У дома Securitywatch Книги, които всеки професионалист трябва да чете

Книги, които всеки професионалист трябва да чете

Видео: Cybersecurity: Crash Course Computer Science #31 (Ноември 2024)

Видео: Cybersecurity: Crash Course Computer Science #31 (Ноември 2024)
Anonim

Всяка област на изследване има списък с определени заглавия, които хората трябва да са прочели. „Западният канон“ включва Платоновата република . Еволюционната биология има произхода на Чарлз Дарвин „ Произходът на видовете“ . Лингвистите имат езика на Ноам Чомски. Какви книги съставят канона за информационна сигурност?

Има стотици, ако не и хиляди книги за сигурността, независимо дали говорим за хакери, киберпрестъпления или технологични протоколи. Как е натоварен професионалист по сигурността на информацията, за да знае кои да чете? Ричард Хауърд, ОГС на Palo Alto Networks, има списък от 20 книги, които според него специалистите по информационна сигурност трябва да прочетат. Когато Security Watch посочи, че 20 заглавия може да изглежда малко смущаващо, Хауърд дестилира списъка си надолу в следващите пет пети, в никакъв конкретен ред: Cryptonomicon от Нийл Стивънсън, Кингпин от Кевин Поулсън, Ние сме анонимни от Парми Олсън, Конфрант и Скриване от Дейвид Сангер и Яйцето на кукувицата от Клифърд Столхав.

Критерии за книги

Всяка книга от списъка с най-добрите 20 на Ховард трябваше да отговаря на три правила, за да бъде включена: Трябва да представя точно полето, без да преувеличава проблемите, да бъде сбито и да е добре написана. Хауърд приключи със смесица от технически книги, нехудожествена художествена литература и дори някои художествени заглавия. Художествените книги са били важни, защото помагат да се предават сложни въпроси на по-широка аудитория. Техническите книги не трябваше да бъдат ръководства за употреба или да са фокусирани върху конкретни мрежови протоколи, стига те да развиват или да укрепват практическите умения. Например, Хауърд включи ръководството за CERT за вътрешни заплахи в топ 20 списъка.

Нехудожествените книги предлагат на читателите контекст за естеството на заплахите, пред които са изправени, както и мотивациите на техните противници. Специалистите по сигурността често се фокусират върху това да бъдат тактични и не винаги разбират „как стигнахме до тук“, каза Хауърд.

И сега, първите пет заглавия:

Криптономикон , от Нийл Стивънсън

Със своята комбинация от реални фигури в историята и гримьорни герои Криптономиконът е „квинтесенциалният хакерски роман“, каза Хауърд. Това е и най-добрата книга за киберсигурността, тъй като осигурява важен исторически контекст и го прави, без да преувеличава проблемите, каза Хауърд. Въпреки че не е лесна за четене книга, тя е пълна с много идеи.

Противопоставяне и скриване: Тайните войни на Обама и изненадващото използване на американската сила от Дейвид Е Сангър

Тази книга е от съществено значение за разбирането на развитието на кибер-войната. Сангер очертава много подробно операцията "Олимпийски игри", довела до Stuxnet и как могат да се използват кибер-оръжия за нанасяне на физически щети в широк мащаб.

Книги, които всеки професионалист трябва да чете