祕密與謊言--如何建構網路安全防衛系統
Secrets and lies : digital security in a networked world
也許這本書已經有點歷史, 不過現在讀來還是面面俱到
其實如果不搞assembly hacks, 其實Security這塊還是人的因素
大於技術, 身為乙方的vendors其實是只是一再的出報告"恐嚇"客戶
(當然, 威脅是真的, 搞你也是真的)
工程人員搞安全的沮喪是不會有完美的方案(連騙自己都騙不了),
搞網路也許也有一點機會 (我曾經以為MPLS就是了)
Bruce Schneier當然是絕對的指標, 我竟然以前不知道他, 可見我
在這塊我有多淺就好
Comments