您需要閱讀的25本最佳網(wǎng)絡(luò)安全書籍

時(shí)間：2023-04-23 02:39:01 | 來(lái)源：網(wǎng)站運(yùn)營(yíng)

時(shí)間：2023-04-23 02:39:01 來(lái)源：網(wǎng)站運(yùn)營(yíng)

您需要閱讀的25本最佳網(wǎng)絡(luò)安全書籍：

1. 黑客攻擊：剝削的藝術(shù)（第2版）
   

作者：?jiǎn)潭鳌ぐ＠锟松?br>


黑客：剝削的藝術(shù)潛入創(chuàng)造性解決問題和剝削的世界。本書不是簡(jiǎn)單地介紹不同的漏洞利用是如何工作的，而是提供了編程、網(wǎng)絡(luò)通信和當(dāng)前黑客技術(shù)的整體視圖。與許多網(wǎng)絡(luò)安全書籍不同，這本書籍帶有LiveCD。該光盤提供了一個(gè)完整的 Linux 環(huán)境，可幫助您輕松處理編程和調(diào)試代碼 — 所有這些都不會(huì)影響或修改您的操作系統(tǒng) （OS）。




這本書不僅向您展示了黑客如何在技術(shù)層面上工作，而且還從黑客的角度講述了它，這對(duì)IT專業(yè)人員非常有用。我喜歡寫作的可訪問性;你不需要擁有計(jì)算機(jī)科學(xué)學(xué)位就可以從中得到一些東西！”




2. 隱形的藝術(shù)：世界上最著名的黑客教你如何在老大哥和大數(shù)據(jù)時(shí)代保持安全




作者：凱文·米特尼克



由世界上最著名的黑客凱文·米特尼克（Kevin Mitnick）撰寫的《隱形藝術(shù)》（The Art of Invisibility）是網(wǎng)絡(luò)安全書籍之一，它告訴讀者在“老大哥”和“大數(shù)據(jù)”的數(shù)字時(shí)代，他們可以做些什么來(lái)保護(hù)自己和信息。




根據(jù)特納的說法：




由于大型科技公司發(fā)生了如此多的安全漏洞和隱私侵犯，本書是一本有用的指南，說明如何保持在線安全，以及為什么它很重要。米特尼克舉了一些例子，向您展示我們的國(guó)家和公司如何侵犯隱私的例子，同時(shí)提供了從密碼到Wi-Fi的網(wǎng)絡(luò)安全措施的簡(jiǎn)單，逐步的說明。




3. 《電線中的幽靈：我作為世界上最想要的黑客的冒險(xiǎn)》




作者：凱文·米特尼克， 威廉·西蒙



《Wires中的幽靈》（Ghost in the Wires）是米特尼克（Mitnick）名單上的第二個(gè)標(biāo)題，它以出色的第一手資料記錄了他在一些世界上最大的公司（包括摩托羅拉、太平洋貝爾和太陽(yáng)微系統(tǒng)公司）訪問網(wǎng)絡(luò)和計(jì)算機(jī)的經(jīng)歷。




凱文·米特尼克（Kevin Mitnick）的另一本書，這個(gè)選擇是他作為大公司IT工作者的職業(yè)生涯的回憶錄，與聯(lián)邦調(diào)查局打交道。雖然他只是在寫關(guān)于編碼的文章，但歸根結(jié)底，米特尼克的巧妙散文使它像驚悚片一樣令人興奮。就我個(gè)人而言，直到我完成，我都無(wú)法放下它！




4. 密碼本：從古埃及到量子密碼學(xué)的秘密科學(xué)




作者： 西蒙·辛格



代碼手冊(cè)是對(duì)加密的悠久歷史的啟發(fā)性演練。它展示了加密如何在塑造世界進(jìn)程中發(fā)揮了作用 - 從擊敗希特勒到使電子商務(wù)成為可能（你能想象如果這些事件中的任何一個(gè)沒有發(fā)生，世界會(huì)有多大的不同嗎？）以及介于兩者之間的一切。




這本書是一部加密的歷史，可以追溯到古埃及，還涵蓋了瑪麗，蘇格蘭女王和納瓦霍密碼說話者，以及其他歷史例子。這本書不僅提供了技術(shù)解釋，而且還將加密置于歷史背景下，這對(duì)于網(wǎng)絡(luò)安全書籍來(lái)說非常罕見。無(wú)論你對(duì)技術(shù)、歷史還是兩者都感興趣，這本書都是通過歷史視角對(duì)加密的獨(dú)特見解。




5.死牛崇拜：原始黑客超級(jí)團(tuán)體如何拯救世界




作者：約瑟夫·門恩



如果你不知道的話，Cult of the Dead Cow指的是美國(guó)歷史最悠久，最受尊敬的黑客組織。他們幫助了TOR的發(fā)展，并通過他們的黑客主義努力，迫使許多美國(guó)公司將其安全保護(hù)提升到一個(gè)新的水平。這本書是關(guān)于他們的歷史和他們對(duì)世界的影響。




