行业新闻与博客

我们向网络安全专家询问了他们最喜欢的网络安全书籍-这是他们的建议

罪犯。神秘。危险。钱。技术。色情。

尽管所有这些事情听起来都像是一本畅销小说的作品，但网络安全行业以及其中存在的所有威胁和危险却都是真实存在的。这就是为什么网络安全书籍无论是在学术界还是在娱乐方面都吸引了一些相当有趣的阅读的原因之一。那是因为最好的网络安全书籍是那些既能提供信息又能娱乐的书籍。他们像网络攻击一样轻易劫持您的注意力，直到您到达后盖时才让您离开。

优秀的网络安全书籍分享了从实际情况中获得的见解以及可以作为专业人士学习的示例。正是这些伟大的人教给我们要注意的事情，以便我们准备防止自己沦为网络犯罪分子的猎物。

但是什么被认为是“最佳网络安全书籍”，为什么呢？这个由两部分组成的问题使我与行业内的 7 位 IT 和网络安全专家联系，以查询他们最喜欢的网络安全书籍，并创建“最佳网络安全书籍”列表。想知道哪些标题进入了名单？

让我们将其散列出来。

必读：您需要阅读的 11 本最佳网络安全书籍

在本文中，我们将按 IT 或网络安全专家的建议对最佳网络安全书籍进行分类。为了公平起见，就谁在第一位的意义上讲，我们没有表现出优惠待遇。我们只是列出收到的回复。（对不起，这个女人没有贿赂巧克力或威士忌！）

我们的第一组五本书推荐来自 Security Baron 内容总监 Gabe Turner 。特纳既是律师又是记者，对家庭技术充满热情，并自称对安全高效地生活充满热情。他相信，建立一个稳定，安全的社区对于健康和充满活力的社会至关重要。因此，正是这种信念促使他加入了安全男爵。

1.黑客：剥削的艺术（第二版）

作者：乔恩·埃里克森（Jon Erickson）

黑客：剥削的艺术深入到创造性的问题解决和剥削领域。本书不仅提供了各种漏洞利用的原理，而且还提供了编程，网络通信和当前黑客技术的完整视图。与许多网络安全书籍不同，此书籍带有 LiveCD。该光盘提供了一个完整的 Linux 环境，可帮助您轻松进行编程和调试代码-所有这些都不会损害或修改操作系统（OS）。  

这本书不仅向您展示了黑客在技术层面上是如何工作的，而且还从黑客的角度讲述了它，这对 IT 专业人员真的很有用。我喜欢写作的便利性；您无需获得计算机科学学位即可从中获得某些东西！”

2.隐身术：世界上最著名的黑客教您如何在大哥大数据时代保持安全

作者：凯文·米特尼克（Kevin Mitnick）

由世界上最着名的黑客凯文·米特尼克（Kevin Mitnick）撰写的《隐形的艺术》是那些网络安全书籍之一，旨在向读者介绍在“老大哥”和“大数据”数字时代他们可以采取哪些措施保护自己和信息。 。”

根据特纳：

由于存在许多安全漏洞以及大型科技公司对隐私的入侵，因此这本书对于如何保持在线安全以及为什么如此重要非常有用。Mitnick 举例说明了我们国家和公司如何侵犯隐私，并提供了从密码到 Wi-Fi 的网络安全措施的简单，分步说明。”

3.导线中的幽灵：我作为世界上最想要的黑客的冒险

作者：凯文·米特尼克，威廉·西蒙

《铁丝网上的幽灵》是米特尼克（Mitnick）名单上的第二个头衔，它精彩地描述了他在世界上一些最大的公司（包括摩托罗拉，Pacific Bell 和 Sun Microsystems）访问网络和计算机的经验。

凯文·米特尼克（Kevin Mitnick）的另一本书，该选项是他在大公司担任 FBI 处理 FBI 的职业生涯的回忆录。尽管他只是在写编码，但归根结底，Mitnick 巧妙的散文使它像惊悚片一样令人兴奋。就我个人而言，直到完成我才能把它放下来！”

4.密码本：从古埃及到量子密码学的保密科学

作者：西蒙·辛格

《密码簿》是一段涵盖了整个加密历史的开创性指南。它显示了加密如何在塑造世界的过程中发挥了作用-从击败希特勒到使电子商务成为可能（您能想象如果没有发生任何这些事件，世界将变得多么不同吗？）以及介于两者之间的一切。

