跳出來的要求輸入密碼的對(duì)話框。辦公室職員每次抄讀辦公桌邊的筆記本上所記錄的密碼時(shí)都怒目圓睜小聲咒罵（筆記本就放在打印出來的預(yù)算材料的上面，事實(shí)上辦公室管理人員要求應(yīng)該將它鎖在抽屜里面）。如果這就是安全，那還會(huì)有誰想從事這個(gè)職業(yè)呢？誰會(huì)從O'Reilly購買一本關(guān)于安全的書呢？誰會(huì)一次花費(fèi)半分鐘以上的時(shí)間去思考安全呢？　　對(duì)于那些肩負(fù)創(chuàng)建安全系統(tǒng)任務(wù)的人們，他們所付出的努力看上去是毫無希望的。站在旁邊的人不會(huì)對(duì)他們的工作提供任何協(xié)助，業(yè)務(wù)經(jīng)理也拒絕在安全上多花一分錢。程序員和系統(tǒng)管理員由于他們必須使用的工具和語言存在沒完沒了的零日攻擊和未打補(bǔ)丁的漏洞也逐漸變得懶散起來。　　這就是為什么關(guān)于安全的書賣得很差（盡管在過去的一兩年里銷量有所上揚(yáng)）。關(guān)于如何入侵系統(tǒng)的書要比關(guān)于如何保護(hù)系統(tǒng)的書好賣得多，這個(gè)趨勢著實(shí)令我震驚?！　∈堑?，本書應(yīng)該改變這個(gè)現(xiàn)象。它應(yīng)該向讀者展示安全是一項(xiàng)最為激動(dòng)人心的職業(yè)。它并不枯燥，也沒有太多的官僚主義，更沒有太多的約束。事實(shí)上，它和其他技術(shù)一樣充滿著想象力。　　多年以來，我編輯過的大多數(shù)編程書籍都提供了關(guān)于安全的內(nèi)容。這樣的內(nèi)容當(dāng)然是非常實(shí)用的，因?yàn)樗鼈冊(cè)试S作者講述一些基本原則和一些良好習(xí)慣。但是，我已經(jīng)對(duì)這種做法感到厭煩，因?yàn)樗鼮榘踩掝}劃了一條分界線。它所灌輸?shù)亩际且恍├仙Ｕ劦陌踩^點(diǎn)，是一些錦上添花或者事后諸葛亮的東西。本書將顛覆這些觀念?！　ohn為本書選擇了一些作者，他們已經(jīng)在安全領(lǐng)域證明了自己具有獨(dú)特的觀點(diǎn)，并且有一些新的思路要和大家分享。有些作者設(shè)計(jì)了數(shù)以千計(jì)的人所依賴的系統(tǒng)，有些作者在大型公司擔(dān)任高管職位，有些作者曾為法庭作證并為政府部門工作。所有的作者都在尋找普通人所不知道的問題和解決方案，但是這可能需要幾年的時(shí)間才會(huì)收到成效?！　”緯淖髡咧赋觯河行У陌踩枰闶冀K保持警惕。它會(huì)打破技術(shù)、認(rèn)知和組織結(jié)構(gòu)的邊界。安全界的黑帽們千方百計(jì)通過創(chuàng)新來取得成功。因此，負(fù)責(zé)防御他們的人們同樣需要?jiǎng)?chuàng)新。　　本書的作者肩負(fù)著世界范圍內(nèi)的信息安全使命，讓他們抽出時(shí)間編寫本書是一件很困難的事。事實(shí)上，許多作者在平衡本職工作和本書的寫作任務(wù)時(shí)感受到了壓力。但是，他們所花的時(shí)間是值得的，因?yàn)楸緯鴮?huì)促進(jìn)他們實(shí)現(xiàn)更遠(yuǎn)大的目標(biāo)。如果有更多的人對(duì)安全領(lǐng)域產(chǎn)生興趣，決定進(jìn)一步對(duì)它進(jìn)行探索，并向嘗試通過組織上的變化以實(shí)現(xiàn)更好保護(hù)的人們給予他們的關(guān)注和支持，這本書就值得作者所付出的心血?！　?009年3月19日，美國參議院商業(yè)、科學(xué)和交通委員會(huì)舉行了一個(gè)聽證會(huì)，它的主題是信息技術(shù)專家的缺乏以及這種現(xiàn)象對(duì)美國的網(wǎng)絡(luò)安全的危害。讓學(xué)生和專業(yè)人員對(duì)安全問題產(chǎn)生興趣是一項(xiàng)極為迫切的需求，本書就代表了邁向這個(gè)目標(biāo)的一小步?！　”緯淖x者　　《安全之美》適用于那些對(duì)計(jì)算機(jī)技術(shù)感興趣并希望在最尖端領(lǐng)域體驗(yàn)生活的人們。本書的讀者包括可能追求職業(yè)生涯的學(xué)生、具有一定編程背景的人們以及對(duì)計(jì)算機(jī)有著適度或深入了解的人們?！　”緯淖髡咴诮忉尲夹g(shù)時(shí)盡量放低門檻，使相對(duì)新手級(jí)的讀者也能領(lǐng)略到攻擊和防御活動(dòng)方式的感覺。專家級(jí)的讀者能夠更多地享受討論的樂趣，因?yàn)楸緯軌蚣由钏麄儗?duì)安全原則的理解，并提供了未來研究的指導(dǎo)方針。

