知識星球程式員書庫(ID:CodingBook) 猿哥 編譯
連結:http://cybersecuritydegrees.com/faq/best-cyber-security-books/
快速增長的網路安全從業人員以及不斷出臺的相關政策可以看出,網路安全和資訊保安問題越來越被重視,目前,還有許多安全漏洞等著安全技術人員去解決,網路安全人員的技能提升就十分重要,而書籍就是最好的途徑
cybersecuritydegrees從亞馬遜以及Good Reads爬取數百個網路安全標題的書籍的排名以及評論資訊,挑選出排名最高的、最受歡迎的網路安全書籍
1、《Cyber War》
亞馬遜評分:4.6
本書由由前紐約時報暢銷書作者,前總統顧問兼反恐專家理查德·A·克拉克撰寫,《網路戰》是一篇充滿非行話的文章,它很好地展示了網路攻擊和防禦在現實世界中的影響,也展示了網路戰對美國構成的重大威脅。
適合:公眾,IA政策極客
2、《CompTIA Security+:》
亞馬遜評分:4.7
本書幫助許多IT和資訊保安專業人員透過了Security +考試,對網路安全社群的成員來說是有一定意義的,Security +認證考試是最受歡迎的認證考試之一,本書分為11章,講解了實際中的核心安全概念和應用。該學習指南還包括400多個實踐測試題,每章末尾都有問題。100個問題預測試有助於讀者跟蹤準備考試過程中的進度。
適合:網路安全專業人士
3、《Rtfm: Red Team Field Manual》
亞馬遜評分:4.4
紅隊手冊是一本毫無瑕疵的參考手冊,本書可作為常見Linux和Windows命令列工具的參考手冊。同時還提供了一些可與Python程式語言和Windows PowerShell一起使用的獨特用例。由於本書是參考指南,因此它可以大量減少查詢一些不好記憶的Windows命令列工具和指令碼的時間。
適合:事件響應,滲透測試人員,高階資訊保安學習者
4、《滲透測試實踐指南》
亞馬遜評分:4.8
相比紅隊手冊,本書更有助於滲透測試初學者,本書的內容包括執行滲透測試或駭客攻擊的四步方法,以及該過程中不可或缺的工具介紹,如Backtrack和Kali Linux,MetaGooFil,Nmap,Nessus,Metasploit,社交工程師工具包(SET),w3af,Netcat,開發後戰術,Hacker Defender rootkit等等。
在介紹了所有工具之後,讀者將會開始學習如何利用每個工具。話說回來,這本書作為入門書固然不錯,但它比這個其他關於“滲透測試”的書籍都要簡短,因此對於一些主題的講解可能不夠透徹
適合:資訊保安從業人員
5、《Future Crimes》
亞馬遜評分:4.5
本書深入研究了現在龐大的互聯裝置浪潮 – 這些裝置在很大程度上是有益的,但都可以被駭客入侵。作者Marc Goodman利用他在執法和反恐方面的豐富經驗,從網際網路和連線裝置的黑暗面提出一些自己的看法,並透過許多的例子向讀者說明網路犯罪的另一面,無論是專業的安全人員還是普通大眾都能從本書受到啟發
適合:公眾,資訊保安專業人士
6、《Hacking》
亞馬遜評分:4.5
本書解釋了駭客和軟體漏洞如何工作,以及讀者如何開發和實現他們自己的漏洞。非常適合那些希望過渡到網路安全的人以及早中期的網路安全專業的學生。本書圍繞網路安全中必備的技術基礎,併為初學者恰到好處的介紹了C語言
本書附帶一個LiveCD,它為您提供Linux環境,而無需修改現有的作業系統設定。您可以按照本書的示例進行操作,除錯程式碼,上限溢位緩衝區,利用加密弱點,甚至可以向你展示如何建立自己的新漏洞。真的是很棒的一本書
適合:網路安全學生,駭客
7、《CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide》
亞馬遜評分:4.4
是CISSP認證應試者的必備教材,對廣大的IT安全從業人員而言,亦是理想的學習工具和參考資料。內容涵蓋安全和風險管理,資產安全,安全工程,通訊和網路安全,身份和訪問管理,安全評估和測試,安全操作和軟體開發安全。
適合:準備CISSP考試的資訊保安專業人員
8、《Dark Territory》
亞馬遜評分:4.4
本書可以當做美國網路戰歷史的深度通用讀物。安全領域資深記者、Slate網站軍事問題和政策評論員FredKaplan深入美國國家安全域性、五角大樓超機密網路組織、美國軍方以及白宮等最神秘的內部世界,挖掘美國網路戰漫長的隱秘歷史。
講述了諸多有名有姓的英雄與惡棍,改變了網路空間的基本格局的故事。在安全與危險之間,在進攻與防禦之間的故事。對於那些想要全面且極其精心研究的網路安全歷史的人來說,本書是必讀書籍。
適合:一般公眾,資訊保障政策的學生,內部專業人員
9、《Blue Team Handbook》
亞馬遜評分:4.5
藍隊手冊是另一個參考指南,是專門為網路安全事件響應者,安全工程師和InfoSec專業人員編寫的。
本書涵蓋的主要內容包括事件響應過程,事件響應的常用工具,網路分析方法,常見攻擊指標,Windows和Linux分析過程,tcpdump使用示例,Snort IDS使用,資料包頭等內容。
適合:網路安全架構師和工程師,以及那些瞭解網路安全的人
10、《CEH Certified Ethical Hacker Study Guide》
GoodReads評分:3.81
CEH 被稱為道德駭客(正派駭客)認證,本書涉及的主題包括加密,惡意軟體,SQL註入,雲安全等。對於那些希望透過認證道德駭客考試(CEH)併進入滲透測試或駭客攻擊的人來說,這是不可或缺的學習指南。
適合:CEH考試的人
●輸入m獲取到文章目錄
