Qual è l'equivalente di sicurezza per SICP? [chiuso]

3

Per quelli di voi che non conoscono nessuno sviluppatore e / o non sono andati al MIT, La struttura e l'interpretazione dei programmi per computer è il riferimento canonico sull'argomento del titolo. È spesso usato come testo nelle classi comp sci iniziali.

Che cosa, se non altro, è il libro equivalente nella sicurezza delle informazioni ( per favore non rispondere con nulla che contenga CISSP nel titolo)

Modifica: come ho risposto di seguito, sono davvero alla ricerca di un libro (o una collezione di libri) da dare ai neofiti (pensa al tirocinante) per aiutarli a raggiungere la mentalità corretta. Avrai notato che non pensiamo davvero al mondo nello stesso modo in cui la maggior parte delle persone ...

    
posta devnul3 07.12.2011 - 18:54
fonte

5 risposte

5

Per aggiungere ad altre risposte le persone hanno già detto che ci sono molte aree diverse per la sicurezza e che non sono tutte adatte all'apprendimento basato sui libri. Detto questo, puoi consultare Ingegneria della sicurezza di Ross Anderson. Questo è quello che mi è saltato in testa quando hai detto che stai cercando una sicurezza equivalente a SICP.

È un po 'accademico, ma ha una buona copertura di molti dei problemi fondamentali della sicurezza.

    
risposta data 08.12.2011 - 15:44
fonte
5

Raccomando Bruce Schneiers Secrets and Lies , che ho letto di recente. È una buona introduzione, ma non allo stesso modo in cui SICP è un'introduzione alla programmazione. Però fa un buon lavoro con la mentalità dell'insegnamento.

    
risposta data 08.12.2011 - 08:48
fonte
3

La tua domanda ha una portata troppo ampia per una risposta. 'Sicurezza' copre un ambito così vasto. Sicurezza di rete, sicurezza del sistema operativo, sicurezza delle applicazioni, sicurezza dei dispositivi, sicurezza fisica, sicurezza umana. Questi sono tutti argomenti che un professionista della sicurezza IT deve avere esperienza e conoscenza e non può esserci un unico punto di riferimento da cui partire.

Fonti come quella certificazione, che non nominerò, coprono effettivamente tutte quelle aree, anche se non sto cercando di promuovere quella certificazione come corpo fondamentale e fondamentale della conoscenza.

    
risposta data 07.12.2011 - 20:50
fonte
3

La sicurezza non ha una bibbia. Le discussioni sulla sicurezza derivano da pratiche insicure e spesso dipendono dal problema in questione. Poiché la maggior parte dei problemi odierni erano minori o non critici una decina di anni fa, non esiste un solido pragma pubblicato. Il campo sta iniziando davvero a maturare.

Senza le verità concrete dell'informatica, lo sviluppo di una cosa del genere sarebbe più impegnativo.

Detto questo, sono stato davvero contento della raccolta di conoscenze su questo sito nell'ultimo anno. Se dovessi provare a scrivere una cosa del genere, Security.SE sarebbe il mio punto di partenza. Detto ciò, questi sono i due punti che ritengo dovresti portare almeno al minimo:

  • La sicurezza è un processo
  • La sicurezza è una forma mentis
risposta data 07.12.2011 - 21:14
fonte
1

I materiali scritti sono forse i media meno adatti per incoraggiare una mentalità che ha bisogno di pensare "fuori dagli schemi" (per usare una frase orribile.) Quando gli aggressori stanno cercando in qualsiasi modo di entrare, avendo un modo strutturato di pensare imposto su di te come difensore non va bene.

È interessante notare che dei libri che consiglierei, la maggior parte non sono libri sulla sicurezza, ma la parte superiore della mia lista dovrebbe essere Little Brother di Cory Doctorow che puoi scaricare gratuitamente da questo link.

Se pensi che tutto ciò sia irrealistico, allora direi che non sei abbastanza paranoico, o abbastanza consapevole di ciò che può essere fatto. Si focalizza strongmente sulla libertà personale e sulla privacy, ma le implicazioni sono essenzialmente nello spazio di sicurezza.

Inoltre, incoraggiare gli studenti a svolgere il proprio lavoro su Mythbusters aiuta anche con una mentalità che fa domande e cerca di rompere / analizzare tutto e niente.

    
risposta data 08.12.2011 - 10:10
fonte

Leggi altre domande sui tag