脆弱系統:從人性貪婪、網路詐騙到駭客入侵,探索資訊安全的歷史和未來
▐ 自2024/1/1 00:00起,台灣樂天市場「屈臣氏」將不贈送 LINE POINTS 點數
▐ LINE POINTS點數回饋依照樂天提供扣除折價券(優惠券)、與運費後之最終金額進行計算。
▐ 愛買與愛票網、a la sha(2023/8/1生效)、GAME休閒館(2023/8/1生效)、專品藥局(2023/8/1生效)等部分店家不參與全站加碼,請詳閱LINE Points 加碼店家清單:https://lin.ee/Y2CcVdk/rcfk
▐ 注意事項
(1)部分服務及店家不符合贈點資格,購買後將不贈送 LINE Points 點數,亦不得使用點數紅包,如:比漾廣場、神腦生活、MyCard、愛美麗福利社、展翔通訊、ezcook 美食廚房、葳豐數位商城、吉盈數位商城、森林巨人、包材中心、KABO佳麗寶家電批發、LuLuLu精品店、NewSTYLE新風尚潮流、0216零食會社、美寶家電、純米小鋪、LILY科技新櫃、登芳3C電子雜貨賣場、豐饌御鴨、鼎耀通訊、誠選3C、Smile、葳豐數位商城二店、米蘭寶、BoBo Outlet代購屋、楊家食品(2022/10/1生效)、屈臣氏(2024/1/1生效)等,請詳閱LINE Points 加碼店家清單。
(2)需透過LINE購物前往台灣樂天市場,並在同一瀏覽器於24小時內結帳,才享有 LINE Points 回饋。
(3)若購買之訂單(包含預購商品)未符合樂天市場 45 天內完成訂單出貨及結帳,則不符合贈點資格。
(4)如使用App、或中途瀏覽比價網、回饋網、Google等其他網頁、或由網頁版(電腦版/手機版網頁)切換為App都將會造成追蹤中斷而無法進行 LINE Points 回饋。
(5) LINE 購物為購物資訊整合性平台,商品資料更新會有時間差,如顯示之商品規格、顏色、價位、贈品與台灣樂天市場銷售網頁不符,以銷售網頁標示為準。
(6)Pickup店家之有效訂單需於下單後40天內使用完畢才符合分潤條件
(7) 若上述或其他原因,致使消費者無接收到點數回饋或點數回饋有爭議,台灣樂天市場保有更改條款與法律追訴之權利,活動詳情以樂天市場網站公告為準。同款比價 | 為您推薦3個賣場3個同款賣場3個同款賣場
價格低到高
商品描述
作者:安德魯‧史都華(Andrew J. Stewart) 出版社:經濟新潮社 出版日:1130907 ISBN:9786267195741 語言:中文繁體 裝訂方式:平裝 內容簡介 美國2022年資訊安全名人堂(Cybersecurity Canon Hall of Fame 2022)得獎作品 個資外洩、網路詐騙、駭客勒索猖獗,受害者卻求償無門。 一本書,分析資訊安全的歷史,以及網路系統如此脆弱的原因。 你常常這樣做嗎? ●定期更換各種網路密碼 ●連網設備用畢之後,隨手登出、關機 ●對於來路不明的電郵、網址心存懷疑,不會因為好奇而點開 ●時常關心資訊安全新聞,例如:網路詐騙、駭客入侵、個資外洩事件等 網路科技急速發展,資訊安全卻有很多漏洞,導致個資外洩、詐騙頻傳,甚至遭到駭客和勒索軟體的攻擊。 事實上,資訊系統的本質其實很脆弱,並不像大家想像的「牢靠」。資安問題持續存在且難以根除的原因在於,許多開發者和企業在設計和推出系統時,往往採取「先行動,後補救」策略,導致許多系統在推出後,才發現存在嚴重的安全漏洞,不僅為後續的修補和維護帶來了巨大挑戰,更為潛在的攻擊者提供了可乘之機。 安德魯‧史都華(Andrew J. Stewart)在書中詳述資訊安全從發展初期至今的歷史,其實是連續失敗的過程,即使到了現在,嚴密的資安依然無法杜絕個資外洩、網路勒索的發生,從個人到企業的傷害,仍然持續擴大。 這本書特別從攻擊者、防禦者的角度分析過去的資安事件,也從政策層面探討人們在不同年代如何填補資安漏洞。 然而,造成資安破口的根源,不只是系統出現漏洞,往往人性的脆弱也是原因之一,例如因為好奇、貪圖方便、妄想致富而落入網路詐騙、個資外洩的陷阱。史都華認為,說不定我們可以藉由心理學和行為經濟學對人類行為得出新的見解,進而讓資訊安全問題獲得解決。 現在是過去的產物,想要面對當今的問題,就必須從了解歷史開始。這本書帶我們了解橫跨半個世紀的資安攻防戰,讓活在虛偽又真實時代的我們,重新認識資訊安全的全貌。 作者簡介 作者介紹 安德魯‧史都華(Andrew J. Stewart) 任職於投資銀行,英國倫敦大學皇家哈洛威學院 (Royal Holloway, University of London)資訊安全課程碩士,目前以兼職學生的身分在倫敦國王學院(King's College London)安全研究院戰爭所(Department of War Studies, School of Security Studies)攻讀博士學位,研究主題是銀行內線交易。