您需要阅读的25本最佳网络安全书籍

Mark wiens

发布时间:2022-08-15

您需要阅读的25本最佳网络安全书籍

  黑客:剥削的艺术潜入创造性解决问题和剥削的世界。本书不是简单地介绍不同的漏洞利用是如何工作的,而是提供了编程、网络通信和当前黑客技术的整体视图。与许多网络安全书籍不同,这本书籍带有LiveCD。该光盘提供了一个完整的 Linux 环境,可帮助您轻松处理编程和调试代码 — 所有这些都不会影响或修改您的操作系统 (OS)。

  这本书不仅向您展示了黑客如何在技术层面上工作,而且还从黑客的角度讲述了它,这对IT专业人员非常有用。我喜欢写作的可访问性;你不需要拥有计算机科学学位就可以从中得到一些东西!”

  由世界上最著名的黑客凯文·米特尼克(Kevin Mitnick)撰写的《隐形艺术》(The Art of Invisibility)是网络安全书籍之一,它告诉读者在“老大哥”和“大数据”的数字时代,他们可以做些什么来保护自己和信息。

  由于大型科技公司发生了如此多的安全漏洞和隐私侵犯,本书是一本有用的指南,说明如何保持在线安全,以及为什么它很重要。米特尼克举了一些例子,向您展示我们的国家和公司如何侵犯隐私的例子,同时提供了从密码到Wi-Fi的网络安全措施的简单,逐步的说明。

  《Wires中的幽灵》(Ghost in the Wires)是米特尼克(Mitnick)名单上的第二个标题,它以出色的第一手资料记录了他在一些世界上最大的公司(包括摩托罗拉、太平洋贝尔和太阳微系统公司)访问网络和计算机的经历。

  凯文·米特尼克(Kevin Mitnick)的另一本书,这个选择是他作为大公司IT工作者的职业生涯的回忆录,与联邦调查局打交道。虽然他只是在写关于编码的文章,但归根结底,米特尼克的巧妙散文使它像惊悚片一样令人兴奋。就我个人而言,直到我完成,我都无法放下它!

  代码手册是对加密的悠久历史的启发性演练。它展示了加密如何在塑造世界进程中发挥了作用 - 从击败希特勒到使电子商务成为可能(你能想象如果这些事件中的任何一个没有发生,世界会有多大的不同吗?)以及介于两者之间的一切。

  这本书是一部加密的历史,可以追溯到古埃及,还涵盖了玛丽,苏格兰女王和纳瓦霍密码说话者,以及其他历史例子。这本书不仅提供了技术解释,而且还将加密置于历史背景下,这对于网络安全书籍来说非常罕见。无论你对技术、历史还是两者都感兴趣,这本书都是通过历史视角对加密的独特见解。

  如果你不知道的话,Cult of the Dead Cow指的是美国历史最悠久,最受尊敬的黑客组织。他们帮助了TOR的发展,并通过他们的黑客主义努力,迫使许多美国公司将其安全保护提升到一个新的水平。这本书是关于他们的历史和他们对世界的影响。

  死牛崇拜是一个黑客组织,最近引起了很多关注,因为党总统候选人前候选人[Beto] ORourke在十几岁时就加入了其中。一个基本上匿名的组织,死牛崇拜实际上发明了黑客主义,并极大地影响了大公司及其IT。这本书概述了该组织的过去以及现在打击假新闻和监视的活动。

  社会工程展示了黑客的创造性天才和懒惰。当你可以穿过一扇敞开的前门时,为什么要经历所有的艰难和努力,打破和爬过虚拟的窗户?本书着眼于企业人为因素中存在的漏洞,并分解了如何识别、预测和防止社会工程攻击。

  任何网络安全专业人员都可以告诉你,一些最大的黑客攻击和数据泄露是由于人为错误而发生的,即使在最安全,最强大的网络中,我喜欢这本书的原因是它教你关于人类黑客攻击的知识,以及有人如何通过社会工程访问你的整个数据库。因此,即使您不了解黑客攻击和网络安全的复杂性,这也是一本很棒的读物,因为它可以教您抵御非技术来源的网络攻击。

  在我看来,任何认真对待数据保护的公司都应该在员工培训期间包括本书的副本或部分内容。社会工程攻击有各种形式和大小,从电子邮件欺骗到物理上允许访问公司服务器,当他们声称在那里在墙上安装一个新的插座时。

