《网络不安全:回顾过去,定义未来》深入探讨了网络安全这一复杂多面的领域,开篇即提出:虽然实现网络安全的“完美状态”或许难以企及,但通过理解历史与推动创新,仍可带来显著改进。作者弗拉达斯·利奥纳斯(Vladas Leonas)结合自身从莫斯科到澳大利亚的经历,回顾了其学术与职业生涯中的重要里程碑。
本书详尽回顾了自20世纪60年代末以来网络安全的发展历程,涵盖关键事件与技术进步。作者强调在技术项目中追求“简约”的重要性,指出“复杂性”是阻碍成功的主要因素之一。此外,书中还剖析了数字革命带来的影响,例如一次由软件更新故障引发的全球 IT 大规模中断事件。
书中追溯了项目管理方法论的发展,从古代文明中的组织方式到现代的关键路径法(CPM)和项目评审技术(PERT)。作者还深入探讨了云计算的概念,既指出了其带来的效率提升,也警示了潜在的安全风险。对于 SaaS(软件即服务)解决方案的演进及其在新冠疫情期间的广泛应用,书中也做了具体分析。
供应链安全是本书的另一重点内容,作者借助多个真实案例说明了其中存在的漏洞。通讯技术的发展历程也被系统回顾,从早期通信方式一直讲到 TCP/IP 协议的形成,并探讨了域名系统(DNS)的建立及其关键作用。书中还区分了网络安全中的“合规(compliance)”与“一致性(conformance)”,强调合规并不等同于真正的安全。
此外,书中分析了多个关键的网络安全标准体系,如 NIST 网络安全框架(NIST CSF)和 ISO/IEC 27000 系列,也介绍了澳大利亚信号局(ASD)提出的“基本八项控制措施(Essential 8)”。
针对当前与未来的挑战,作者探讨了人工智能与量子计算在网络安全中的双重角色——既是新工具,也可能成为新威胁。网络安全的法律框架也被涵盖在内,作者呼吁加强国际协作,并在法律制度上寻求创新。
结语中,作者强调了批判性思维与整体性视角在网络安全中的重要性,呼吁回归基础原则与简化实践,以真正提升安全水平。
本书适合希望从历史、技术、管理、政策等多维度深入理解网络安全的研究人员、IT 专业人士以及关心信息安全的读者。
下载地址