《脆弱系統》(繁體中文版由經濟新潮社出版)是他的第一本書。作者網站:https://andrewinfosec.com/譯者介紹 鄭煥昇 與文字朝朝暮暮,在書中進進出出的譯者,近期為經濟新潮社譯有《脆弱系統》、《多巴胺國度》;賜教信箱:huansheng.cheng@gmail.com。 目錄 【導讀】資訊安全的過去,隱藏著當前資安發展困境的解方 文|鄧惟中(亞洲・矽谷計畫人資長) 【推薦序】認識資訊安全的脆弱本質 文|顧家祈(斜槓創業家/AI學習專家) 引言 三道聖痕 第一章 資訊安全的「新維度」 第二章 早期研究者的許諾、成功與失敗 第三章 網際網路暨全球資訊網的創建,與一個黑暗的先兆 第四章 網路泡沫,與有利可圖之反饋迴圈的起源 第五章 軟體安全與「痛苦的倉鼠滾輪」 第六章 易用的安全性、經濟學與心理學 第七章 弱點的揭露、獎勵與市場 第八章 資料外洩、民族國家的駭客行為,以及認識論的閉合 第九章 資訊安全的頑劣本質 結語 過去、現在與可能的未來 致謝 附註 精選參考資料 譯名對照 內容試閱 第五章 軟體安全與「痛苦的倉鼠滾輪」 崛起於網路泡沫期間的回饋迴圈,創造出了許多獲利豐碩的資訊安全業者,並讓駭客獲得了許多待遇優渥的受雇機會。但該迴圈也同時創造出了愈來愈多的新弱點,讓窮於應付的組織必須用上更多的安全修補程式。對這些組織來說,「滲透與修補」已經淪為「修補與禱告」:修補新的弱點,然後禱告不會再發現弱點。但永遠又會發現新的弱點,而新的弱點就代表更多的修補程式。這種情況,就創造出了某個安全專業人士所謂的「痛苦的倉鼠滾輪」。1在這個比喻的意象中,倉鼠代表的是一天到晚在安裝修補程式的那些組織,他們在滾輪上跑個不停,但其實也永遠在原地打轉。 在網路泡沫時期流行起來的資安科技,在某個程度上反而惡化了問題。邊界安全模型的核心是防火牆,但組織的防火牆必須允許全球資訊網的流量流抵組織的網頁伺服器。如果網頁伺服器上有弱點—事實上時間久了,任何網頁伺服器都會出現弱點—那駭客就會有辦法破壞其安全性,甚至能破壞網頁伺服器所使用的作業系統的安全性。 安全性可以由網頁伺服器等應用程式來負責,而不需要由底層作業系統的支持來提供堅實基礎的想法,開始被視為一種有瑕疵的推定。2由於在概念上而言,作業系統是處於網頁瀏覽器與網頁伺服器等應用的底層,因此在理論上,作業系統可以防止有弱點的應用程式造成整台電腦的安全性遭到破壞。一九九八年,一篇由國家安全局人員寫成的論文稱「電腦產業尚未接受作業系統在電腦安全性裡的關鍵角色,證據是現有主流作業系統所提供的基本保護機制都不夠完備」。3該論文還聲稱,任何安全性努力只要忽視了作業系統的安全性,那就無異於「把堡壘建在沙子上」。4 想要讓安全性努力聚焦在作業系統上,是對一九七○年代與一九八○年代的思維一次耐人尋味的回歸。韋爾報告、安德森報告、那些關於可證安全性的研究,還有貝爾─拉帕杜拉模型的發展,全都把焦點放在了作業系統上。但作業系統安全性卻在橘皮書的失敗和網際網路崛起帶來的熱潮後,遭到了一定程度的冷落。 二十一世紀初的兩大主流作業系統,分別是Unix與Windows。進入二十一世紀,Unix已經較少做為桌上型電腦的作業系統,而較多搭配網頁伺服器等伺服器使用。Unix在不同非營利團體與商用廠商的操刀下,出現了許許多多不同的變化。而且這些款式各異的Unix作業系統往往是開放原始碼的軟體,意思是這些軟體的原始碼是對公眾開放的。既然是開放原始碼,民眾就可以拿著軟體,將之修改成符合他們需求的模樣。 Windows產品線是由微軟公司所開發,公司總部位於華盛頓州的雷蒙市(Redmond)。Windows作業系統屬於封閉原始碼軟體,意思是其原始碼只有微軟的員工可以觀看和修改。微軟創造了不同版本的Windows去對應不同類型的顧客與市場,包括家庭使用者與大企業都有各自適用的版本。同時隨著時間流逝,Windows也歷經了多次改版,並以不同的品牌名稱重新推出,當中包括Windows NT、Windows 2000、Windows XP,還有Windows Server。Windows作業系統在全球各地廣獲使用,而同樣風行於世的還有微軟的資料庫軟體SQL Server,以及微軟的網頁伺服器軟體Internet Information Server(IIS)。在二○○○年代初期,這些微軟產品歷經了好幾次鬧得沸沸揚揚的安全事故。5在微軟產品上被發現的弱點數目與種類,指向了微軟製作軟體的方式可能存在系統性的問題。會這麼說,是因為那些被發現的弱點裡既有TCP/...