死牛崇拜是一個(gè)黑客組織，最近引起了很多關(guān)注，因?yàn)槊裰鼽h總統(tǒng)候選人前候選人[Beto] O'Rourke在十幾歲時(shí)就加入了其中。一個(gè)基本上匿名的組織，死牛崇拜實(shí)際上發(fā)明了黑客主義，并極大地影響了大公司及其IT。這本書概述了該組織的過去以及現(xiàn)在打擊假新聞和監(jiān)視的活動(dòng)。




6. 社會(huì)工程學(xué)：人類黑客的科學(xué)




作者：克里斯托弗·哈德納吉



社會(huì)工程展示了黑客的創(chuàng)造性天才和懶惰。當(dāng)你可以穿過一扇敞開的前門時(shí)，為什么要經(jīng)歷所有的艱難和努力，打破和爬過虛擬的窗戶？本書著眼于企業(yè)人為因素中存在的漏洞，并分解了如何識(shí)別、預(yù)測(cè)和防止社會(huì)工程攻擊。




任何網(wǎng)絡(luò)安全專業(yè)人員都可以告訴你，一些最大的黑客攻擊和數(shù)據(jù)泄露是由于人為錯(cuò)誤而發(fā)生的，即使在最安全，最強(qiáng)大的網(wǎng)絡(luò)中，我喜歡這本書的原因是它教你關(guān)于人類黑客攻擊的知識(shí)，以及有人如何通過社會(huì)工程訪問你的整個(gè)數(shù)據(jù)庫(kù)。因此，即使您不了解黑客攻擊和網(wǎng)絡(luò)安全的復(fù)雜性，這也是一本很棒的讀物，因?yàn)樗梢越棠钟羌夹g(shù)來(lái)源的網(wǎng)絡(luò)攻擊。




在我看來(lái)，任何認(rèn)真對(duì)待數(shù)據(jù)保護(hù)的公司都應(yīng)該在員工培訓(xùn)期間包括本書的副本或部分內(nèi)容。社會(huì)工程攻擊有各種形式和大小，從電子郵件欺騙到物理上允許訪問公司服務(wù)器，當(dāng)他們聲稱在那里在墻上安裝一個(gè)新的插座時(shí)。




– Luka Arezina，網(wǎng)絡(luò)安全行業(yè)新聞出版物DataProt的主編。




7. 實(shí)用惡意軟件分析



作者：邁克爾·西科爾斯基



實(shí)用惡意軟件和分析深入研究專業(yè)分析師用于處理惡意軟件威脅的解決方案和方法。這種親身實(shí)踐的惡意軟件分析方法將帶您完成從如何設(shè)置安全的虛擬環(huán)境到開發(fā)用于解壓縮惡意軟件和分析特定案例的方法的所有過程。




如果惡意軟件攻擊進(jìn)入您的系統(tǒng)，公司可能會(huì)花費(fèi)大量資金。公司需要能夠準(zhǔn)備好應(yīng)對(duì)惡意軟件并降低風(fēng)險(xiǎn)。實(shí)用惡意軟件分析介紹了檢查和刪除惡意軟件和其他危險(xiǎn)軟件的最佳方法。它不僅提供了方法和最佳實(shí)踐，還提供了工具，以幫助公司獲得有關(guān)如何防止惡意軟件攻擊的可操作建議。




– Colin Ma，Digital Software Products創(chuàng)始人。他曾為大型企業(yè)提供有關(guān)保護(hù)其Web應(yīng)用程序的建議。他還曾擔(dān)任個(gè)人賬單支付平臺(tái)Finli的工程總監(jiān)，以確保敏感和安全的個(gè)人信息保持這種狀態(tài)。




8. 內(nèi)部威脅 CERT 指南



作者：Dawn M. Cappelli， Andrew P. Moore， Randall F. Trzeciak



CERT Insider Threat指南是那些網(wǎng)絡(luò)安全書籍之一，它分解了卡內(nèi)基梅隆大學(xué)軟件工程研究所（SEI）CERT Insider Threat Center的調(diào)查結(jié)果。作者分享了任何組織中的經(jīng)理，IT安全和其他員工可以采取行動(dòng)打擊網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)安全威脅的真實(shí)指導(dǎo)和方法。




CERT內(nèi)部威脅指南是網(wǎng)絡(luò)安全專家的一本好書。它涵蓋了許多人忽視的領(lǐng)域，并且是組織可能具有的最大安全問題之一 - 內(nèi)部威脅。