这本书是加密的历史，可以追溯到古埃及，并且涵盖了玛丽，苏格兰女王和纳瓦霍语说者，以及其他历史例子。该书不仅提供了技术说明，而且还将加密技术纳入了历史背景，这在网络安全书中很少见。无论您对技术，历史还是两者都感兴趣，这本书从历史的角度对加密进行了独特的介绍。”

5.死牛崇拜：原始的黑客超级组织如何拯救世界

作者： Joseph Menn

如果您不知道，“死牛崇拜”是指美国历史最悠久，最受尊敬的黑客组织。他们协助 TOR 的发展，并通过他们的黑客行动，迫使许多美国公司将安全保护措施带到了美国。下一级。本书全部讲述了他们的历史及其对世界的影响。

“死牛崇拜”是一个黑客团体，最近受到了很多关注，因为民主党候选人提名的前候选人贝托·奥罗克（Beto）O'Rourke 还是个少年。很大程度上是一个匿名团体，“死牛崇拜”实际上发明了黑客行为，并极大地影响了大公司及其 IT。这本书概述了该组织的过去以及现在与假新闻和监视作斗争的活动。”

现在，让我们探索来自全球其他 IT 和网络安全专家的有关网络安全书籍的一些建议：

6.社会工程：骇客科学

作者： Christopher Hadnagy

社会工程学展示了黑客的创造力和懒惰。当您可以穿过敞开的前门时，为什么还要经历所有艰难的工作和突破虚拟窗户的努力？本书着眼于企业人为因素中存在的漏洞，并细分了您如何识别，预测和预防社会工程攻击。

任何网络安全专家都可以告诉您，即使是在最安全，最强大的网络中，某些最大的黑客和数据泄露也是由于人为错误而发生的，我喜欢这本书，因为它教会了您有关人为黑客的知识，以及有人如何获得访问权限通过社会工程学访问整个数据库。因此，即使您不了解黑客和网络安全的复杂性，它也是一本好书，因为它教会您防御非技术来源的网络攻击。

我认为，任何重视数据保护的公司都应在员工培训期间包括此书的副本或部分副本。社会工程攻击的形式和规模多种多样，从电子邮件欺骗到实际允许访问公司服务器（声称它们在那儿要在墙上安装新插座），都可以对其进行访问。

-卢卡 Arezina，编辑，总编辑在 DataProt，一个网络安全行业新闻。

7.实用的恶意软件分析

作者：迈克尔·西科斯基

实用恶意软件和分析深入研究了专业分析人员用于应对恶意软件威胁的解决方案和方法。这种动手进行恶意软件分析的方法将带您完成所有步骤，从如何设置安全的虚拟环境到开发用于解压缩恶意软件和分析特定案例的方法。

如果恶意软件攻击进入您的系统，可能会给公司造成巨大损失。公司需要能够准备好应对措施来对抗恶意软件并降低风险。实用恶意软件分析介绍了检查和删除恶意软件及其他危险软件的最佳方法。它不仅提供方法和最佳实践，还推荐工具，以帮助公司获得有关如何防止恶意软件攻击的可行建议。”

– Colin Ma，数字软件产品创始人。他曾为大型企业提供有关保护其 Web 应用程序的咨询。他还曾担任个人账单支付平台 Finli 的工程总监，以确保以这种方式保持敏感和安全的个人信息。  

8. CERT 内部威胁指南

作者： Dawn M. Cappelli，Andrew P. Moore，Randall F. Trzeciak

《 CERT 内部威胁指南》是其中一本网络安全书籍，其中包括卡内基梅隆大学软件工程学院（SEI）的 CERT 内部威胁中心的调查结果。作者分享了现实世界中的指导和方法，任何组织中的管理人员，IT 安全人员和其他员工都可以采取行动来应对网络犯罪和网络安全威胁。

CERT 内幕威胁指南对于网络安全专家而言是一本好书。它涵盖了许多人忽略的区域，并且是组织可能面临的最大安全隐患之一–内部威胁。

我们都担心外部安全问题，但是本书从系统内部着眼于漏洞。

它概述了各种各样的内部攻击，并提供了有关如何设置有效保护（最重要的是如何发现和发现潜在威胁）的建议。

我不推荐这本书给刚接触该行业的新手，因为它读起来很困难而且技术含量很高，但是对于网络安全专家来说，这是从内到外保护系统的宝贵工具。”