內(nèi)容概要

　　大多數(shù)人不會(huì)太關(guān)注安全問題，直到他們的個(gè)人或商業(yè)系統(tǒng)受到攻擊。這種發(fā)人深省的現(xiàn)象證明了數(shù)字安全不僅值得思考，而且是個(gè)迷人的話題。犯罪分子通過大量創(chuàng)新取得成功，因此防御他們的人們也必須具有同樣的創(chuàng)新精神。　　《安全之美》包含以下內(nèi)容：　　個(gè)人信息背后的經(jīng)濟(jì)：它的運(yùn)作方式、犯罪分子之間的關(guān)系以及他們攻擊獵物的新方法?！　∩缃痪W(wǎng)絡(luò)、云計(jì)算及其他流行的趨勢如何幫助或損害在線安全?！　《攘恐笜?biāo)、需求收集、設(shè)計(jì)和法律如何將安全提高到一個(gè)新水平。

作者簡介

譯者：徐波 沈曉斌 編者：（美國）奧拉姆（Andy Oram） （美國）John Viega

書籍目錄

前言第1章　心理上的安全陷阱(作者：peiter“mudge”zatko)1.1　習(xí)得性無助和無從選擇1.1.1　實(shí)例：microsoft是如何允許l0phtcrack的1.1.2　密碼和身份認(rèn)證可以從一開始就做得更好1.1.3　客戶的習(xí)得性無助-無從選擇1.2　確認(rèn)陷阱1.2.1　概念簡介1.2.2　分析師確認(rèn)陷阱1.2.3　陳腐的威脅模型1.2.4　正確理解功能1.3　功能鎖定1.3.1　安全位置的潛在風(fēng)險(xiǎn)1.3.2　降低成本與未來收益：isp實(shí)例1.3.3　降低成本與未來收益：能源實(shí)例1.4　小結(jié)第2章　無線網(wǎng)絡(luò)：社會(huì)工程的沃土(作者：jim stickley)2.1　輕松賺錢2.1.1　設(shè)置攻擊2.1.2　隱私的聚寶盆2.1.3　web安全的基本缺陷：不要相信可信系統(tǒng)2.1.4　建立無線信任2.1.5　采用可靠的解決方案2.2　無線也瘋狂2.2.1　無線側(cè)信道2.2.2　無線接入點(diǎn)自身如何2.3　無線仍然是未來第3章　美麗的安全度量指標(biāo)(作者：elizabeth a. nichols)3.1　安全度量指標(biāo)的類比：健康3.1.1　不合理的期待3.1.2　數(shù)據(jù)透明性3.1.3　合理的度量指標(biāo)3.2　安全度量指標(biāo)的實(shí)例3.2.1　巴林銀行：內(nèi)部侵害3.2.2　tjx：外部侵害3.2.3　其他公共數(shù)據(jù)來源3.3　小結(jié)第4章　安全漏洞的地下經(jīng)濟(jì)(作者：chenxi wang)4.1　地下網(wǎng)絡(luò)的組成和基礎(chǔ)設(shè)施4.1.1　地下通信基礎(chǔ)設(shè)施4.1.2　攻擊基礎(chǔ)設(shè)施4.2　回報(bào)4.2.1　數(shù)據(jù)交換4.2.2　信息來源4.2.3　攻擊向量4.2.4　洗錢游戲4.3　如何對(duì)抗日益增長的地下網(wǎng)絡(luò)經(jīng)濟(jì)4.3.1　降低數(shù)據(jù)的價(jià)值4.3.2　信息的權(quán)限分離4.3.3　構(gòu)建動(dòng)力/回報(bào)結(jié)構(gòu)4.3.4　為數(shù)據(jù)責(zé)任建立評(píng)估和聲譽(yù)體系4.4　小結(jié)第5章　美麗的交易：重新思考電子商務(wù)的安全(作者：ed bellis)5.1　解構(gòu)商業(yè)5.1.1 分析安全環(huán)境5.2　微弱的改良嘗試5.2.1　3d安全5.2.2　安全電子交易5.2.3　單用途和多用途虛擬卡5.2.4　破滅的動(dòng)機(jī)5.3　