读《反欺骗的艺术》有感

原创 2014年09月23日 00:47:26

上个月月底参加了CSDN的读书活动,选取了《反欺骗的艺术——世界传奇黑客的经历分享》一书。

作者凯文米特尼克这个名称太吸引眼球了,而译者潘爱民老师同样是大名鼎鼎。

阅读这本书的时候正值公司IPO期间,刚好公司内部也在强调信息和数据安全的重要性,受这些因素的影响,我最近两个月也没有在外部博客上(主要是CSDN博客)写文章。

接受完公司安全培训后,又阅读了该书,安全、防信息泄露的意识更加深刻了,当时脑子里面自然而然浮出了这么个想法:这本书值得让公司发给每个员工一读。


原著的标题是“The Art of Deception”,直译应该是“欺骗的艺术”,但实际上译作采用了“反欺骗的艺术”作为标题。毕竟“欺骗的艺术”稍显歧义,有“做坏事”的感觉,而“反欺骗的艺术”则显出正能量,说明从这本书中我们可以学习到如何降低被欺骗的概率、增加安全意识。

那么,这本书增强我们的安全意识呢?

书中通过一个个根据事实改编的故事来吸引读者,让人着迷。如果换一个标题来形容书中内容的话,可能“社会工程学案例分析”是个可以凑合的描述,但相比于原标题,则显得枯燥了许多,毕竟书中的一个个故事很是形象生动,引人入胜。


阅读过程中,跟随者原著故事的精彩性,以及潘爱民老师翻译的功底,我脑子里面都会不自觉浮现出社会工程案例展开的画面。同时,内心也在时不时的问自己,如果换成是我,我会不会在这种场景下泄露书中对应的信息呢?答案是不确定的,有可能会,也有可能不会——因为我看了这本书,所以不会的概率更高了。

看完之后,当涉及到一些工作相关的数据时,我会下意识地想:这些信息适合说出去吗?在很多场景下,我们不知不觉很容易讨论到一些敏感数据造成信息上的泄露。比如我上周刚遇到的,由于公司IPO备受瞩目,连运钞车的武装押运都跟我闲聊起来了,而且越聊越深。当对方问到一些比较敏感的数据时,我就会有意识的笑笑、礼貌结束会话,然后走开。

当你无法确定一些信息是否可以交流时,最好不要交流。一种比较方便的确定方法是——你是否因为该工作岗位才了解了这些信息?如果是,请注意保密。


一本好看的书————《反欺骗的艺术——世界传奇黑客的经历分享》

      参加了csdn举办的活动,我有幸得到了这本书——《反欺骗的艺术——世界传奇黑客的经历分享》。该书的作者可谓大名鼎鼎(曾经臭名昭著),他叫米特尼克,号称世界头号黑客。曾经有着“显赫的战功...

【IT基础】攻防篇·欺骗的艺术整理

欺骗的艺术整理篇    人们对于绝对安全的渴望常常导致他们满足于虚假的安全感之中。    人为因素才是安全的软肋    安全,通常情况下仅仅是个幻想,由其是轻信、好奇和无知存在的时候。    二十世纪...

那些年Android黑科技②:欺骗的艺术

原址 “我的能量无穷无尽,只有强大暗能量才能统治Android界。 受屎吧!!! =≡Σ((( つ•̀ω•́)つ ” -- 来自暗世界android工程师 前言...

欺骗的艺术-读后总结

欺骗的艺术-读后总结     这本书是春节期间回家来回的路上看的,数内容并不多,内容很容易懂。如果目前来说你没有看过这本书并且打算看的话,先事先剧透一下: 1.首先这本书里面没有过多的涉及计算机技术相...

欺骗的艺术

  • 2013年07月13日 17:39
  • 321KB
  • 下载

欺骗的艺术(中文txt pdf英文)

  • 2012年11月14日 21:20
  • 2.44MB
  • 下载

基于ARP欺骗的网络攻击程序源码

一般的arp spoof是向被欺骗主机发送ARP REPLY数据报,把其中的源IP地址置为被欺骗主机要发包去的主机地址,源MAC地址却改为自己的MAC地址。我们把发送给A的arp数据报的源IP,源MA...

欺骗的艺术

  • 2013年06月08日 01:40
  • 281KB
  • 下载
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:读《反欺骗的艺术》有感
举报原因:
原因补充:

(最多只允许输入30个字)