标签:style http 使用 ar sp c 时间 r ef
月初收到了csdn寄来的书<反欺骗的艺术 ---- 世界传奇黑客的经历分享>。 之后就把书放床头, 每天晚上看上一会。直到今天, 才看完了这本书。挺有感触的。
之所以当初选择看这本书, 完全是被作者吸引来的。凯文·米特尼克((Kevin David Mitnick,1963年-),出生于美国洛杉矶,有评论称他为“世界头号黑客”。他在15岁时就破解北美空中防务指挥系统成功,在他16岁时就被逮捕,他也因此而成为了全球第一名网络少年犯。)而如今, 这位历史上最令FBI头痛的计算机顽徒, 金盆洗手, 洗心革面, 成了全球广受欢迎的计算机安全专家之一。 出于对作者的好奇, 对安全技术的渴望, 我选择了读这样一本书。
书得开篇, 借用了爱因斯坦的一句话, “只有两种东西是无限的, 宇宙和人类的愚昧”。 起初, 我还不以为然, 但是, 等看完了这本书, 我倒有种"确实就是那么一回事"的感觉。我们的安全感往往会误导我们。这本书不是在介绍什么黑客技术, 介绍如果找到漏洞, 入侵系统, 更多的应该是人性的分析, 阐述社交工程师如何巧妙使用一些司空见惯的花言巧语和高科技手段, 从任意对象那里打探到任意信息。而我们人性中所体现出来的信任, 热情, 同情心, 往往正是社交工程师"作案的工具"
这本书分为4个部分。
第一部分揭示安全部分最薄弱的环节。
第二第三部分利用故事, 来展现社交工程师如何获取他所需的信息, 达到他的目的。
第四部分从企业规范的角度讲解怎样防止社交工程师的成功攻击。
当然, 最吸引我的是第二第三部分。 虽然故事是虚构的, 但是一点也不影响它的趣味性, 精彩性。潘爱民老师翻译得也很到位, 往往能让我设想, 如果我是故事中的人, 那么我会怎么处理。 当然, 最终的结果都是被玩得团团转... 不是我弱, 是社会工程师太厉害了。
“由于外来的攻击而侵犯了你的隐私, 你的思想或者你所在公司的信息系统, 这种事情除非真的发生, 否则听起来总觉得天方夜谭。为了避免发生这种代价昂贵的真实事件, 我们必须有清楚的意识, 学会该如何行动, 保持警惕, 积极保护我们的信息资产, 个人信息和国家的兴趣基础设施。而且, 从现在起我们就必须付诸实践。”
---------<反欺骗的艺术 ---- 世界传奇黑客的经历分享>
很庆幸, 在正确的年纪读了这本书, 也希望, 有时间大家都能看看。
标签:style http 使用 ar sp c 时间 r ef
原文地址:http://blog.csdn.net/hitwhylz/article/details/39671887