  实用恶意软件和分析深入研究专业分析师用于处理恶意软件威胁的解决方案和方法。这种亲身实践的恶意软件分析方法将带您完成从如何设置安全的虚拟环境到开发用于解压缩恶意软件和分析特定案例的方法的所有过程。

  如果恶意软件攻击进入您的系统,公司可能会花费大量资金。公司需要能够准备好应对恶意软件并降低风险。实用恶意软件分析介绍了检查和删除恶意软件和其他危险软件的最佳方法。它不仅提供了方法和最佳实践,还提供了工具,以帮助公司获得有关如何防止恶意软件攻击的可操作建议。

  – Colin Ma,Digital Software Products创始人。他曾为大型企业提供有关保护其Web应用程序的建议。他还曾担任个人账单支付平台Finli的工程总监,以确保敏感和安全的个人信息保持这种状态。

  CERT Insider Threat指南是那些网络安全书籍之一,它分解了卡内基梅隆大学软件工程研究所(SEI)CERT Insider Threat Center的调查结果。作者分享了任何组织中的经理,IT安全和其他员工可以采取行动打击网络犯罪和网络安全威胁的真实指导和方法。

  CERT内部威胁指南是网络安全专家的一本好书。它涵盖了许多人忽视的领域,并且是组织可能具有的最大安全问题之一 - 内部威胁。

  它概述了各种各样的内部攻击,并提供了有关如何设置有效保护的建议,最重要的是,如何查找和发现潜在威胁。

  我不会向刚接触该行业的人推荐这本书,因为它是一本难以阅读且技术性很强的书,但对于网络安全专家来说,这是从内到外保护您的系统的宝贵工具。

  网络效应是“对网络空间如何改变我们思考、感受和行为方式的开创性探索”。该内容借鉴了Aiken作为法医网络心理学家的经验,他曾与世界各地的执法机构合作。另一个有趣的事实?她的作品是流行电视连续剧SCI:Cyber!

  玛丽·艾肯(Mary Aiken)的书《网络效应》(The Cyber Effect)是最好的读书,如果你想了解这项技术背后的心理学。网络对我们的生活有什么影响?什么是去抑制作用?

  技术已经侵入了我们生活的方方面面;它正在改变社会和私人行为,对我们的孩子产生不成比例的影响,并促进令人厌恶甚至可怕的犯罪和行为。现实情况是,数字技术(像大多数技术一样)既好又坏。因此,唯一理性的前进方向是弄清楚如何明智地生活。但为了做到这一点,我们需要理解它。我们缺乏的是对其引起的问题,危险和病理的知情理解。

  这是艾肯博士试图填补的空白。作为一名心理学家,她的主要兴趣是对在线行为的科学理解。这本书写得很棒。玛丽·艾肯(Mary Aiken)用一种易于理解的语言解释了其他困难的想法,这方面做得非常出色。它非常翔实,并且改变了您在屏幕前可视化行为的方式。强烈推荐。

  – Anastasios Arampatzis,Bora(一家IT安全营销公司)的信息安全内容作家。Arampatzis是一名退休的希腊空军军官,拥有超过二十年的网络安全和IT项目管理经验。

  Hacking Exposed 7是从学术角度对黑客攻击的深入研究。它涵盖了从足迹的基础知识到探索“对策食谱”的所有内容。三位网络安全专家帮助您了解您不知道的内容,以便您可以做出明智的决策并采取有效的行动。

  网络安全是一个不断发展的领域,这使得某些书籍很难长期保持相关性。但是,正确的书籍为读者学习网络安全提供了良好的基础。我最喜欢的网络安全丛书《黑客曝光》(Hacking Exposed)实现了这一点,同时还继续提供新版本,让读者保持最新状态。

  《Hacking Exposed: Network Security Secrets and Solutions》是由著名安全专家Stuart McClure、Joel Scambray和George Kurtz撰写的国际畅销书系列。每个版本都揭示了黑客的最新策略,并通过案例研究说明了经过现场测试的补救措施。随着每一个新版本的推出,都会获得新的视角和教训。很多时候,网络安全书籍听起来可能多余,但Hacking Exposed系列经过精心设计,以吸引读者并教专家如何像黑客一样思考,以防止安全漏洞。

  – Darren Deslatte,Entrust Solutions的网络安全专家和漏洞运营负责人。该公司是一家技术解决方案,IT托管服务和员工扩充提供商,在新奥尔良和诺福克设有办事处。