我們都擔(dān)心外部安全問題，但本書著眼于系統(tǒng)內(nèi)部的漏洞。




它概述了各種各樣的內(nèi)部攻擊，并提供了有關(guān)如何設(shè)置有效保護(hù)的建議，最重要的是，如何查找和發(fā)現(xiàn)潛在威脅。




我不會(huì)向剛接觸該行業(yè)的人推薦這本書，因?yàn)樗且槐倦y以閱讀且技術(shù)性很強(qiáng)的書，但對(duì)于網(wǎng)絡(luò)安全專家來(lái)說，這是從內(nèi)到外保護(hù)您的系統(tǒng)的寶貴工具。




– Mike Gilfillan，全方位服務(wù)數(shù)字機(jī)構(gòu)Edge of the Web的首席開發(fā)人員。




9. 網(wǎng)絡(luò)效應(yīng)



作者：瑪麗·艾肯



網(wǎng)絡(luò)效應(yīng)是“對(duì)網(wǎng)絡(luò)空間如何改變我們思考、感受和行為方式的開創(chuàng)性探索”。該內(nèi)容借鑒了Aiken作為法醫(yī)網(wǎng)絡(luò)心理學(xué)家的經(jīng)驗(yàn)，他曾與世界各地的執(zhí)法機(jī)構(gòu)合作。另一個(gè)有趣的事實(shí)？她的作品是流行電視連續(xù)劇SCI：Cyber！




瑪麗·艾肯（Mary Aiken）的書《網(wǎng)絡(luò)效應(yīng)》（The Cyber Effect）是最好的讀書，如果你想了解這項(xiàng)技術(shù)背后的心理學(xué)。網(wǎng)絡(luò)對(duì)我們的生活有什么影響？什么是去抑制作用？




技術(shù)已經(jīng)侵入了我們生活的方方面面;它正在改變社會(huì)和私人行為，對(duì)我們的孩子產(chǎn)生不成比例的影響，并促進(jìn)令人厭惡甚至可怕的犯罪和反社會(huì)行為?，F(xiàn)實(shí)情況是，數(shù)字技術(shù)（像大多數(shù)技術(shù)一樣）既好又壞。因此，唯一理性的前進(jìn)方向是弄清楚如何明智地生活。但為了做到這一點(diǎn)，我們需要理解它。我們?nèi)狈Φ氖菍?duì)其引起的問題，危險(xiǎn)和病理的知情理解。




這是艾肯博士試圖填補(bǔ)的空白。作為一名心理學(xué)家，她的主要興趣是對(duì)在線行為的科學(xué)理解。這本書寫得很棒。瑪麗·艾肯（Mary Aiken）用一種易于理解的語(yǔ)言解釋了其他困難的想法，這方面做得非常出色。它非常翔實(shí)，并且改變了您在屏幕前可視化行為的方式。強(qiáng)烈推薦。




– Anastasios Arampatzis，Bora（一家IT安全營(yíng)銷公司）的信息安全內(nèi)容作家。Arampatzis是一名退休的希臘空軍軍官，擁有超過二十年的網(wǎng)絡(luò)安全和IT項(xiàng)目管理經(jīng)驗(yàn)。




黑客暴露7：網(wǎng)絡(luò)安全的秘密和解決方案



作者：斯圖爾特·麥克盧爾， 喬爾·斯卡姆布雷， 喬治·庫(kù)爾茨



Hacking Exposed 7是從學(xué)術(shù)角度對(duì)黑客攻擊的深入研究。它涵蓋了從足跡的基礎(chǔ)知識(shí)到探索“對(duì)策食譜”的所有內(nèi)容。三位網(wǎng)絡(luò)安全專家?guī)椭私饽恢赖膬?nèi)容，以便您可以做出明智的決策并采取有效的行動(dòng)。




網(wǎng)絡(luò)安全是一個(gè)不斷發(fā)展的領(lǐng)域，這使得某些書籍很難長(zhǎng)期保持相關(guān)性。但是，正確的書籍為讀者學(xué)習(xí)網(wǎng)絡(luò)安全提供了良好的基礎(chǔ)。我最喜歡的網(wǎng)絡(luò)安全叢書《黑客曝光》（Hacking Exposed）實(shí)現(xiàn)了這一點(diǎn)，同時(shí)還繼續(xù)提供新版本，讓讀者保持最新狀態(tài)。




《Hacking Exposed： Network Security Secrets and Solutions》是由著名安全專家Stuart McClure、Joel Scambray和George Kurtz撰寫的國(guó)際暢銷書系列。每個(gè)版本都揭示了黑客的最新策略，并通過案例研究說明了經(jīng)過現(xiàn)場(chǎng)測(cè)試的補(bǔ)救措施。隨著每一個(gè)新版本的推出，都會(huì)獲得新的視角和教訓(xùn)。很多時(shí)候，網(wǎng)絡(luò)安全書籍聽起來(lái)可能多余，但Hacking Exposed系列經(jīng)過精心設(shè)計(jì)，以吸引讀者并教專家如何像黑客一樣思考，以防止安全漏洞。




