DSM 2009/1 - Recenze knihy
Recenze knihy
Security Engineering
3,8 libry užitečných informací
 |
Druhé vydání této knihy přišlo sedm let po vydání prvním, a že se nejedná o pouhý dotisk lze poznat nejen podle barvy obálky, ale především na rozšíření obsahu o tři kapitoly, reprezentující celých 348 stran. A o čem vlastně kniha o bezpečnostním inženýrství je? Slovy autora: „Bezpečnostní inženýrství je o budování systémů spolehlivých i při vlivu chyb, zlomyslného jednání nebo zneužití příhodné situace. Jako disciplína je zaměřena na nástroje, procesy a metody potřebné k návrhu, implementaci a testování ucelených systémů, ale i na adaptaci existujících systémů na vývoj jejich prostředí.“ A nové vydání knihy velmi dobře odráží vývoj, který bezpečnostní inženýrství i samotná počítačová bezpečnost v průběhu několika let od nešťastného září 2001 prodělaly. A autor knihy rozhodně nezakrývá, že to nebyly vždy jen změny k lepšímu – což ale lze očekávat od spoluautora (společně s Rogerem Needhamem) často citovaných postřehů jako „programování Satanova počítače“ a nevhodnosti „security by obscurity“.
Styl knihy je velmi zajímavý a podle mne přínosný jak pro odborníky věnující se bezpečnostnímu inženýrství již řadu let (ti v knize najdou řadu zajímavých postřehů a nových pohledů na problémy, byť leckteré pasáže i kapitoly při čtení asi přeskočí), tak pro studenty zajímající se o diskutované problémy (resp. jakoukoliv podmnožinu z nich), ale konečně i pro odborníky z jiných oblastí, kteří se potřebují dozvědět něco o problematice pokryté nějakou částí či přímo kapitolou knihy. Ale představme raději obsah knihy konkrétněji...
První část knihy je věnována základním konceptům bezpečnostního inženýrství, počínaje rozborem aspektů uživatelského přístupu a psychologie, dále bezpečnostním protokolům, řízení přístupu, kryptografii, distribuovaným systémům ekonomickým otázkám. Tato část knihy předpokládá jen základní znalosti počítačových systémů a vychází z přednášek autora pro druhé ročníky na univerzitě v Cambridge.
Část druhá je pak orientována především na systémy a aplikace, ve kterých je bezpečnost stěžejním faktorem. Jednotlivé kapitoly pokrývají témata jako je víceúrovňová a vícestranná bezpečnost, bankovnictví a účetnictví, fyzická ochrana, monitorování a měření, kontrola a řízení jaderných zařízení, bezpečnostní tisk a pečetě, biometriky, odolnost proti fyzickému narušení, nežádoucí vyzařování, útoky na API (aplikační programovací rozhraní), elektronické a informační válečnictví, bezpečnost telekomunikačních systémů, síťové útoky a obrana, ochrana autorských práv a DRM (digitální správa práv), ale i poslední novinky jako masové víceuživatelské hry, pokročilé webové aplikace, technologie pro posilování ochrany soukromí aj.
Třetí část knihy řeší záležitosti organizace a politik, počínaje otázkami terorismu, spravedlnosti a občanských svobod, řízení vývoje bezpečných systémů a konče pak hodnocením a zárukami bezpečnosti.
Rozsah knihy je bezesporu unikátní, pozorného čtenáře však bohužel nepotěší překlepy a nezamýšlená víceznačná vyjádření, které by měla být odstraněna důkladnější redakční kontrolou.
Podle mne vůbec nemá smysl řešit otázku, zda takovou knihu má mít po ruce každý, kdo se věnuje bezpečnostním otázkám aspoň částečně souvisejícím s počítačovými a komunikačními technologiemi. Kdo ji nebude mít, dělá chybu jak s ohledem na sebe, tak na svou firmu či instituci. A na otázku, zda se vyplatí pořídit (si) druhé vydání i těm, kteří už mají vydání první, lze odpovědět asi tak, že kdo zatím první vydání nepoužil, druhé vydání určitě nepotřebuje a může se věnovat jiným problémům i zdrojům informací a inspirací, protože oblast bezpečnosti je pro něj nezajímavou. Neboli slovy dvou předních světových kapacit: Toto je nejlepší kniha o počítačové bezpečnosti. Kupte si ji, ale hlavně ji čtěte a používejte při své práci (Gary McGraw). Je skvělá. Toto je nejlepší kniha na dané téma, jaká existuje. (Bruce Schneier)
Abych byl konkrétní, naše fakultní knihovna jich jen pro studenty pořídila v loňském roce zhruba desítku a další letos určitě dokoupíme.
Vašek Matyáš
matyas(zavinac)fi.muni.cz
| Titul: | Security Enginering: A Guide to Building Dependable Distributed Systems |
| Vydání: | 2., rozšířené, 2008 |
| Autor: | Ross J. Anderson |
| Vydavatel: | John Wiley & Sons |
| Počet stran/ISBN: | 1080 / 978-0470068526 |
| Cena: | 56 USD (na Amazon.com) |
Publikováno: 09. 03. 2009