  《威胁建模》是一本面向网络安全专业人员、开发人员和管理人员的书。这是网络安全书籍之一,探讨了各种威胁建模方法以及解决对 Microsoft 和其他主要组织有效的威胁的方法。

  它提供了一种极好的网络安全方法,基于在设计阶段使用威胁建模方法将安全性构建到系统中的想法,而不是让它成为以后发生的事情。

  – Reuben Yonatan,GetVoIP的创始人兼首席执行官。他是一位企业家和技术爱好者,拥有电信行业的背景。Yonatan因在《福布斯》和《商业内幕》中分享他对数字媒体、软件、云计算和企业解决方案的见解而闻名于整个行业。

  最佳网络安全书籍的下两个建议来自Matt Palmer,他是一位经验丰富的CISO和IT领导者,担任Cyberclaria总监。他专门研究技术和网络领域的战略变革和转型,并且是网络风险管理和技术领导力的国际演讲者。

  《零日倒计时》是对数字战争开始的翔实介绍,深入探讨了Stuxnet的发布以及它如何影响伊朗纳坦兹的。这是专家和非技术人员必读的网络安全书籍之一,可以深入了解现代网络工具和攻击的力量和影响。

  我经常向Infosec的非网络专家,高管和新入门者赠送Kim Zetter的零日倒计时,因为这是一个讲述得很好且引人入胜的故事,解释了这些风险在现实中的表现。

  如何衡量网络安全风险中的任何事情是对常见网络风险管理方法的缺点的一个令开眼界的观察。除了展示整个行业迫切需要改进其现有的安全方法之外,作者还提供了有关如何做到这一点的见解和替代技术。

  我還向網絡安全專家發出道格·賀伯特(Doug Hubbard)的《如何衡量網絡安全風險中的任何事情》(How to Measure in Cyber Security Risk)一書,因為它展示了我們如何能比今天做得更好。这为这个行业敲响了警钟。“

  我正在用这本书教我的学生网络安全风险管理的所有基础知识。如果不先进行良好的风险评估,我们就无法真正制定任何网络安全计划,也无法对任何事件做出响应,而本书涵盖了专家需要知道的所有事情。

  作为一名拥有超过14年经验的网络安全专家,Tehila说,出于基本相同的原因,她还推荐了以下书籍:

  《网络安全风险与控制完整指南》是一本形成性书籍,采用实用的方法来控制和治理信息和通信技术(ICT)。与其他书籍不同,作者从ICT业务的角度来看待这个主题,与其说是一个技术问题,不如说是一个战略治理问题。

  点击这里杀死所有人是一个震撼的视角,看看“智能”设备在世界各地的广泛采用以及它们带来的风险。这本书不仅仅是简单地谈论这种超连接设备的影响,而是探索了导致我们在物联网技术中看到的越来越多的不安全感的基础力量。

  布鲁斯·施奈尔(BruceSchneier)是一位备受尊敬和知名的密码学家、网络安全专业人士和作家。如果你熟悉施耐尔的作品(网络安全领域的每个人都应该熟悉),那么这个聪明而准确的标题就足以让“点击这里杀死所有人”成为必读书目。谢天谢地,这本书没有辜负它吸引眼球的书名,深入探讨了一个超连接、永远在线的世界的含义,在这个世界上,我们的物理现实和数字现实正在融合,因为我们的设备正在变得“智能”由软件控制,相互联网,相互依存。

  施奈尔做得很好,他指出了物联网设备已经创造的潜在利益,以及它们正在造成的重大问题。也许最重要的问题是,现在一切都是一台计算机(或者很快就会成为),正如我们在每天的头条新闻中看到的那样,所有的计算机都可能被黑客攻击。

  由于与我们的物理世界的联系和控制越来越紧密,攻击者可以发起数字攻击,在现实世界中制造混乱并造成浩劫。例如,德国一家医院最近报告了第一例已知的与恶意软件相关的死亡。施奈尔巧妙地探索了我们新现实的风险,包括技术、和经济原因,我们如何发现自己处于一种至少可以想象一次点击就能杀死所有人的情况。”

  -Dave Hatter是一位屡获殊荣的网络安全专业人士和CISSP。除了担任IT和网络安全领域的作家和教育家外,Hatter还担任Intrusit的网络安全顾问。

  CompTIA Network+是全球认证专业人士最畅销的考试指南。由最重要的CompTIA培训和认证机构编写,这是一本网络安全书籍,以引人入胜的方式谈论主题,同时保持对现实世界的实际关注而闻名。