– Darren Deslatte，Entrust Solutions的網(wǎng)絡(luò)安全專家和漏洞運(yùn)營(yíng)負(fù)責(zé)人。該公司是一家技術(shù)解決方案，IT托管服務(wù)和員工擴(kuò)充提供商，在新奧爾良和諾福克設(shè)有辦事處。




11. 威脅建模：安全設(shè)計(jì)



作者：亞當(dāng)·霍斯塔克



《威脅建模》是一本面向網(wǎng)絡(luò)安全專業(yè)人員、開發(fā)人員和管理人員的書。這是網(wǎng)絡(luò)安全書籍之一，探討了各種威脅建模方法以及解決對(duì) Microsoft 和其他主要組織有效的威脅的方法。




它提供了一種極好的網(wǎng)絡(luò)安全方法，基于在設(shè)計(jì)階段使用威脅建模方法將安全性構(gòu)建到系統(tǒng)中的想法，而不是讓它成為以后發(fā)生的事情。



Shostack為處理現(xiàn)實(shí)世界安全專家每天處理的實(shí)際威脅和漏洞提供了可操作的建議。




– Reuben Yonatan，GetVoIP的創(chuàng)始人兼首席執(zhí)行官。他是一位企業(yè)家和技術(shù)愛好者，擁有電信行業(yè)的背景。Yonatan因在《福布斯》和《商業(yè)內(nèi)幕》中分享他對(duì)數(shù)字媒體、軟件、云計(jì)算和企業(yè)解決方案的見解而聞名于整個(gè)行業(yè)。




最佳網(wǎng)絡(luò)安全書籍的下兩個(gè)建議來(lái)自Matt Palmer，他是一位經(jīng)驗(yàn)豐富的CISO和IT領(lǐng)導(dǎo)者，擔(dān)任Cyberclaria總監(jiān)。他專門研究技術(shù)和網(wǎng)絡(luò)領(lǐng)域的戰(zhàn)略變革和轉(zhuǎn)型，并且是網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和技術(shù)領(lǐng)導(dǎo)力的國(guó)際演講者。



12. 零日倒計(jì)時(shí)：Stuxnet和世界上第一個(gè)數(shù)字武器的發(fā)射




作者：金澤特



《零日倒計(jì)時(shí)》是對(duì)數(shù)字戰(zhàn)爭(zhēng)開始的翔實(shí)介紹，深入探討了Stuxnet的發(fā)布以及它如何影響伊朗納坦茲的核設(shè)施。這是專家和非技術(shù)人員必讀的網(wǎng)絡(luò)安全書籍之一，可以深入了解現(xiàn)代網(wǎng)絡(luò)工具和攻擊的力量和影響。




我經(jīng)常向Infosec的非網(wǎng)絡(luò)專家，高管和新入門者贈(zèng)送Kim Zetter的'零日倒計(jì)時(shí)'，因?yàn)檫@是一個(gè)講述得很好且引人入勝的故事，解釋了這些風(fēng)險(xiǎn)在現(xiàn)實(shí)中的表現(xiàn)。




13. 如何衡量網(wǎng)絡(luò)安全風(fēng)險(xiǎn)




作者：Douglas W. Hubbard & Richard Seiersen



如何衡量網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中的任何事情是對(duì)常見網(wǎng)絡(luò)風(fēng)險(xiǎn)管理方法的缺點(diǎn)的一個(gè)令人大開眼界的觀察。除了展示整個(gè)行業(yè)迫切需要改進(jìn)其現(xiàn)有的安全方法之外，作者還提供了有關(guān)如何做到這一點(diǎn)的見解和替代技術(shù)。




根據(jù)帕爾默的說法：




我還向網(wǎng)絡(luò)安全專家發(fā)出道格·賀伯特（Doug Hubbard）的《如何衡量網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中的任何事情》（How to Measure in Cyber Security Risk）一書，因?yàn)樗故玖宋覀內(nèi)绾文鼙冉裉熳龅酶?。這為這個(gè)行業(yè)敲響了警鐘?！?br>



Perimeter 81解決方案架構(gòu)總監(jiān)兼Cyber Ladies NYC的創(chuàng)始人Sivan Tehila也將這本書稱為行業(yè)專家的“必備品”。




我正在用這本書教我的學(xué)生網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的所有基礎(chǔ)知識(shí)。如果不先進(jìn)行良好的風(fēng)險(xiǎn)評(píng)估，我們就無(wú)法真正制定任何網(wǎng)絡(luò)安全計(jì)劃，也無(wú)法對(duì)任何事件做出響應(yīng)，而本書涵蓋了專家需要知道的所有事情。




作為一名擁有超過14年經(jīng)驗(yàn)的網(wǎng)絡(luò)安全專家，Tehila說，出于基本相同的原因，她還推薦了以下書籍：




14. 《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與控制（內(nèi)部審計(jì)與IT審計(jì)）完整指南》第1版




