首頁 搜尋 我的知識庫
脆弱系統:從人性貪婪、網路詐騙到駭客入侵,探索資訊安全的歷史和未來

脆弱系統:從人性貪婪、網路詐騙到駭客入侵,探索資訊安全的歷史和未來

作者: 安德魯‧史都華(Andrew J. Stewart)
出版社: 經濟新潮社
出版日期: 2024/09/07
ISBN-13: 9786267195741
書店 1







內容描述


美國2022年資訊安全名人堂(Cybersecurity Canon Hall of Fame 2022)得獎作品

個資外洩、網路詐騙、駭客勒索猖獗,受害者卻求償無門。
一本書,分析資訊安全的歷史,以及網路系統如此脆弱的原因。

  你常常這樣做嗎?
  ●定期更換各種網路密碼
  ●連網設備用畢之後,隨手登出、關機
  ●對於來路不明的電郵、網址心存懷疑,不會因為好奇而點開
  ●時常關心資訊安全新聞,例如:網路詐騙、駭客入侵、個資外洩事件等

  網路科技急速發展,資訊安全卻有很多漏洞,導致個資外洩、詐騙頻傳,甚至遭到駭客和勒索軟體的攻擊。
  事實上,資訊系統的本質其實很脆弱,並不像大家想像的「牢靠」。資安問題持續存在且難以根除的原因在於,許多開發者和企業在設計和推出系統時,往往採取「先行動,後補救」策略,導致許多系統在推出後,才發現存在嚴重的安全漏洞,不僅為後續的修補和維護帶來了巨大挑戰,更為潛在的攻擊者提供了可乘之機。 
  安德魯‧史都華(Andrew J. Stewart)在書中詳述資訊安全從發展初期至今的歷史,其實是連續失敗的過程,即使到了現在,嚴密的資安依然無法杜絕個資外洩、網路勒索的發生,從個人到企業的傷害,仍然持續擴大。
  這本書特別從攻擊者、防禦者的角度分析過去的資安事件,也從政策層面探討人們在不同年代如何填補資安漏洞。
  然而,造成資安破口的根源,不只是系統出現漏洞,往往人性的脆弱也是原因之一,例如因為好奇、貪圖方便、妄想致富而落入網路詐騙、個資外洩的陷阱。史都華認為,說不定我們可以藉由心理學和行為經濟學對人類行為得出新的見解,進而讓資訊安全問題獲得解決。
  現在是過去的產物,想要面對當今的問題,就必須從了解歷史開始。這本書帶我們了解橫跨半個世紀的資安攻防戰,讓活在虛偽又真實時代的我們,重新認識資訊安全的全貌。


目錄大綱


【導讀】資訊安全的過去,隱藏著當前資安發展困境的解方
文|鄧惟中(亞洲・矽谷計畫人資長)

【推薦序】認識資訊安全的脆弱本質
文|顧家祈(斜槓創業家/AI學習專家)

引言 三道聖痕
第一章 資訊安全的「新維度」
第二章 早期研究者的許諾、成功與失敗
第三章 網際網路暨全球資訊網的創建,與一個黑暗的先兆
第四章 網路泡沫,與有利可圖之反饋迴圈的起源
第五章 軟體安全與「痛苦的倉鼠滾輪」
第六章 易用的安全性、經濟學與心理學
第七章 弱點的揭露、獎勵與市場
第八章 資料外洩、民族國家的駭客行為,以及認識論的閉合
第九章 資訊安全的頑劣本質
結語 過去、現在與可能的未來
致謝
附註
精選參考資料
譯名對照


作者介紹


作者簡介安德魯‧史都華(Andrew J. Stewart)任職於投資銀行,英國倫敦大學皇家哈洛威學院 (Royal Holloway, University of London)資訊安全課程碩士,目前以兼職學生的身分在倫敦國王學院(King''s College London)安全研究院戰爭所(Department of War Studies, School of Security Studies)攻讀博士學位,研究主題是銀行內線交易。《脆弱系統》(繁體中文版由經濟新潮社出版)是他的第一本書。作者網站:https://andrewinfosec.com/譯者簡介鄭煥昇與文字朝朝暮暮,在書中進進出出的譯者,近期為經濟新潮社譯有《脆弱系統》、《多巴胺國度》;賜教信箱:huansheng.cheng@gmail.com。






相關書籍

你知道的太多了:欠錢可以不還、年金可以不繳、法庭可以喊價、和解可以再告、借名可以侵占、勞保可以害人──這是什麼荒謬劇?!不~這是我們的法律!

魔法閱讀法:利用ROI速讀法讓人生暴風式成長

政治時差.時差政治:敘事共時性作為民主政治的一種想像

陪伴失智雙親的18堂照顧心法