重塑電子商務(wù)：新的安全模型5.3.1　需求1：消費(fèi)者必須通過認(rèn)證5.3.2　需求2：商家必須通過認(rèn)證5.3.3　需求3：交易必須經(jīng)過授權(quán)5.3.4　需求4：認(rèn)證數(shù)據(jù)不應(yīng)被認(rèn)證方和被認(rèn)證方之外的其他各方所共享5.3.5　需求5：過程不能完全依賴共享秘密5.3.6　需求6：認(rèn)證應(yīng)該是可移植的(不受硬件或協(xié)議所限)5.3.7　需求7：數(shù)據(jù)和交易的機(jī)密性和完整性必？得到維護(hù)5.4　新模型第6章　捍衛(wèi)在線廣告：新狂野西部的盜匪和警察(作者：benjamin edelman )6.1　對(duì)用戶的攻擊6.1.1　充滿漏洞的橫幅廣告6.1.2　惡意鏈接廣告6.1.3　欺騙式廣告6.2　廣告客戶也是受害者6.2.1　虛假的印象6.2.2　避開容易受騙的cpm廣告6.2.3　廣告客戶為何不奮起反擊6.2.4　其他采購環(huán)境的教訓(xùn)：在線采購的特殊挑戰(zhàn)6.3　創(chuàng)建在線廣告的責(zé)任制第7章　pgp信任網(wǎng)絡(luò)的演變(作者：phil zimmermann和jon callas)7.1　pgp和openpgp7.2　信任、驗(yàn)證和授權(quán)7.2.1　直接信任7.2.2　層次式信任7.2.3　累積式信任7.2.4　基本的pgp信任網(wǎng)絡(luò)7.2.5　最早的信任網(wǎng)絡(luò)的毛邊7.3　pgp和加密的歷史7.3.1　早期的pgp7.3.2　專利和輸出問題7.3.3　密碼戰(zhàn)爭7.3.4　從pgp 3到openpgp7.4　對(duì)最初信任網(wǎng)絡(luò)的改進(jìn)7.4.1　撤銷7.4.2　伸縮性問題7.4.3　簽名的膨脹和困擾7.4.4　證書內(nèi)偏好7.4.5　pgp全球目錄7.4.6　可變信任評(píng)分7.5　未來研究的有趣領(lǐng)域7.5.1　超級(jí)合法7.5.2　社交網(wǎng)絡(luò)和流量分析7.6　參考資料第8章　開源honeyclient：先發(fā)制人的客戶端漏洞檢測(作者：kathy wang)8.1　進(jìn)入honeyclient8.2　世界上第一個(gè)開源honeyclient簡介8.3第二代honeyclient8.4　honeyclient的操作結(jié)果8.4.1　windows xp的透明活動(dòng)8.4.2　honeyclient數(shù)據(jù)的存儲(chǔ)和關(guān)聯(lián)8.5　漏洞攻擊的分析8.6　當(dāng)前honeyclient實(shí)現(xiàn)的限制8.7　相關(guān)的工作8.8　honeyclient的未來第9章　未來的安全齒輪和杠桿(作者：mark curphey)9.1　云計(jì)算和web服務(wù)：這里是單機(jī)9.1.1　創(chuàng)建者和破壞者9.1.2　云計(jì)算和web服務(wù)是拯救方案9.1.3　新曙光9.2　結(jié)合人、流程和技術(shù)：業(yè)務(wù)流程管理的潛力9.2.1　發(fā)散型世界的發(fā)散型安全9.2.2　bpm作為多站點(diǎn)安全的指導(dǎo)方針9.3　社交網(wǎng)絡(luò)：當(dāng)人們開始通信時(shí)，大變革發(fā)生了9.3.1　社交網(wǎng)絡(luò)的藝術(shù)狀態(tài)和潛力9.3.2　安全行業(yè)的社交網(wǎng)絡(luò)9.3.3　數(shù)字中的安全9.4　信息安全經(jīng)濟(jì)：超級(jí)數(shù)據(jù)解析和網(wǎng)絡(luò)新規(guī)則9.5　