作者：Anne Kohnke、Dan Shoemaker 和 Ken Sigler



《網(wǎng)絡(luò)安全風(fēng)險(xiǎn)與控制完整指南》是一本形成性書籍，采用實(shí)用的方法來(lái)控制和治理信息和通信技術(shù)（ICT）。與其他書籍不同，作者從ICT業(yè)務(wù)的角度來(lái)看待這個(gè)主題，與其說是一個(gè)技術(shù)問題，不如說是一個(gè)戰(zhàn)略治理問題。




15.點(diǎn)擊這里殺死所有人：高度互聯(lián)世界中的安全與生存




作者：布魯斯·施奈爾



點(diǎn)擊這里殺死所有人是一個(gè)震撼的視角，看看“智能”設(shè)備在世界各地的廣泛采用以及它們帶來(lái)的風(fēng)險(xiǎn)。這本書不僅僅是簡(jiǎn)單地談?wù)撨@種超連接設(shè)備的影響，而是探索了導(dǎo)致我們?cè)谖锫?lián)網(wǎng)技術(shù)中看到的越來(lái)越多的不安全感的基礎(chǔ)力量。




布魯斯·施奈爾（BruceSchneier）是一位備受尊敬和知名的密碼學(xué)家、網(wǎng)絡(luò)安全專業(yè)人士和作家。如果你熟悉施耐爾的作品（網(wǎng)絡(luò)安全領(lǐng)域的每個(gè)人都應(yīng)該熟悉），那么這個(gè)聰明而準(zhǔn)確的標(biāo)題就足以讓“點(diǎn)擊這里殺死所有人”成為必讀書目。謝天謝地，這本書沒有辜負(fù)它吸引眼球的書名，深入探討了一個(gè)超連接、永遠(yuǎn)在線的世界的含義，在這個(gè)世界上，我們的物理現(xiàn)實(shí)和數(shù)字現(xiàn)實(shí)正在融合，因?yàn)槲覀兊脑O(shè)備正在變得“智能”由軟件控制，相互聯(lián)網(wǎng)，相互依存。



施奈爾做得很好，他指出了物聯(lián)網(wǎng)設(shè)備已經(jīng)創(chuàng)造的潛在利益，以及它們正在造成的重大問題。也許最重要的問題是，現(xiàn)在一切都是一臺(tái)計(jì)算機(jī)（或者很快就會(huì)成為），正如我們?cè)诿刻斓念^條新聞中看到的那樣，所有的計(jì)算機(jī)都可能被黑客攻擊。



由于與我們的物理世界的聯(lián)系和控制越來(lái)越緊密，攻擊者可以發(fā)起數(shù)字攻擊，在現(xiàn)實(shí)世界中制造混亂并造成浩劫。例如，德國(guó)一家醫(yī)院最近報(bào)告了第一例已知的與惡意軟件相關(guān)的死亡。施奈爾巧妙地探索了我們新現(xiàn)實(shí)的風(fēng)險(xiǎn)，包括技術(shù)、政治和經(jīng)濟(jì)原因，我們?nèi)绾伟l(fā)現(xiàn)自己處于一種至少可以想象一次點(diǎn)擊就能殺死所有人的情況。”



-Dave Hatter是一位屢獲殊榮的網(wǎng)絡(luò)安全專業(yè)人士和CISSP。除了擔(dān)任IT和網(wǎng)絡(luò)安全領(lǐng)域的作家和教育家外，Hatter還擔(dān)任Intrusit的網(wǎng)絡(luò)安全顧問。



16.CompTIA網(wǎng)絡(luò)+認(rèn)證一體化考試指南，第七版



作者：Mike Meyers



CompTIA Network+是全球認(rèn)證專業(yè)人士最暢銷的考試指南。由最重要的CompTIA培訓(xùn)和認(rèn)證機(jī)構(gòu)編寫，這是一本網(wǎng)絡(luò)安全書籍，以引人入勝的方式談?wù)撝黝}，同時(shí)保持對(duì)現(xiàn)實(shí)世界的實(shí)際關(guān)注而聞名。



梅耶斯的任何一本書都是很容易挑選出來(lái)的，并且有很高的推薦度。它們更像是教科書，而不是放松閱讀，有認(rèn)證測(cè)試分配給他們，但在這個(gè)領(lǐng)域工作時(shí)，它們?nèi)匀皇呛芎玫膮⒖际謨?cè)。我最近學(xué)習(xí)了兩個(gè)方面：網(wǎng)絡(luò)+和安全+?！?br>


-Jeremy Caban，SSL商店美國(guó)辦事處的IT管理員和DevOps工程師。卡班在IT領(lǐng)域有10多年的經(jīng)驗(yàn)，他認(rèn)為自己是一名技術(shù)人員。



