Видео: SQL Injection Attack | How to prevent SQL Injection Attacks? | Cybersecurity Training | Edureka (Ноябрь 2024)
У каждой области исследования есть список определенных названий, которые люди должны были прочитать. «Западный канон» включает Республику Платона. У эволюционной биологии есть Чарльз Дарвин « Происхождение видов» . У лингвистов есть Noam Chomsky's On Language . Какие книги составляют канон информационной безопасности?
Существуют сотни, если не тысячи книг о безопасности, говорим ли мы о хакерах, киберпреступности или технологических протоколах. Как занятому специалисту по информационной безопасности узнать, какие из них читать? У Ричарда Ховарда, директора ООП в Пало-Альто, есть список из 20 книг, которые, по его мнению, должны прочитать специалисты по информационной безопасности. Когда « Служба безопасности» указала, что 20 названий могут показаться немного пугающими, Ховард разогнал свой список до следующей пятерки, причем в произвольном порядке: Cryptonomicon Нила Стивенсона, Kingpin Кевина Полсона, « Мы анонимны » Парми Олсон, « Конфронтировать и скрыть» Дэвид Сэнгер, и Яйцо кукушки от Клиффорда Столлхейва.
Книжные критерии
Каждая книга в топ-20 списка Говарда должна была соответствовать трем правилам: она должна была точно представлять поле, не преувеличивая проблем, быть краткой и хорошо написанной. Ховард завел смесь технических книг, научной литературы и даже некоторых художественных произведений. Художественные книги были важны, потому что они помогают донести сложные вопросы до более широкой аудитории. Технические книги не должны были представлять собой практические руководства или фокусироваться на конкретных сетевых протоколах, если они развили или укрепили практические навыки. Например, Говард включил Руководство CERT по внутренним угрозам в список 20 лучших.
Нехудожественные книги предлагают читателям контекст о природе угроз, с которыми они сталкиваются, а также о мотивах их противников. Специалисты по безопасности часто концентрируются на тактичности и не всегда понимают, «как мы сюда попали», сказал Говард.
А теперь пять лучших названий:
Криптомикон , Нил Стивенсон
По словам Ховарда, Cryptonomicon - это «типичный хакерский роман» со смесью реальных фигур в истории и вымышленных персонажей. Это, пожалуй, лучшая книга о кибербезопасности, потому что она предоставляет важный исторический контекст и делает это без преувеличения рассматриваемых проблем, сказал Говард. Хотя это не простая книга для чтения, она содержит множество идей.
Противостояние и сокрытие: секретные войны Обамы и удивительное использование американской мощи Дэвидом Сэнджером
Эта книга необходима для понимания того, как развивалась кибервойна. Сэнгер подробно описывает операцию «Олимпийские игры», которая привела к Stuxnet, и то, как можно использовать кибер-оружие для нанесения физического ущерба в широком масштабе.