"★了解用户、 管理者和网络安全专业人员常见的175种误区，以及避开这些误区的建议。 ★了解类比的利弊、对安全工具的误解以及错误假设的陷阱。最薄弱的环节到底在哪里? ★了解他人对网络安全的理解，帮助用户、开发者、研究者或管理者做出更有效的网络安全决策。 ★概述统计数据为什么既可能误导他人，也可能给人启示。 ★掌握识别新误区、避免未来陷阱的技能。"

"Eugene H. Spafford是普渡大学计算机科学教授。在其 35 年的职业生涯中，Spafford博士获得了网络安全领域的所有重要奖项。Leigh Metcalf博士是卡内基梅隆大学软件工程研究所网络安全 CERT部门的高级网络安全研究分析师。Josiah Dykstra博士是一名网络安全从业人员、研究员、作家和演讲家，是Designer Security公司的所有者，曾在美国国家安全局工作18年。"

前 言 假设有一家名为GoodLife Bank的中型地方性银行，有12个实体分行，可提供在线银行服务，并有325 名员工。该行首席信息安全官Terry 想对银行员工进行行为监控，但首席执行官Pat 表示反对。Pat 说：“员工都是好人，他们以前从未窃取过银行的钱，而且我们以前也从未进行过这种监控。将来也不会出现问题，没有必要浪费钱。” 另外假设，有一个名为备份信息部门(DRID)的政府部门，隶属于宣传部(APB)。在员工会议上，新上任的首席信息官询问DRID主管Chris，部门内除了实施美国联邦信息安全管理法(FISMA)的最低标准外，还采取了哪些安全措施。Chris 回答说：“不需要，因为没有人想窃取我们的东西，而且我们也没有别人想要的东西”。 Pat和政府机构的Chris两人都陷入了网络安全的误区。本书中会使用这些虚构(但具有代表性)的机构和人员，因为他们代表了本书需要提及的常见观点和理念。 在网络空间安全专业和应用中，需要掌握许多知识才能有所成就。这些知识可以通过正式教育和实践学习等多种形式来获取。例如，若要保护计算机免受数字威胁，则需要了解硬件和软件的工作原理，应采取哪些防御措施来阻止特定威胁而不是其他威胁，以及如何识别出现错误的情形。但网络安全领域存在一种潜在危险，即在没有依据的情况下，将传统经验或看法作为真理传承。虽然网络安全是一门不断发展的学科，但当有人质疑某种方法时，仍会听到“一直都是这样做的”的说法。人类大脑天生抵制变化，因此需要努力摒弃陈旧的错误观念。 许多文化内容以谚语和故事的形式进行流传。历史和传统是人类故事的核心，但是这些告诉人们应如何做的...