防彈SSL和TLS：了解并部署SSL/TLS和PKI以保護(hù)服務(wù)器和Web應(yīng)用程序的安全



作者：Ivan Ristic



SSL 和 TLS 通常被認(rèn)為是 SSL/TLS 實(shí)現(xiàn)的圣經(jīng)。它由SSL Labs網(wǎng)站的作者編寫，該網(wǎng)站是與SSL / TLS部署相關(guān)的統(tǒng)計(jì)信息和其他信息的首選資源。




本書是任何負(fù)責(zé)管理SSL / TLS的人的絕佳現(xiàn)場(chǎng)指南。這是一本綜合性的書，易于閱讀和理解。這本書布局合理，非常適合參考，電子版定期更新。我的客戶和資深客戶都對(duì)它表示贊賞。




— Dianne Douglas，戰(zhàn)略客戶經(jīng)理 — Entrust 的云解決方案證書。她在數(shù)字身份和云技術(shù)領(lǐng)域擁有十多年的經(jīng)驗(yàn)。




現(xiàn)在，關(guān)于這個(gè)特定標(biāo)題的額外一點(diǎn)好消息...Ristic在他的博客上宣布，他的書的第二版的預(yù)覽版現(xiàn)已推出。所以，如果你正在尋找一些更新的東西，看起來(lái)他的最新版本的書是你可以求助的。



18. 鎖定和密鑰下的 SSL/TLS：了解 SSL/TLS 加密的指南




作者：Paul Baka & Jeremy Schatten









SSL / TLS Under Lock and Key是一本網(wǎng)絡(luò)安全書籍，旨在接觸和教育初學(xué)者和資深I(lǐng)T專業(yè)人員。它提供了理論和實(shí)踐信息的組合，以幫助讀者更好地了解SSL / TLS加密及其工作原理。




雖然為本文提供建議的專家在技術(shù)上沒有強(qiáng)調(diào)這個(gè)特定的標(biāo)題，但我認(rèn)為這是一個(gè)值得一提的寶貴資源。對(duì)于那些在SSL / TLS行業(yè)工作的人來(lái)說，它不僅是一本很棒的書，而且對(duì)于其他網(wǎng)絡(luò)安全和IT專業(yè)人員來(lái)說，它也是一個(gè)很好的資源。由于SSL / TLS是我們感興趣和專業(yè)的領(lǐng)域...好吧，我們將其包含在最佳網(wǎng)絡(luò)安全書籍列表中似乎非常合適。




19. 網(wǎng)絡(luò)安全要點(diǎn)




作者：Charles J. Brooks、Christopher Grow、Philip Craig 和 Donald Short



Cybersecurity Essentials是那些關(guān)于網(wǎng)絡(luò)安全的書籍之一，它向讀者介紹了該行業(yè)的“需要知道”。它還有助于他們?yōu)楂@得具有真實(shí)場(chǎng)景和基本概念細(xì)分的證書做好準(zhǔn)備。




作為技術(shù)專家和公司的所有者，在我看來(lái)，我讀過并強(qiáng)烈推薦的最好的安全書籍是Charles Brooks和Christopher Grow撰寫的《網(wǎng)絡(luò)安全要點(diǎn)》。這本書因其對(duì)那些在網(wǎng)絡(luò)安全領(lǐng)域起步的人的價(jià)值而在名單上贏得了一席之地。它為讀者提供了網(wǎng)絡(luò)安全領(lǐng)域的緊湊，全面的介紹，其中包含探索其首次網(wǎng)絡(luò)安全認(rèn)證的人所需的基本主題。




本書將網(wǎng)絡(luò)安全歸結(jié)為四個(gè)關(guān)鍵障礙：保護(hù)基礎(chǔ)設(shè)施，保護(hù)設(shè)備，保護(hù)邊界和保護(hù)本地網(wǎng)絡(luò)。當(dāng)你讀完這本書時(shí)，你就會(huì)知道你在網(wǎng)絡(luò)安全方面的位置，并將更好地獲得知識(shí)，讓你在這個(gè)領(lǐng)域邁出第一步。




— Shayne Sherman，Techloris 的首席執(zhí)行官，Techloris 是一個(gè)致力于幫助用戶以最簡(jiǎn)單的方式解決 PC 問題的博客。




20. 滲透測(cè)試儀藍(lán)圖：開始道德黑客的職業(yè)生涯



作者：菲利普·威利和金·克勞利



如果你正在尋找一本新的網(wǎng)絡(luò)安全書籍，這本書在媒體上非常熱門，那么就不要再看了。Pentester BluePrint是深入研究白帽黑客活動(dòng)的世界。這本書于2020年11月剛剛出版，作為了解如何從滲透測(cè)試中脫穎而出的指南。它探討了與工作相關(guān)的基本和高級(jí)主題，并幫助您評(píng)估當(dāng)前的技能和知識(shí)。