9.网络效应

作者：玛丽·艾肯

网络效应是“关于网络空间如何改变我们的思维，感受和行为方式的开创性探索。” 内容取材自艾肯（Aiken）作为法医网络心理学家的经验，他曾与世界各地的执法机构合作。还有一个有趣的事实吗？她的作品是受欢迎的电视连续剧《 SCI：网络！

如果您想了解技术背后的心理学，Mary Aiken 的书《网络效应》是最好的书。网络对我们的生活有什么影响？抑制作用是什么？

技术已经侵入我们生活的方方面面；它正在改变社会和私人行为，对我们的孩子产生不成比例的影响，并促进令人反感甚至有时令人恐惧的犯罪和反社会行为。现实情况是，数字技术（像大多数技术一样）是好是坏。因此，前进的唯一合理方法是弄清楚如何与之聪明地生活在一起。但是为了做到这一点，我们需要了解它。我们缺乏的是对它引起的问题，危险和病态的有充分了解。

这就是艾肯博士试图填补的空白。作为一名心理学家，她的主要兴趣是对在线行为的科学理解。这本书写得很棒。玛丽·艾肯（Mary Aiken）用通俗易懂的语言进行了出色的解释，否则就很难理解。它提供了很多信息，并且改变了您在屏幕前可视化行为的方式。强烈推荐。”

– Anastasios Arampatzis，Bora（一家 IT 安全营销公司）的信息安全内容作家。Arampatzis 是一位退休的希腊空军军官，拥有超过二十年的网络安全和 IT 项目管理经验。

10.黑客揭露的 7：网络安全秘密和解决方案

作者： Stuart McClure，Joel Scambray，George Kurtz

Hacking Exposed 7 是从学术角度对黑客技术的深入研究。它涵盖了从足迹基础到探索“对策食谱”的所有内容。三位 Cyber​​sec 专家可以帮助您了解您不了解的内容，从而可以做出明智的决定并采取有效的措施。

网络安全是一个不断发展的领域，这使得某些书籍很难长期保持相关性。但是正确的书为读者提供了学习网络安全的良好基础。我最喜欢的网络安全书籍系列（《黑客暴露》）做到了这一点，同时还继续提供新版本以使读者保持最新。

暴露的黑客：网络安全秘诀和解决方案是由著名安全专家 Stuart McClure，Joel Scambray 和 George Kurtz 撰写的国际畅销系列文章。每个版本都揭示了黑客的最新策略，并通过案例研究说明了经过实践检验的补救措施。每发行一个新版本，都会获得新的观点和教训。通常，网络安全书籍听起来似乎很多余，但是“黑客入侵”系列的精心打造是为了吸引读者，并教给专家如何像黑客一样思考，以防止安全漏洞。”

– Entrust Solutions 的网络安全专家和漏洞运营负责人 Darren Deslatte 。该公司是一家技术解决方案，IT 托管服务和人员扩充提供商，在新奥尔良和诺福克设有办事处。

11.威胁建模：安全设计

作者：亚当·肖特克（ Adam Shostack）

威胁建模是一本面向网络安全专业人员，开发人员和管理人员的书。这是一本网络安全书籍，探讨了各种威胁建模方法和方法来解决对 Microsoft 和其他主要组织有效的威胁。

它提供了一种出色的网络安全方法，其基于以下想法：在设计阶段使用威胁建模方法将安全性构建到系统中，而不是后来出现。

Shostack 为处理现实世界安全专家每天处理的实际威胁和漏洞提供了可行的建议。”

– GetVoIP 的创始人兼首席执行官 Reuben Yonatan。他是一位具有电信行业背景的企业家和技术爱好者。Yonatan 在《福布斯》和《商业内幕》中分享了他对数字媒体，软件，云计算和企业解决方案的见解，因而在业界广为人知。

是否在寻找有关网络安全书籍的其他建议？

有关网络安全行业和整个 IT 的书籍很多。您最喜欢哪些网络安全书籍？请务必在下面的评论部分中分享它们。

如果您已经检查了所有这些网络安全书籍，并且正在寻找其他方式度过您的夜晚，请务必查看我们的顶级网络犯罪和黑客电影列表。在本文中，我们分享 40 部最佳黑客电影和有关网络犯罪的电影，以及行业专家的见解。

本文由机器译制