توضیحات
No nation – especially the United States – has a coherent technical and architectural strategy for preventing cyber attack from crippling essential critical infrastructure services. This book initiates an intelligent national (and international) dialogue amongst the general technical community around proper methods for reducing national risk. This includes controversial themes such as the deliberate use of deception to trap intruders. It also serves as an attractive framework for a new national strategy for cyber security, something that several Presidential administrations have failed in attempting to create. In addition, nations other than the US might choose to adopt the framework as well Amoroso offers a technical, architectural, and management solution to the problem of protecting national infrastructure. This includes practical and empirically-based guidance for security engineers, network operators, software designers, technology managers, application developers, and even those who simply use computing technology in their work or home. Each principle is presented as a separate security strategy, along with pages of compelling examples that demonstrate use of the principle. A specific set of criteria requirements allows any organization, such as a government agency, to integrate the principles into their local environment. This book takes the national debate on protecting critical infrastructure in an entirely new and fruitful direction.
* Covers cyber security policy development for massively complex infrastructure using ten principles derived from experiences in U.S. Federal Government settings and a range of global commercial environments. * Provides a unique and provocative philosophy of cyber security that directly contradicts conventional wisdom about info sec for small or enterprise-level systems. * Illustrates the use of practical, trial-and-error findings derived from 25 years of hands-on experience protecting critical infrastructure on a daily basis at AT&T.
هیچ کشوری – به خصوص ایالات متحده – دارای یک استراتژی فنی و معماری منسجم برای جلوگیری از حمله سایبری از خدمات فلج کننده زیرساخت های حیاتی ضروری است. این کتاب آغاز یک شهروند (و بین المللی) گفت و گو هوشمند در میان جامعه عمومی فنی در اطراف روش های مناسب برای کاهش خطر ابتلا ملی است. این شامل تم برانگیز مانند استفاده عمدی از فریب به مزاحمان دام. همچنین به عنوان یک چارچوب جذاب برای یک استراتژی ملی برای امنیت سایبری، چیزی است که چندین دولت ریاست جمهوری در تلاش برای ایجاد شکست خورده اند عمل می کند. علاوه بر این، کشورهای دیگر از ایالات متحده آمریکا ممکن است انتخاب کنید به اتخاذ چارچوب و همچنین آموروسو ارائه می دهد یک فنی، معماری، و راه حل های مدیریت به مشکل حفاظت از زیرساخت های ملی است. این شامل راهنمایی های عملی و مبتنی بر صورت تجربی برای مهندسین امنیت، اپراتورهای شبکه، طراحان نرم افزار، مدیران فن آوری، توسعه دهندگان نرم افزار، و حتی کسانی که به سادگی استفاده از فن آوری محاسبات در خانه یا محل کار خود. هر اصل به عنوان یک استراتژی امنیتی جداگانه ارائه شده، همراه با صفحات مثالهای جالب که نشان می دهد استفاده از اصل. یک مجموعه خاص از الزامات معیار اجازه می دهد تا هر سازمان، به عنوان یک سازمان دولتی، که اصول را در محیط محلی خود را. این کتاب طول می کشد بحث ملی در حفاظت از زیرساختهای حساس در جهت کاملا جدید و پربار.
* پوشش توسعه سیاست امنیت سایبری برای زیرساخت های انبوه پیچیده با استفاده از ده اصل به دست آمده از تجارب در تنظیمات ایالات متحده دولت فدرال و طیف وسیعی از محیط تجاری جهانی است. * ارائه یک فلسفه منحصر به فرد و تحریک آمیز از امنیت سایبر که به طور مستقیم در تضاد عقل متعارف درباره اطلاعات ثانیه برای سیستم های کوچک و یا در سطح سازمانی. * نشان می دهد که استفاده از عملی، یافته های آزمون و خطا به دست آمده از ۲۵ سال تجربه عملی حفاظت از زیرساختهای حساس را به صورت روزانه در AT & T.