Phil和Kim在本書中做得很好，為有抱負(fù)的滲透測(cè)試人員提供了一張“地圖”。它們涵蓋了人們需要知道的真實(shí)信息，包括需要獲得的滲透測(cè)試認(rèn)證。




— Ken Underhill，是一位屢獲殊榮的國(guó)際公認(rèn)商業(yè)顧問、網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者、企業(yè)家，也是《網(wǎng)絡(luò)生活》電視節(jié)目的執(zhí)行制片人和主持人，該節(jié)目是第一個(gè)網(wǎng)絡(luò)安全流媒體（OTT）電視節(jié)目（將于2021年1月推出）。除了擁有網(wǎng)絡(luò)安全和信息保障碩士學(xué)位外，他還是經(jīng)過認(rèn)證的道德黑客（CEH）和計(jì)算機(jī)黑客取證調(diào)查員（CHFI）。




21. 布谷鳥蛋



作者：克利福德·斯托爾



《杜鵑蛋》是作者克里夫·斯托爾（Cliff Stoll）關(guān)于他在勞倫斯伯克利實(shí)驗(yàn)室（Lawrence Berkeley Lab）擔(dān)任系統(tǒng)經(jīng)理的第一手資料。他意識(shí)到一個(gè)未經(jīng)授權(quán)的用戶正在竊取敏感的軍事和安全信息，并著手以任何必要的手段阻止他。但直到他開始挖掘，他才發(fā)現(xiàn)那個(gè)兔子洞會(huì)走多遠(yuǎn)——最終導(dǎo)致了一個(gè)國(guó)際間諜團(tuán)伙的發(fā)現(xiàn)。




然而，吸引外行人需要可讀性，雖然小說可能有助于理解網(wǎng)絡(luò)安全的亞文化元素，但我不確定我是否找到了一本在說明網(wǎng)絡(luò)安全核心原則方面特別有效的小說?？死５隆に雇袪枺–lifford Stoll）的《杜鵑蛋》（The Cuckoo's Egg）是一部關(guān)于現(xiàn)實(shí)世界計(jì)算機(jī)間諜活動(dòng)的永恒且可讀性極強(qiáng)的非虛構(gòu)作品，涉及早期使用技術(shù)（弱密碼，蜜罐，威脅情報(bào)等），這些技術(shù)在今天仍然相關(guān)。




—— Tim Wade，Vectra AI的技術(shù)總監(jiān)、首席技術(shù)官，Vectra AI是一家提供網(wǎng)絡(luò)威脅檢測(cè)和響應(yīng)產(chǎn)品和服務(wù)的AI服務(wù)提供商。




22. 沙蟲



作者：安迪·格林伯格



沙蟲是一個(gè)值得列入最佳網(wǎng)絡(luò)安全書籍列表的標(biāo)題。這是因?yàn)樗屪x者對(duì)俄羅斯黑客組織Sandworm以及歷史上最具影響力的網(wǎng)絡(luò)攻擊之一進(jìn)行了開創(chuàng)性的觀察，該攻擊在烏克蘭基輔造成了大規(guī)模停電。




這本書應(yīng)該是安全行業(yè)每個(gè)人的必讀書。




另一本很棒的書，涵蓋了最近的許多重大事件和網(wǎng)絡(luò)攻擊。在2007年網(wǎng)絡(luò)戰(zhàn)爭(zhēng)期間，我在愛沙尼亞幸存下來(lái)，這本書是為數(shù)不多的技術(shù)細(xì)節(jié)準(zhǔn)確的書之一，我一直很欣賞和尊重。安迪對(duì)這些事件的報(bào)道使閱讀這本書令人興奮。這應(yīng)該是所有安全專業(yè)人員的必讀書。




— Joseph Carson，特權(quán)訪問管理 （PAM） 解決方案提供商 Thycotic 的首席安全科學(xué)家和顧問 CISO。




23.Little Brother



作者：科里·多克托羅









《小兄弟》是一部虛構(gòu)作品，傳達(dá)了關(guān)于網(wǎng)絡(luò)安全、社交媒體、監(jiān)控和數(shù)字不服從的強(qiáng)大信息。它講述了一個(gè)十幾歲的黑客的故事，他發(fā)現(xiàn)自己和他的朋友生活在一個(gè)由社區(qū)改建的警察國(guó)家，每個(gè)人都是恐怖分子嫌疑人，以及他們做了什么來(lái)對(duì)抗它。




