Qual è l'equivalente di sicurezza per SICP? [chiuso]

Per aggiungere ad altre risposte le persone hanno già detto che ci sono molte aree diverse per la sicurezza e che non sono tutte adatte all'apprendimento basato sui libri. Detto questo, puoi consultare Ingegneria della sicurezza di Ross Anderson. Questo è quello che mi è saltato in testa quando hai detto che stai cercando una sicurezza equivalente a SICP.

È un po 'accademico, ma ha una buona copertura di molti dei problemi fondamentali della sicurezza.

Raccomando Bruce Schneiers Secrets and Lies , che ho letto di recente. È una buona introduzione, ma non allo stesso modo in cui SICP è un'introduzione alla programmazione. Però fa un buon lavoro con la mentalità dell'insegnamento.

La tua domanda ha una portata troppo ampia per una risposta. 'Sicurezza' copre un ambito così vasto. Sicurezza di rete, sicurezza del sistema operativo, sicurezza delle applicazioni, sicurezza dei dispositivi, sicurezza fisica, sicurezza umana. Questi sono tutti argomenti che un professionista della sicurezza IT deve avere esperienza e conoscenza e non può esserci un unico punto di riferimento da cui partire.

Fonti come quella certificazione, che non nominerò, coprono effettivamente tutte quelle aree, anche se non sto cercando di promuovere quella certificazione come corpo fondamentale e fondamentale della conoscenza.

La sicurezza non ha una bibbia. Le discussioni sulla sicurezza derivano da pratiche insicure e spesso dipendono dal problema in questione. Poiché la maggior parte dei problemi odierni erano minori o non critici una decina di anni fa, non esiste un solido pragma pubblicato. Il campo sta iniziando davvero a maturare.

Senza le verità concrete dell'informatica, lo sviluppo di una cosa del genere sarebbe più impegnativo.

Detto questo, sono stato davvero contento della raccolta di conoscenze su questo sito nell'ultimo anno. Se dovessi provare a scrivere una cosa del genere, Security.SE sarebbe il mio punto di partenza. Detto ciò, questi sono i due punti che ritengo dovresti portare almeno al minimo:

• La sicurezza è un processo
• La sicurezza è una forma mentis

I materiali scritti sono forse i media meno adatti per incoraggiare una mentalità che ha bisogno di pensare "fuori dagli schemi" (per usare una frase orribile.) Quando gli aggressori stanno cercando in qualsiasi modo di entrare, avendo un modo strutturato di pensare imposto su di te come difensore non va bene.

È interessante notare che dei libri che consiglierei, la maggior parte non sono libri sulla sicurezza, ma la parte superiore della mia lista dovrebbe essere Little Brother di Cory Doctorow che puoi scaricare gratuitamente da questo link.

Se pensi che tutto ciò sia irrealistico, allora direi che non sei abbastanza paranoico, o abbastanza consapevole di ciò che può essere fatto. Si focalizza strongmente sulla libertà personale e sulla privacy, ma le implicazioni sono essenzialmente nello spazio di sicurezza.

Inoltre, incoraggiare gli studenti a svolgere il proprio lavoro su Mythbusters aiuta anche con una mentalità che fa domande e cerca di rompere / analizzare tutto e niente.