長尾變型的平臺(tái)：未來為什么會(huì)截然不同9.5.1　生產(chǎn)工具的大眾化9.5.2　發(fā)行渠道的大眾化9.5.3　連接供應(yīng)和需求9.6　小結(jié)9.7　致謝第10章　安全設(shè)計(jì)(作者：john mcmanus)10.1　無意義的指標(biāo)10.2　市場還是質(zhì)量10.3　符合準(zhǔn)則的系統(tǒng)開發(fā)周期的作用10.4　結(jié)論：安全之美是系統(tǒng)之美的象征11章　促使公司思考：未來的軟件安全嗎(作者：jim routh)11.1　隱式的需求也可能非常強(qiáng)大11.2　公司為什么需要安全的軟件11.2.1　如何制訂安全計(jì)劃11.2.2　修正問題11.2.3　把安全計(jì)劃擴(kuò)展到外包11.3　對(duì)現(xiàn)有的軟件進(jìn)行安全化11.4　分析：如何使世界上的軟件更安全11.4.1　最好的軟件開發(fā)人員創(chuàng)建了具有漏洞的代碼11.4.2　microsoft領(lǐng)先一步11.4.3　軟件開發(fā)商給了我們想要的，卻不是我們需要的第12章　信息安全律師來了(作者：randy v. sabett)12.1　文化12.2　平衡12.2.1　數(shù)字簽名指南12.2.2　加利福尼亞數(shù)據(jù)隱私法12.2.3　安全的投資回報(bào)率12.3　通信12.3.1　技術(shù)狂為何需要律師12.3.2　來自頂層的推動(dòng)力，通過合作實(shí)現(xiàn)12.3.3　數(shù)據(jù)泄露小虎隊(duì)12.4　正確做事第13章　美麗的日志處理(作者：anton chuvakin)13.1　安全法律和標(biāo)準(zhǔn)中的日志13.2　聚焦日志13.3　什么時(shí)候日志是極為珍貴的13.4　日志所？臨的困難13.5　案例研究：癱瘓服務(wù)器的背后13.5.1　事故的架構(gòu)和環(huán)境13.5.2　被觀察的事件13.5.3　調(diào)查開始13.5.4　使數(shù)據(jù)起死回生13.5.5　小結(jié)13.6　未來的日志13.6.1　來源的擴(kuò)大化13.6.2　未來的日志分析和管理工具13.7　結(jié)論第14章　事件檢測：尋找剩余的68%(作者：grant geyer和brian dunphy)14.1　一個(gè)常見起點(diǎn)14.2　改進(jìn)與上下文相關(guān)的檢測14.2.1　用流量分析提高覆蓋率14.2.2??？監(jiān)測列表進(jìn)行綜合分析14.3　使用主機(jī)日志增強(qiáng)洞察力14.3.1 創(chuàng)建富有彈性的檢測模型14.4　小結(jié)第15章　無需真實(shí)數(shù)據(jù)就能出色完成工作(作者：peter wayner)15.1　數(shù)據(jù)半透明化的工作原理15.2　一個(gè)現(xiàn)實(shí)的例子15.3　為便利而存儲(chǔ)的個(gè)人數(shù)據(jù)15.4　如何權(quán)衡15.5　進(jìn)一步深入15.6　參考資料第16章　鑄造新詞：pc安全劇場(作者：michael wood和fernando francisco)16.1　攻擊不斷增加，防御不斷倒退16.1.1　在internet的傳送帶上16.1.2　不正當(dāng)行為的回報(bào)16.1.3　暴徒的響應(yīng)16.2　揭穿假象16.2.1　嚴(yán)格審查：傳統(tǒng)的和更新的反病毒掃描16.2.2　沙盒和虛擬化：新的銀彈16.3　桌面安全的更佳實(shí)踐16.4　小結(jié)附錄　作者簡介

