安全的神话：行业背后的真相

"《安全的神话（the myths of security）》是John Viega撰写的一本书，探讨了计算机安全行业的诸多误区。书中揭示了行业内部不希望公众了解的一些真相，包括安全行业的缺陷、人们对安全的忽视、系统易受攻击的现实、作恶的利润以及安全产品的有效性、性能和反病毒软件的问题等。此书由O'Reilly Media, Inc.出版，旨在教育、商业和推广用途，同时也提供在线版本。" 在《安全的神话》一书中，作者John Viega深入剖析了以下几个关键知识点： 1. 安全行业的问题（Chapter 1 - The Security Industry Is Broken）: Viega指出，安全行业存在许多结构上的问题，例如过度营销、缺乏有效标准以及对新威胁的应对不足，这导致用户对安全产品和服务的信任度降低。 2. 安全意识的缺失（Chapter 2 - Security: Nobody Cares!）: 许多人低估了网络安全的重要性，这增加了系统的脆弱性。Viega强调，提高公众的安全意识对于减少攻击的成功率至关重要。 3. 系统易受攻击（Chapter 3 - It’s Easier to Get “0wned” Than You Think）: 他揭示了网络攻击的普遍性和易得性，表明许多用户和企业可能在不知情的情况下已经被黑客侵入。 4. 黑客的动机与利益（Chapter 4 - It’s Good to Be Bad）: 书中讨论了黑客的经济动机，说明了为何攻击行为持续存在且日益猖獗。 5. 好的安全产品的标准（Chapter 5 - Test of a Good Security Product: Would I Use It?）: Viega提出了评估安全产品的实用性和有效性的标准，强调用户是否愿意自己使用是衡量其价值的一个重要因素。 6. 微软免费杀毒软件的影响（Chapter 6 - Why Microsoft’s Free AV Won’t Matter）: 他分析了微软推出免费反病毒软件的可能影响，认为这并不一定能解决根本的安全问题。 7. 对谷歌的争议（Chapter 7 - Google Is Evil）: Viega探讨了谷歌在隐私和安全方面的争议，质疑大型科技公司在数据保护方面的做法。 8. 反病毒软件的有效性（Chapter 8 - Why Most AV Doesn’t Work (Well)）: 他指出大多数反病毒软件在应对新型威胁时效率不高，且可能存在误报和漏报的问题。 9. 反病毒软件的性能问题（Chapter 9 - Why AV Is Often Slow）: Viega讨论了反病毒软件可能导致系统变慢的原因，以及如何在保障安全的同时平衡性能。 10. 感染速度之快（Chapter 10 - Four Minutes to Infection?）: 最后，Viega提醒读者，网络环境中的感染速度可能远超想象，强调了快速响应和预防措施的重要性。 这本书通过这些章节揭示了计算机安全领域的诸多误区，并提供了对安全问题的深入洞察，帮助读者理解并应对不断演变的网络安全威胁。