  梅耶斯的任何一本书都是很容易挑选出来的,并且有很高的推荐度。它们更像是教科书,而不是放松阅读,有认证测试分配给他们,但在这个领域工作时,它们仍然是很好的参考手册。我最近学习了两个方面:网络+和安全+。”

  -Jeremy Caban,SSL商店美国办事处的IT管理员和DevOps工程师。卡班在IT领域有10多年的经验,他认为自己是一名技术人员。

  SSL 和 TLS 通常被认为是 SSL/TLS 实现的圣经。它由SSL Labs网站的作者编写,该网站是与SSL / TLS部署相关的统计信息和其他信息的首选资源。

  本书是任何负责管理SSL / TLS的人的绝佳现场指南。这是一本综合性的书,易于阅读和理解。这本书布局合理,非常适合参考,电子版定期更新。我的客户和资深客户都对它表示赞赏。

  — Dianne Douglas,战略客户经理 — Entrust 的云解决方案证书。她在数字身份和云技术领域拥有十多年的经验。

  现在,关于这个特定标题的额外一点好消息...Ristic在他的博客上宣布,他的书的第二版的预览版现已推出。所以,如果你正在寻找一些更新的东西,看起来他的最新版本的书是你可以求助的。

  SSL / TLS Under Lock and Key是一本网络安全书籍,旨在接触和教育初学者和资深IT专业人员。它提供了理论和实践信息的组合,以帮助读者更好地了解SSL / TLS加密及其工作原理。

  虽然为本文提供建议的专家在技术上没有强调这个特定的标题,但我认为这是一个值得一提的宝贵资源。对于那些在SSL / TLS行业工作的人来说,它不仅是一本很棒的书,而且对于其他网络安全和IT专业人员来说,它也是一个很好的资源。由于SSL / TLS是我们感兴趣和专业的领域...好吧,我们将其包含在最佳网络安全书籍列表中似乎非常合适。

  Cybersecurity Essentials是那些关于网络安全的书籍之一,它向读者介绍了该行业的“需要知道”。它还有助于他们为获得具有真实场景和基本概念细分的证书做好准备。

  作为技术专家和公司的所有者,在我看来,我读过并强烈推荐的最好的安全书籍是Charles Brooks和Christopher Grow撰写的《网络安全要点》。这本书因其对那些在网络安全领域起步的人的价值而在名单上赢得了一席之地。它为读者提供了网络安全领域的紧凑,全面的介绍,其中包含探索其首次网络安全认证的人所需的基本主题。

  本书将网络安全归结为四个关键障碍:保护基础设施,保护设备,保护边界和保护本地网络。当你读完这本书时,你就会知道你在网络安全方面的位置,并将更好地获得知识,让你在这个领域迈出第一步。

  如果你正在寻找一本新的网络安全书籍,这本书在媒体上非常热门,那么就不要再看了。Pentester BluePrint是深入研究白帽黑客活动的世界。这本书于2020年11月刚刚出版,作为了解如何从渗透测试中脱颖而出的指南。它探讨了与工作相关的基本和高级主题,并帮助您评估当前的技能和知识。

  Phil和Kim在本书中做得很好,为有抱负的渗透测试人员提供了一张“地图”。它们涵盖了人们需要知道的真实信息,包括需要获得的渗透测试认证。

  — Ken Underhill,是一位屡获殊荣的国际公认商业顾问、网络安全领导者、企业家,也是《网络生活》电视节目的执行制片人和主持人,该节目是第一个网络安全流媒体(OTT)电视节目(将于2021年1月推出)。除了拥有网络安全和信息保障硕士学位外,他还是经过认证的道德黑客(CEH)和计算机黑客取证调查员(CHFI)。

  《杜鹃蛋》是作者克里夫·斯托尔(Cliff Stoll)关于他在劳伦斯伯克利实验室(Lawrence Berkeley Lab)担任系统经理的第一手资料。他意识到一个未经授权的用户正在窃取敏感的军事和安全信息,并着手以任何必要的手段阻止他。但直到他开始挖掘,他才发现那个兔子洞会走多远——最终导致了一个国际间谍团伙的发现。

  然而,吸引外行人需要可读性,虽然小说可能有助于理解网络安全的亚文化元素,但我不确定我是否找到了一本在说明网络安全核心原则方面特别有效的小说。克利福德·斯托尔(Clifford Stoll)的《杜鹃蛋》(The Cuckoos Egg)是一部关于现实世界计算机间谍活动的永恒且可读性极强的非虚构作品,涉及早期使用技术(弱密码,蜜罐,威胁情报等),这些技术在今天仍然相关。

