危在旦夕：來自安全大師的154條忠告

引言 iii 第 1章 商業(yè)與經(jīng)濟(jì)安全 1 整合：災(zāi)禍還是進(jìn)步 1 預(yù)測：RSA會(huì)議規(guī)模將如同泄了氣的氣球般縮減 2 如何銷售安全 4 人們?yōu)楹胃拭帮L(fēng)險(xiǎn) 4 怎樣營銷安全理念 5 為什么我們接受傳真簽名 6  LifeLock公司的經(jīng)驗(yàn)和教訓(xùn) 8 問題在于信息的不安全性 11 安全ROI，現(xiàn)實(shí)還是想象 12 數(shù)據(jù)規(guī)則 13 購者自慎 14 社交網(wǎng)站風(fēng)險(xiǎn) 15 你知道你的數(shù)據(jù)在哪里嗎 16 信任云的時(shí)候要當(dāng)心 18 完美的訪問控制是否可能 19 記者的新媒體生存之道 21 安全和功能蠕變 22 雇傭黑客的風(fēng)險(xiǎn)衡量 23  公司應(yīng)該犧牲安全進(jìn)行IT消費(fèi)化嗎 24 漏洞市場和安全的未來 26 如果你想成為一個(gè)安全專家 27 談到安全，我們又回到了封建社會(huì) 29 宣誓效忠的便利 29 好的、壞的和丑陋的 30 在封建制網(wǎng)絡(luò)下，你無法控制安全 31 第 2章 犯罪、恐怖主義、間諜活動(dòng)和戰(zhàn)爭 35 美國的困境：安全漏洞，修復(fù)還是利用 35 攝影師真的是一個(gè)威脅嗎 37 攝像頭沒有保護(hù)我們的安全，但攝像頭無處不在 38 經(jīng)典的中間人攻擊是如何拯救哥倫比亞人質(zhì)的 40 如何創(chuàng)建完美的虛假身份 41 對安全的迷戀，是讓我們安全的一種普適方法 43 低效恐怖分子的七大特征 44 為什么安全真正的代價(jià)由社會(huì)來買單 46 為什么技術(shù)手段無法阻止身份盜竊 47 恐怖分子可能使用谷歌地圖，但是不應(yīng)該因?yàn)榭謶侄故褂?nbsp;49 阻擋一個(gè)網(wǎng)絡(luò)黑客 50 一個(gè)企業(yè)罪犯利用了市場的缺口 52 對生物恐怖主義的恐懼在毒害我們的思想 53 提高文書工作出錯(cuò)的代價(jià)能夠提升準(zhǔn)確性 55 所謂的網(wǎng)絡(luò)戰(zhàn)爭是虛張聲勢 56 為什么對敵人畫像成為兒童的游戲 57 安全劇場之外 59 感受和現(xiàn)實(shí) 59 拒絕被脅迫 60 當(dāng)今，冷戰(zhàn)加密并不現(xiàn)實(shí) 62 人像刻畫讓我們更不安全 63 解決情報(bào)失效 64  監(jiān)控視頻不會(huì)讓我們更加安全 65 掃描器和傳感器是保障地鐵安全的錯(cuò)誤方法 67 預(yù)防擁擠區(qū)域中的恐怖主義攻擊 68 恐怖攻擊都發(fā)生在哪里 69 很難進(jìn)行 69 恐怖分子越來越少 70 小型攻擊事件沒有價(jià)值 70 考慮最壞的情況讓我們變成了傻瓜，而非更安全 71 “網(wǎng)絡(luò)戰(zhàn)爭”威脅被大肆炒作 73 網(wǎng)絡(luò)空間戰(zhàn)爭和未來的網(wǎng)絡(luò)空間對抗 74 為何恐怖警報(bào)代碼沒有意義 76 對罕見風(fēng)險(xiǎn)的過度反應(yīng) 77 網(wǎng)絡(luò)空間軍事化的危害大于利處 79 波士頓馬拉松爆炸：冷靜并堅(jiān)持 80  FBI與CIA之間為何不進(jìn)行連接 82  FBI新的竊聽計(jì)劃對犯罪分子是重大新聞 84 美國的進(jìn)攻型網(wǎng)絡(luò)戰(zhàn)爭策略 86 第 3章 安全的人類因素 89 安全問題造成的安全漏洞 89 丟失設(shè)備時(shí)，真正的損失是其中包含的數(shù)據(jù) 90 陌生人的好意 91 責(zé)怪用戶很容易，但最好是繞過他們 93 自強(qiáng)制協(xié)議的價(jià)值 94 在IT安全中，聲譽(yù)就是一切 96 何時(shí)更換密碼 97 大想法：Bruce Schneier 99 信任世界里的高科技欺詐 101 發(fā)現(xiàn)欺詐者 103  Lance Armstrong以及專業(yè)賽事作弊中的囚徒困境 105 違禁藥物的競賽作為一種囚徒困境 106 不斷進(jìn)化的問題 107 測試和執(zhí)行 107 信任和社會(huì) 108 宗教選舉有多安全 110 公眾輿論的法庭 113 安全意識(shí)培訓(xùn) 115 新形式的信任 117 第 4章 隱私與監(jiān)管 119 “透明社會(huì)”的神話 119 們的數(shù)據(jù)，我們自己 121 短暫對話的未來 122 如何防止數(shù)字窺探 124 隱私的架構(gòu) 125 在堅(jiān)持不懈的時(shí)代的隱私 127 我們應(yīng)該對互聯(lián)網(wǎng)的在線隱私有所期待嗎 129 