知識星球程式員書庫(ID:OpenSourceTop) 編譯
連結:https://medium.com/threat-intel/essential-cybersecurity-books-32ce92c24c47
對於那些在網路安全領域工作或希望從事網路安全工作的人來說,可以透過許多途徑去提升自己,諸如技術部落格,線上課程,直播,網路平臺等提供了有關安全領域最新動態以及其他豐富的資訊。
然而,這些平臺來源有時候卻抵不上一本好書,此前,賽門鐵克曾採訪自己公司的一些頂級網路安全專業人員,讓他們推薦一些該領域的好書
下麵就是這些安全大神們向我們推薦的他們曾經看過的好書:
Eric Chien
賽門鐵克安全響應領域的傑出工程師和技術總監Eric Chien的建議涉及領域十分之廣,從行業內的實用指南到一些網路犯罪的破解小說都涵蓋了。Erich推薦的好書如下:
1、《編碼寶典》
這是一段長達一千多頁的傳奇,以破譯資料密碼為中心線索,結合了歷史小說和科技驚險小說的元素,暗示著黑暗的未來。本書被被一代又一代IT人奉為“Geek聖經”。
2、《Cuckoo’s Egg; Clifford Stoll》
本書是電腦網路界和文學小說界的傳奇,1980年代就已經出版了,被譽為最真實的駭客小說。本書是作者Cliff Stoll以他真實的個人經歷所寫的,能夠讓開發者對電腦犯罪案件有一個更清晰的瞭解
3、《Countdown to Zero Day》
本書主要描寫”網路戰爭”,作者透過”Stuxnet事件”串起了整本書。
4、《掘金駭客》
這是美國作家凱文·保爾森創作的一部小說,作者利用自己的專業背景和能接觸到事件核心的獨特優勢,展現了一個扣人心絃的”貓鼠遊戲”。
實用手冊
5、《The Art of Computer Virus Research and Defense》
作為賽門鐵克(Symantec)公司安全響應中心首席安全架構師,Szor將讀者帶到了反病毒研究的幕後。
6、《深入解析Windows作業系統》
Windows體系結構和內部指南。書中深入透徹地闡述了Windows底層的方方面面,使Windows的內幕在你面前變得一目瞭然。
7、《應用密碼學:協議、演演算法與C源程式》
本書是密碼學的基本介紹,介紹了密碼學協議的通用型別、特定技術,詳細介紹了現實世界密碼學演演算法的內部機制,包括DES和RSA公開金鑰加密系統,還包含大量密碼學方面的實踐
8、《網路安全監控實戰》
本書詳細介紹了網路安全監控如何幫助保護網路和資料。
Mick Halpin
首席技術支援工程師兼熱心讀者Mick Halpin推薦了一系列不同領域的書籍。Mick的建議:
9、《裸奔的隱私》
本書結合尖端科研成果及獨家訪談資料,以令人心有餘悸的真實案例,講述了普通網民如何在不經意間掉進駭客設下的陷阱,實體涵蓋了全球流行的甚至是近在眼前的網路犯罪內幕。
10、《密戰》
本書相對於現在已經很老了,但仍然值得一讀,同樣深入研究了網路犯罪這個陰暗的世界。
11、《網路黑幫》
這是是一部真實、全面展示網路犯罪的作品,作者跟蹤了美國和歐洲幾大網路罪案,查閱大量資料和檔案,進行了約200小時的訪談,用幾個互有聯絡的真實案件,講述了一個關於現代犯罪如何沒有國界、如何陰暗,以及多麼不容易被打擊的故事。
12、《超級黑幫》
這本書讓讀者看到了一名資深記者對遍佈五大洲的犯罪網路黑社會的各個層面的人物訪談。不僅採訪了無數黑幫分子、警察和受害者,同時,他也研究了世界各地消費者對毒品、被販賣的婦女、非法勞工和武器的巨大需求。
13、《駭客大曝光》
本書包含了包含有助於打敗網路罪犯的詳細建議和策略。
14、《Cyber War》
前總統顧問和反恐專家克拉克詳述美國所面臨的網路犯罪威脅。
小說系列
15、《The Florentine Deception》
這是一部由賽門鐵克(Symantec)校友創作的小說,有點丹·布朗(Dan Brown)的味道,是一場有趣的冒險,暴露了電腦固有的一些危險。
16、《Dark Times in the City》
這是一本由愛爾蘭記者克裡根寫的犯罪小說,與科技無關。
Tarah Wheeler
網路安全高管和專業駭客,還是技術會議巡迴演講的知名演講者、作家和活躍的推特使用者。她提出了三條建議,她認為這些建議對網路安全領域最相關:
17、《博弈論與經濟行為》
1944年,普林斯頓大學出版社首次出版了這本書,它是現代博弈論的奠基石。
18、《不確定狀況下的判斷》
本書是2002年諾貝爾經濟學獎得主丹尼爾·卡尼曼的代表作,被譽為“不確定狀況下的判斷”研究領域的聖經。這本書彙集了一系列學術論文來研究影響人類決策的因素。
19、《Threat Modeling》
本書詳細介紹瞭如何在系統、軟體和服務的設計中構建更好的安全性。
●輸入m獲取到文章目錄
