商品描述
美國2022年資訊安全名人堂(Cybersecurity Canon Hall of Fame 2022)得獎作品
個資外洩、網路詐騙、駭客勒索猖獗,受害者卻求償無門。
一本書,分析資訊安全的歷史,以及網路系統如此脆弱的原因。
你常常這樣做嗎?
●定期更換各種網路密碼
●連網設備用畢之後,隨手登出、關機
●對於來路不明的電郵、網址心存懷疑,不會因為好奇而點開
●時常關心資訊安全新聞,例如:網路詐騙、駭客入侵、個資外洩事件等
網路科技急速發展,資訊安全卻有很多漏洞,導致個資外洩、詐騙頻傳,甚至遭到駭客和勒索軟體的攻擊。
事實上,資訊系統的本質其實很脆弱,並不像大家想像的「牢靠」。資安問題持續存在且難以根除的原因在於,許多開發者和企業在設計和推出系統時,往往採取「先行動,後補救」策略,導致許多系統在推出後,才發現存在嚴重的安全漏洞,不僅為後續的修補和維護帶來了巨大挑戰,更為潛在的攻擊者提供了可乘之機。
安德魯‧史都華(Andrew J. Stewart)在書中詳述資訊安全從發展初期至今的歷史,其實是連續失敗的過程,即使到了現在,嚴密的資安依然無法杜絕個資外洩、網路勒索的發生,從個人到企業的傷害,仍然持續擴大。
這本書特別從攻擊者、防禦者的角度分析過去的資安事件,也從政策層面探討人們在不同年代如何填補資安漏洞。
然而,造成資安破口的根源,不只是系統出現漏洞,往往人性的脆弱也是原因之一,例如因為好奇、貪圖方便、妄想致富而落入網路詐騙、個資外洩的陷阱。史都華認為,說不定我們可以藉由心理學和行為經濟學對人類行為得出新的見解,進而讓資訊安全問題獲得解決。
現在是過去的產物,想要面對當今的問題,就必須從了解歷史開始。這本書帶我們了解橫跨半個世紀的資安攻防戰,讓活在虛偽又真實時代的我們,重新認識資訊安全的全貌。
作者簡介
作者簡介
安德魯‧史都華(Andrew J. Stewart)
任職於投資銀行,英國倫敦大學皇家哈洛威學院 (Royal Holloway, University of London)資訊安全課程碩士,目前以兼職學生的身分在倫敦國王學院(King''s College London)安全研究院戰爭所(Department of War Studies, School of Security Studies)攻讀博士學位,研究主題是銀行內線交易。《脆弱系統》(繁體中文版由經濟新潮社出版)是他的第一本書。作者網站:https://andrewinfosec.com/
譯者簡介
鄭煥昇
與文字朝朝暮暮,在書中進進出出的譯者,近期為經濟新潮社譯有《脆弱系統》、《多巴胺國度》;賜教信箱:huansheng.cheng@gmail.com。
目錄大綱
【導讀】資訊安全的過去,隱藏著當前資安發展困境的解方
文|鄧惟中(亞洲・矽谷計畫人資長)
【推薦序】認識資訊安全的脆弱本質
文|顧家祈(斜槓創業家/AI學習專家)
引言 三道聖痕
第一章 資訊安全的「新維度」
第二章 早期研究者的許諾、成功與失敗
第三章 網際網路暨全球資訊網的創建,與一個黑暗的先兆
第四章 網路泡沫,與有利可圖之反饋迴圈的起源
第五章 軟體安全與「痛苦的倉鼠滾輪」
第六章 易用的安全性、經濟學與心理學
第七章 弱點的揭露、獎勵與市場
第八章 資料外洩、民族國家的駭客行為,以及認識論的閉合
第九章 資訊安全的頑劣本質
結語 過去、現在與可能的未來
致謝
附註
精選參考資料
譯名對照
