出版时间:2009-4 出版社:机械工业出版社 作者:David Rice 页数:232
Tag标签:无
前言
对于什么是不安全的软件,它们如何影响我们的生活,以及为什么应该关注它们等问题,读者可能略知一些,也可能不甚了解,这没什么。本书旨在向读者介绍软件对现代社会影响的概况和结果,而不会讲那些只有专家才理解的术语或关注的细节。本书只需要读者对这些问题有一些好奇心而已。 尽管我们每天都在使用软件,例如,我们的移动电话中携带着软件,我们用软件驾驶着汽车,在家用和商业计算机中使用着软件,但软件本身却是隐藏着的,它是机器的灵魂。软件是一种只在某些时间发挥功能的神秘之物。我们的问题就在于此。 软件是构成现在基础设施的要素。软件不仅被注入到越来越多的商业产品和服务中,而且政府也越来越多地使用软件来管理生活的细节,用它来分配我们作为公民所享受的利益和公共服务,并管理和保卫整个国家。我们每天如何、何时接触软件,以及软件如何、何时接触我们,已经由不得我们选择。软件的质量举足轻重,它保护我们免受损害和披利用的水平比以往更加重要。
内容概要
本书对软件安全的现状及解决方案进行了清晰、全面的阐述。本书讨沦了软件对于现代文明基础设施的重要性,凸现了软件用户面临的危险现状,通过“破窗理论”阐述了软件漏洞的危害,说明了当前管理层的弊病,指出了软件行业是如何逃避责任的,讨论了开源软件与专有软件的区别和共同弱点,提出了应该建立怎样的动机来改变软件的未来。 本书适合对信息安全感兴趣的技术人员和普通读者阅读。
作者简介
David Rice是国际公认的信息安全专家,也是一位有着深刻造诣的教育家和思想家。10年来,他为全球政府及私营企业的IT网络提供咨询、建议和保护。David获得英国国防部的促进关键国家基础设施和全球网络安全的“杰出贡献”奖。此外,David还编写了大量IT安全课程和出版物,
书籍目录
译者序 前言 第1章 文明的基础 1.1 软件与水泥 1.2 在“功用性”阴影的笼罩下 1.3 脆弱的类比 第2章 60亿人充当“碰撞实验假人”:非理性的创新和不正当的动机 2.1 碰撞实验假人的故事 2.2 五星级评级系统的使用和发展 2.3 我们可以从碰撞假人中学到很多 2.4 个人利益,社会代价 2.5 市场失败的马提尼酒,不加冰块 2.6 对速度的需求 2.7 补丁的弊病 2.8 非理性创新 2.9 市场失败的马提尼酒,加一片柠檬 2.10 掩饰:马提尼酒的残留物 第3章 漏洞的力量:破窗理论与国家安全 3.1 只有蠢人被抓住 3.2 地下市场 3.3 数字并不总能作为度量标准 3.4 欺诈和恐怖活动 3.5 信息战争 3.6 破窗理论 3.7 自购买那一刻起就是破损的 3.8 看不到的风险 3.9 走进“龙”的世界 3.10 内部的邪恶 3.11 修补打破的窗户 第4章 短视的监督:因速度而盲目,因混沌而受阻 4.1 搅乳定律,速度的评判 4.2 完全放任的后果 4.3 超乎想象的X光 4.4 请不要影响我们的速度,我们需要生存 4.5 只有在损失发生后才发现 4.6 来历不明的旋钮 4.7 我们将遵守法规,但只是在以后 4.8 盲目追求速度 4.9 我们从州际高速公路体系能够学到很多 4.10 信任的力量 4.11 艺术中的技艺 第5章 绝对免疫:你无法控告我们, 即使你想这样做 5.1 失败的力量 5.2 过失的免罪 5.3 边界纷争的受害者 5.4 责任、破坏、起因、损害 5.5 用“心灵运输法”传送老虎 5.6 预防成本最低者 5.7 过失与严格责任 5.8 剥夺免疫 5.9 严格责任与领航图 5.10 由于过失而支持计算机犯罪是一种侵权 5.11 裁决是什么 第6章 开源软件:免费,但代价是什么 6.1 开放的与封闭的 6.2 自由和开放的历史 6.3 “搔痒”的动机 6.4 可持续安全的问题 6.5 分布式免疫:无法指责任何人 6.6 摘去巫师帽 第7章 前进:建立合理的动机,创造不同的未来 7.1 请勿动手 7.2 用侵权理论改变现状的困难之旅 7.3 一枚戒指约束所有人 7.4 “伟大的”螺丝 7.5 充满漏洞的市场 7.6 小结 结束语 注释
章节摘录