未經(jīng)核實(shí)但記錄在案 130 Google和 Facebook的隱私假象 132 互聯(lián)網(wǎng)：匿名永遠(yuǎn)存在 134 社交網(wǎng)絡(luò)數(shù)據(jù)的分類 136 監(jiān)測眾包的困難 137 互聯(lián)網(wǎng)是充滿了監(jiān)視的王國 139 監(jiān)管和物聯(lián)網(wǎng) 140 政府的秘密和對告密者的需求 143 在起訴之前，調(diào)查政府 145 第 5章 安全心理學(xué) 147 安全的思維方式 147 安全中感覺和現(xiàn)實(shí)的區(qū)別 149 人類大腦如何看待安全 151 風(fēng)險(xiǎn)管理有意義嗎 152 Conficker病毒是如何入侵到人類的 154 科幻小說作者如何幫助或破壞國家安全 155 隱私顯著性和社交網(wǎng)絡(luò) 157 安全、團(tuán)隊(duì)規(guī)模和人類大腦 158 人們了解風(fēng)險(xiǎn)——但是安全人員了解人們嗎 160 自然的恐懼延伸到在線行為 161 第 6章 安全與技術(shù) 163 安全漏洞研究的道德準(zhǔn)則 163 我已看到未來：它有一個(gè)切斷開關(guān) 164 軟件制造者應(yīng)該承擔(dān)起責(zé)任 166 從 DNS錯(cuò)誤中獲得的教訓(xùn)：補(bǔ)丁是不夠的 167 為什么長期看來公開安全設(shè)計(jì)細(xì)節(jié)會(huì)使所有人更安全 169 波士頓法院對“完全公開”的干預(yù)令人失望 170 量子密碼：它很棒但是毫無意義 172 密碼是不能被破解的，但是我們怎樣選擇密碼則可以被破解 173 美國下一個(gè)頂級的哈希函數(shù)即將出現(xiàn) 174 老虎使用氣味，鳥類使用聲音——生物識(shí)別技術(shù)是動(dòng)物的本能 176 秘密的問題是：為什么信息系統(tǒng)使用不安全的密碼 177 密碼隱藏的利弊 179 技術(shù)不應(yīng)該讓老大們搶先一步 180 開鎖和互聯(lián)網(wǎng) 182 為恢復(fù)對文件的控制，我們與Facebook和其他公司的戰(zhàn)斗正式打響 183 取消認(rèn)證的困難 185 病毒死了嗎 186 病毒和協(xié)議造成的恐慌每天都在發(fā)生，但不要讓這困擾你 187 用密碼來保護(hù)現(xiàn)代網(wǎng)絡(luò)是失敗的 189 Stuxnet病毒背后的故事 190 軟件系統(tǒng)的危害 193 科技的變化如何影響安全 194 安全工程的重要性 195 監(jiān)控技術(shù) 197 當(dāng)技術(shù)超越安全 198 反思安全 199 第 7章 旅行與安全 201 攜帶筆記本電腦和掌上電腦跨境 201  TSA的無效身份證規(guī)定 202 兩種機(jī)場違禁品 204 改進(jìn)機(jī)場安檢 205 出國時(shí)，筆記本電腦的安全 206 攻破機(jī)場安全區(qū)域 208 停止航空安全的恐慌 209 浪費(fèi)金錢和時(shí)間 211 為什么TSA不能退縮 212 機(jī)場麻煩簡要分析 214 第 8章 安全、政策、自由和法律 217 為下一任總統(tǒng)提醒：如何讓網(wǎng)絡(luò)安全走上正確的路 217  CRB檢查 219 國家數(shù)據(jù)違規(guī)通告法案：有效嗎 220 如何確保策略數(shù)據(jù)庫的安全 222 激勵(lì)措施是如何導(dǎo)致糟糕的安全決定的 223 應(yīng)該取消“隱私期待”測試了 224 誰應(yīng)該主宰網(wǎng)絡(luò)安全 226 協(xié)作，不過責(zé)任分別承擔(dān) 228 “零容忍”也就意味著自由 229 政府應(yīng)該禁止代碼開發(fā)外包嗎 231 安全違規(guī)的懲罰 232 網(wǎng)絡(luò)關(guān)閉開關(guān)提議出現(xiàn)的三個(gè)原因 233 網(wǎng)絡(luò)無邊界 234  無法預(yù)測的影響 234 安全缺陷 234 網(wǎng)絡(luò)嗅探是一個(gè)危險(xiǎn)的行動(dòng) 235 隔離受感染的計(jì)算機(jī)計(jì)劃 237 關(guān)閉華盛頓紀(jì)念碑 239 白名單和黑名單 241 讓醫(yī)學(xué)研究更加安全：從網(wǎng)絡(luò)安全的角度來看 242 恐怖要付出代價(jià)，但必須落實(shí)歸責(zé) 245 權(quán)力和網(wǎng)絡(luò) 246 在新的網(wǎng)絡(luò)國度中隱藏著危險(xiǎn) 248 IT的壓迫 250 公開/私人監(jiān)控合作 251 透明性和可追責(zé)性不會(huì)對安全造成損害，反而十分重要 252 夸大恐怖威脅是明智的政治舉措 254