  —— Tim Wade,Vectra AI的技术总监、首席技术官,Vectra AI是一家提供网络威胁检测和响应产品和服务的AI服务提供商。

  沙虫是一个值得列入最佳网络安全书籍列表的标题。这是因为它让读者对俄罗斯黑客组织Sandworm以及历史上最具影响力的网络攻击之一进行了开创性的观察,该攻击在乌克兰基辅造成了大规模停电。

  另一本很棒的书,涵盖了最近的许多重大事件和网络攻击。在2007年网络战争期间,我在爱沙尼亚幸存下来,这本书是为数不多的技术细节准确的书之一,我一直很欣赏和尊重。安迪对这些事件的报道使阅读这本书令人兴奋。这应该是所有安全专业人员的必读书。

  《小兄弟》是一部虚构作品,传达了关于网络安全、社交媒体、监控和数字不服从的强大信息。它讲述了一个十几岁的黑客的故事,他发现自己和他的朋友生活在一个由社区改建的国家,每个人都是嫌疑人,以及他们做了什么来对抗它。

  这部小说描述了围绕现代计算和网络安全的许多关键概念,从一个陷入政府监控计划的高中生的角度讲述。与乔治·奥威尔(George Orwell)在《1984年》(1984)中对“老大哥”(Big Brother)的概念不同,后者讲述了一个国家在每个人的家中放置摄像头,而《》讲述了社交媒体和智能手机、智能音箱和物联网(IoT)时代如何导致我们每天泄露数千个关于自己的微小数据点的故事。它对数据隐私有很好的概述,这是加密和黑客/密码朋克文化的基本构建块。

  — David Richardson,移动安全解决方案平台Lookout的副总裁。作为一名移动安全专家,他拥有45项与移动安全相关的专利,负责监督公司的移动产品管理,并经常在安全会议上发表演讲。

  《黑客与国家》对信息安全和网络战对地缘气候的影响进行了令人不寒而栗的准确审视。它涵盖了主要的民族国家网络攻击,并通过访谈,报告和解密数据收集了大量轶事和关键见解。

  本·布坎南(Ben Buchanan)的《黑客与国家:网络攻击和地缘新常态》(The Hacker and the State: Cyber Attacks and the New Normal of Geopolitics)是我今年年初拿起的一本书,计划把它作为我的飞机和中途停留的书。由于这一切都改变了,我最终在一个周末读了它,并享受了它。

  这本书有时在技术方面过于简单化,但它回顾了过去十年中最重要的网络战事件,并确定了所涉及的关键参与者。随着正在进行的FireEye/SolarWinds/联邦政府黑客攻击仍在展开,这是一本很棒的书,可以帮助你跟上下一击和反击开始发展的速度。

  我从这本书中学到的一句话是,“黑客可以做的伤害是扩张得比对他们的威慑或防御更快。作为帮助公司保护其系统的人,当像本·布坎南(Ben Buchanan)这样的人谈到民族国家用“无限”的资源和明确的目标资助黑客时,这句话会产生巨大的影响,但对于普通公司来说,这并不是真的,正如我们在过去几年中所做的研究所指出的那样,这并不是专门针对的。

  —— Jerry Gamblin,Kenna Security安全研究总监。他拥有超过 15 年的安全研究员和分析师经验,专注于应用和企业网络安全。

  好。。。最后但同样重要的是,在我们的最佳网络安全书籍列表中,是《网络安全手册》。这一切都是为了帮助组织各级员工识别弱点并评估威胁。它还使人们认识到制定有效政策的重要性,以帮助保护组织免受与人为因素相关的漏洞:员工。

  任何技术计算机书籍都会在短短几个月内过时;有些甚至在发布之前就已经过时了。发生这种情况是因为软件定期更新,添加新功能以及黑客发现新的漏洞。网络安全行动手册不是技术指南。它通过与每位员工,经理或董事会成员整合良好的安全习惯,将我们的文化引向正确的方向。

  安全挑战需要正确的态度。正确的态度是基于共同责任和网络安全意识的原则。本书为如何实现它提供了明确的指导。Allison Cerra引入的原则将在未来许多年内保持相关性。

  —— Andre Ross,Elvidence计算机取证调查和事件响应主管。他在 IT 安全领域拥有 20 年的工作经验。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186