读《反欺骗的艺术》有感

原创 2014年09月23日 00:47:26

上个月月底参加了CSDN的读书活动,选取了《反欺骗的艺术——世界传奇黑客的经历分享》一书。

作者凯文米特尼克这个名称太吸引眼球了,而译者潘爱民老师同样是大名鼎鼎。

阅读这本书的时候正值公司IPO期间,刚好公司内部也在强调信息和数据安全的重要性,受这些因素的影响,我最近两个月也没有在外部博客上(主要是CSDN博客)写文章。

接受完公司安全培训后,又阅读了该书,安全、防信息泄露的意识更加深刻了,当时脑子里面自然而然浮出了这么个想法:这本书值得让公司发给每个员工一读。


原著的标题是“The Art of Deception”,直译应该是“欺骗的艺术”,但实际上译作采用了“反欺骗的艺术”作为标题。毕竟“欺骗的艺术”稍显歧义,有“做坏事”的感觉,而“反欺骗的艺术”则显出正能量,说明从这本书中我们可以学习到如何降低被欺骗的概率、增加安全意识。

那么,这本书增强我们的安全意识呢?

书中通过一个个根据事实改编的故事来吸引读者,让人着迷。如果换一个标题来形容书中内容的话,可能“社会工程学案例分析”是个可以凑合的描述,但相比于原标题,则显得枯燥了许多,毕竟书中的一个个故事很是形象生动,引人入胜。


阅读过程中,跟随者原著故事的精彩性,以及潘爱民老师翻译的功底,我脑子里面都会不自觉浮现出社会工程案例展开的画面。同时,内心也在时不时的问自己,如果换成是我,我会不会在这种场景下泄露书中对应的信息呢?答案是不确定的,有可能会,也有可能不会——因为我看了这本书,所以不会的概率更高了。

看完之后,当涉及到一些工作相关的数据时,我会下意识地想:这些信息适合说出去吗?在很多场景下,我们不知不觉很容易讨论到一些敏感数据造成信息上的泄露。比如我上周刚遇到的,由于公司IPO备受瞩目,连运钞车的武装押运都跟我闲聊起来了,而且越聊越深。当对方问到一些比较敏感的数据时,我就会有意识的笑笑、礼貌结束会话,然后走开。

当你无法确定一些信息是否可以交流时,最好不要交流。一种比较方便的确定方法是——你是否因为该工作岗位才了解了这些信息?如果是,请注意保密。


版权声明:本文为博主原创文章,未经博主允许不得转载。

相关文章推荐

一本好看的书————《反欺骗的艺术——世界传奇黑客的经历分享》

      参加了csdn举办的活动,我有幸得到了这本书——《反欺骗的艺术——世界传奇黑客的经历分享》。该书的作者可谓大名鼎鼎(曾经臭名昭著),他叫米特尼克,号称世界头号黑客。曾经有着“显赫的战功...

反欺骗的艺术

  • 2015-11-10 10:05
  • 1.04MB
  • 下载

欺骗的艺术-读后总结

欺骗的艺术-读后总结     这本书是春节期间回家来回的路上看的,数内容并不多,内容很容易懂。如果目前来说你没有看过这本书并且打算看的话,先事先剧透一下: 1.首先这本书里面没有过多的涉及计算机技术相...

反欺骗的艺术

  • 2015-07-23 23:55
  • 6.55MB
  • 下载

基于ARP欺骗的网络攻击程序源码

最近开始学WINPCAP,看了很多高手写的基于arp欺骗的抓包工具,尤其是电子科大的TOo2y师兄的《详谈调用winpcap驱动写arp多功能工具》,令我收益非浅。下面是我把这个思想改成arp攻击程序...

欺骗的艺术

  • 2013-12-05 22:08
  • 106KB
  • 下载

欺骗的艺术

  • 2013-07-13 17:39
  • 321KB
  • 下载

android透明UI欺骗的简单实现

1.应用使用方法 将本应用运行在后台,当特定的应用启动时,本应用会自动弹出背景透明的界面,覆盖在原应用上,特别是当被覆盖应用启动时是密码输入界面时,透明UI可以欺骗用户,以达到获取用户名、密码等个人...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)