【值得一读的网络安全书籍】
2012-04-30
此书讲述关于网络安全相关书籍,对于向我这样想了解黑客到底如何利用网站漏洞对站点进行攻击,有很多丰富的实例。很适合互联网的开发者,按照不同的漏洞类型进行了分类。
针对每个漏洞类型,阐述了基本概念、业界的惨痛教训、如何防范的基本技巧,不局限于某种语言,某种浏览器。同时对于互联网公司进行安全方面的维护和运营也阐述了相关的可以使用的经验。
作者对于安全的看法,“白帽子兵法”在开发者结合自身的实际开发情况研究防范措施有很好的指导作用,包括了
1 Secure by Default
2 纵深防御,在正确的地方进行防御,“木桶理论”,设计安全方案要采用不同作用的安全方案,避免出现安全短板。
3 数据与代码分离的原则。
4 不可预见性原则。
最后, “安全是一门朴素的学问, 是一种平衡的艺术”。