章節(jié)摘錄

版權(quán)頁：插圖：1.1.3 客戶的習(xí)得性無助無從選擇正如我們所看到的那樣，Micfosoft在向后兼容方面作出的選擇所導(dǎo)致的不良安全問題可能會(huì)讓他們的顧客在環(huán)境、技術(shù)能力以及接受改變的意愿方面產(chǎn)生自暴自棄的觀點(diǎn)（不管是否正當(dāng)）。我把當(dāng)前網(wǎng)絡(luò)上的另一個(gè)（甚至更大的）安全問題歸因于開發(fā)商的習(xí)得性無助和顧客的無從選擇這兩個(gè)因素的結(jié)合。大量的審查顯示，大多數(shù)網(wǎng)絡(luò)交換機(jī)的生產(chǎn)商有意把交換機(jī)設(shè)計(jì)為“失敗時(shí)打開”而不是“失敗時(shí)關(guān)閉”。交換機(jī)用于在數(shù)據(jù)鏈路層上的系統(tǒng)之間移動(dòng)數(shù)據(jù)包。在這種情況下，“失敗時(shí)關(guān)閉”意味著設(shè)備要么關(guān)閉并停止發(fā)揮作用，或者以一種“安全的”方式停止操作。這樣，數(shù)據(jù)就不會(huì)通過存在問題的系統(tǒng)被傳遞。反之，“失敗時(shí)打開”意味著系統(tǒng)停止執(zhí)行任何智能功能，而是盲目地發(fā)送它從所有端口所接收到的數(shù)據(jù)包（注3）。在本質(zhì)上，“失敗時(shí)打開”的交換機(jī)相當(dāng)于把自身變成了一個(gè)啞的集線器。如果只想消極地嗅探自己并不想要的網(wǎng)絡(luò)交通，那么啞的集線器可能正是我們所需要的。功能正常的交換機(jī)試圖只把流量發(fā)送到合適的目的地。許多機(jī)構(gòu)覺得消極的網(wǎng)絡(luò)嗅探并不是實(shí)實(shí)在在的威脅，因?yàn)樵S多交換機(jī)都是這樣運(yùn)行的。但在當(dāng)前，把一個(gè)嗅探器連接到一個(gè)被交換的LAN并觀察自己不應(yīng)該看到的數(shù)據(jù)是極為常見的做法，常常會(huì)導(dǎo)致該機(jī)構(gòu)的網(wǎng)絡(luò)部門的極度驚奇。他們并沒有意識(shí)到生產(chǎn)商不惜一切代價(jià)避免連接斷開的決定（很可能是害怕顧客由于間歇性中斷而產(chǎn)生的狂怒），因此當(dāng)交換機(jī)在遇到缺陷、安全攻擊或者對(duì)某些數(shù)據(jù)包的處理缺乏明確的指令等事件時(shí)，就把交換機(jī)恢復(fù)到啞的廣播模式。換句話說，生產(chǎn)商安靜地為他們的顧客作出了最適合顧客的決定。我相信如果顧客能夠決定哪種方式更適合自己的利益，無疑會(huì)讓他們處于更加有利的位置。雖然對(duì)于裝配線而言，讓交換機(jī)在失敗時(shí)打開無疑要比在失敗時(shí)關(guān)閉更合適，但也有一些情況下交換機(jī)用于分離重要的流量并隔離內(nèi)部的域和系統(tǒng)。在這種情況下，對(duì)于顧客而言，最好的方式就是交換機(jī)在失敗時(shí)關(guān)閉并發(fā)送一個(gè)警報(bào)。顧在至少應(yīng)該擁有選擇的權(quán)力。

媒體關(guān)注與評(píng)論

通過閱讀這本經(jīng)過深思熟慮的作品，讀者可以擺脫安全領(lǐng)域閃爍著欺騙光芒的心理恐懼，轉(zhuǎn)而欣賞安全的微妙美感。本書描述了安全的陰和陽，以及引人注目的破壞性和閃亮光輝的建設(shè)性之間劍拔弩張的氣氛?！薄　　狦ary McGraw，Cigital公司CTO，著名安全技術(shù)圖書作家

編輯推薦

《安全之美》：大多數(shù)人不會(huì)太關(guān)注安全問題，直到他們的個(gè)人或商業(yè)系統(tǒng)受到攻擊。這種發(fā)人深省的現(xiàn)象證明了數(shù)字安全不僅值得思考，而且是個(gè)迷人的話題。犯罪分子通過大量創(chuàng)新取得成功，因此防御他們的人們也必須具有同樣的創(chuàng)新精神。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    安全之美 PDF格式下載

---