這部小說描述了圍繞現(xiàn)代計(jì)算和網(wǎng)絡(luò)安全的許多關(guān)鍵概念，從一個(gè)陷入政府監(jiān)控計(jì)劃的高中生的角度講述。與喬治·奧威爾（George Orwell）在《1984年》（1984）中對(duì)“老大哥”（Big Brother）的概念不同，后者講述了一個(gè)警察國(guó)家在每個(gè)人的家中放置攝像頭，而《小弟弟》講述了社交媒體和智能手機(jī)、智能音箱和物聯(lián)網(wǎng)（IoT）時(shí)代如何導(dǎo)致我們每天泄露數(shù)千個(gè)關(guān)于自己的微小數(shù)據(jù)點(diǎn)的故事。它對(duì)數(shù)據(jù)隱私有很好的概述，這是加密和黑客/密碼朋克文化的基本構(gòu)建塊。




— David Richardson，移動(dòng)安全解決方案平臺(tái)Lookout的副總裁。作為一名移動(dòng)安全專家，他擁有45項(xiàng)與移動(dòng)安全相關(guān)的專利，負(fù)責(zé)監(jiān)督公司的移動(dòng)產(chǎn)品管理，并經(jīng)常在安全會(huì)議上發(fā)表演講。




24. 黑客與國(guó)家：網(wǎng)絡(luò)攻擊與地緣政治新常態(tài)



作者：本·布坎南



《黑客與國(guó)家》對(duì)信息安全和網(wǎng)絡(luò)戰(zhàn)對(duì)地緣政治氣候的影響進(jìn)行了令人不寒而栗的準(zhǔn)確審視。它涵蓋了主要的民族國(guó)家網(wǎng)絡(luò)攻擊，并通過訪談，報(bào)告和解密數(shù)據(jù)收集了大量軼事和關(guān)鍵見解。




本·布坎南（Ben Buchanan）的《黑客與國(guó)家：網(wǎng)絡(luò)攻擊和地緣政治新常態(tài)》（The Hacker and the State： Cyber Attacks and the New Normal of Geopolitics）是我今年年初拿起的一本書，計(jì)劃把它作為我的飛機(jī)和中途停留的書。由于這一切都改變了，我最終在一個(gè)周末讀了它，并享受了它。




這本書有時(shí)在技術(shù)方面過于簡(jiǎn)單化，但它回顧了過去十年中最重要的網(wǎng)絡(luò)戰(zhàn)事件，并確定了所涉及的關(guān)鍵參與者。隨著正在進(jìn)行的FireEye/SolarWinds/聯(lián)邦政府黑客攻擊仍在展開，這是一本很棒的書，可以幫助你跟上下一輪攻擊和反擊開始發(fā)展的速度。




我從這本書中學(xué)到的一句話是，“黑客可以做的傷害是擴(kuò)張得比對(duì)他們的威懾或防御更快。作為幫助公司保護(hù)其系統(tǒng)的人，當(dāng)像本·布坎南（Ben Buchanan）這樣的人談到民族國(guó)家用“無(wú)限”的資源和明確的目標(biāo)資助黑客時(shí)，這句話會(huì)產(chǎn)生巨大的影響，但對(duì)于普通公司來(lái)說，這并不是真的，正如我們?cè)谶^去幾年中所做的研究所指出的那樣，這并不是專門針對(duì)的。




—— Jerry Gamblin，Kenna Security安全研究總監(jiān)。他擁有超過 15 年的安全研究員和分析師經(jīng)驗(yàn)，專注于應(yīng)用和企業(yè)網(wǎng)絡(luò)安全。




25. 網(wǎng)絡(luò)安全行動(dòng)手冊(cè)：每位領(lǐng)導(dǎo)者和員工如何為安全文化做出貢獻(xiàn)



作者：艾莉森·塞拉



好。。。最后但同樣重要的是，在我們的最佳網(wǎng)絡(luò)安全書籍列表中，是《網(wǎng)絡(luò)安全手冊(cè)》。這一切都是為了幫助組織各級(jí)員工識(shí)別弱點(diǎn)并評(píng)估威脅。它還使人們認(rèn)識(shí)到制定有效政策的重要性，以幫助保護(hù)組織免受與人為因素相關(guān)的漏洞：?jiǎn)T工。




任何技術(shù)計(jì)算機(jī)書籍都會(huì)在短短幾個(gè)月內(nèi)過時(shí);有些甚至在發(fā)布之前就已經(jīng)過時(shí)了。發(fā)生這種情況是因?yàn)檐浖ㄆ诟?，添加新功能以及黑客發(fā)現(xiàn)新的漏洞。網(wǎng)絡(luò)安全行動(dòng)手冊(cè)不是技術(shù)指南。它通過與每位員工，經(jīng)理或董事會(huì)成員整合良好的安全習(xí)慣，將我們的文化引向正確的方向。




安全挑戰(zhàn)需要正確的態(tài)度。正確的態(tài)度是基于共同責(zé)任和網(wǎng)絡(luò)安全意識(shí)的原則。本書為如何實(shí)現(xiàn)它提供了明確的指導(dǎo)。Allison Cerra引入的原則將在未來(lái)許多年內(nèi)保持相關(guān)性。