第1章 文明的基础 对于伦敦市来说,l854年是可怕的一年。那一年爆发了20年中的第三次霍乱,夺走了10 000多人的生命。在此之前,6届城市委员会都没能有效地解决伦敦市日益严重的污水问题,致使整个首都地区的l00多万人口蒙受灾难的肆虐:化粪池溢出、下水道结构问题、地下水被污染,以及危险的泰晤士河污染问题。由于伦敦当时是人口最密集的城市之一,并且对泰晤士河依赖严重,因此城市委员会的不作为导致了不幸的后果。可悲的是,数以千计人的丧生并没有促使国会克服盛行的官僚作风,以及战胜这场危机所必需的政治障碍。 直到l858年一个异常炎热的夏天,泰晤士河上的臭气漫延到四周,河流附近仍在坚持的居民终于无法忍耐了,这其中包括一些国会议员,他们中很多人原来仍认为霍乱是由空气传播的,而不是一种通过水传播的病原体。于是,由这次“奇臭”(Great Stink)推动了伦敦有史以来最大的一项市政工程项目。 在接下来的l0年中,Joseph Bazalgette作为市政工程委员会的首席工程师,排除万难建造了伦敦的下水道和更大的污水网络。虽然有来之不易的国会支持和Bazalgette自己的杰出设计,但在居民生活的同时且城市不断扩张的情况下,建造这样一个新的污水网络面临严峻的技术和工程挑战。 其中最明显的一个挑战就是在挖掘下水管道时,最大限度地减少对局部商业和必要的日常活动的破坏。其次的一个挑战(但并非不重要)是为这个庞大的项目选择承包方法和建筑材料。现代的公共工程项目,例如加利福尼亚水道、美国的州际公路系统或中国的三峡水利工程,都体现了大量的协作并且使用了混凝土材料。但那时Bazalgette并没有这两样条件。 ……
媒体关注与评论
“David的清晰的观点和有力的论断真令人鼓舞。如果你不相信软件世界影响了我们所生活的世界,那么你一定要读一读这本书。” ——Lenny Zeltser,美国系统网络安全协会教员,Savvis,Inc的纽约安全顾问经理 “读完本书后你会不忍释卷。你将重新思考软件成本和获益的所有问题。” ——Slava Frid,Gemini Systems,CTO,Resilience Technology Solutions “信息安全是政府、公司和越来越多的市民所关注的问题。我们已经将自己的敏感和关键的信息托付给计算机系统和软件技术,而这些技术是否已经脱离了我们的控制?David Rice编写了一本重要且受欢迎的书,他深入探讨了这个问题的核心,并指出整个社会需要讨论和采纳的解决方案。” ——Nick Bleech,IT安全主管,Rolls-Royce “如果你离不开软件(现代世界中的人无不依赖于它),那么本书用其博大精深的讨论告诉了我们应该担忧些什么,以及为什么要担忧。” ——Becky Bace
编辑推荐
《软件安全败局启示录》特点:不安全、粗制滥造的软件的代价令人担忧,如何最后修复问题,《软件安全败局启示录》给出了彻底的论述! 60亿碰撞实验假人:为什么你现在所处的风险远远超乎你的想象。 你付出代价:为什么消费者要从法律和财务上为软件制造商的错误负责。 打破的窗户:软件如何加速计算机犯罪的流行并威胁国家安全 谁控制着整场表演?为什么软件制造商要抵制美国食品和药品管理局保护美国血液供应的企图? 保护国家基础设施:改革软件生产的真正动机。 拯救信息高速公路:在一个充满不安全代码的世界中的实践性、必读之建议 1996年,波音757中的一个软件缺陷导致飞机坠毁。70人丧生。2003年,一个软件漏洞导致美国几十年来最大的电力中断事故。2004年,一位黑客利用已知漏洞入侵了T-Mobile系统,获取了该系统的所有内容,从密码到帕丽斯·希尔顿的照片。2005年,23900多辆丰田瞢锐斯被召回,原因是软件错误可能会导致汽车在高速公路上熄火。2006年授命名为“计算机犯罪年”。这一年发现了7000个软件漏洞,黑客可以利用这些漏洞来访问私人信息……2007年,两个国家的间谍利用软件漏洞破坏了其他国家的基础设施,并从其盗取商业机密…… 软件对于文明的生存已经变得至关重要。但编写差、不安全的软件正在损害着人们,并且每年导致企业和个人蒙受数十亿美元的损失。这种情况必须改变。在本书中,Davld Rlce展示了我们如何能够改变它。 Rice揭示了为什么软件行业会因为粗心大意反而会得到利益,以及如何改正软件行业的动机,以获得急需的可靠性和安全性。读者将发现为什么软件行业仍然只承担如此少的责任,以及为了纠正这个问题我们必须做什么。 本书极富文采,引人入胜、注重实际,是一本迟到已久的《呐喊》。无论你是软件用户、决策者、员工,还是企业家,本书都将改变你的生活……甚至拯救你的生活。
图书封面
图书标签Tags
无
评论、评分、阅读与下载