但是,有一个重要的获取网络安全知识渠道经常被忽视,那就是阅读。网络安全书籍多如牛毛,如何在即将到来的假期挑选一本优质读物是一件颇为头疼的事,以下是发行商No Starch Press和在线图书馆Perlego联合推荐的亚马逊十大网络安全必读书籍:
1. 《杜鹃蛋》(The Cuckoo’s Egg) 作者:克利福德·斯托尔
业界公认的最佳网络安全读物之一,如果说威胁猎人是当下最“潮”的网络安全职业,那么《杜鹃蛋》的作者克里夫·斯托尔 (Cliff Stoll) 就是这个行当的祖师爷。《杜鹃蛋》讲述他与一名克格勃 (KGB) 麾下黑客的猫鼠游戏。
2. 《网络安全手册》(The Cybersecurity Playbook) 作者:Allison Cerra
根据Perlego的数据,《网络安全手册》(The Cybersecurity Playbook)这是2019年以来阅读量最大的网络安全书籍,该书详细指导企业如何防御未知威胁,并在日常业务中采用良好的安全习惯。
3. 《Python Crash Course》第二版 作者:Eric Matthes
根据No Starch Press的报道,《Python Crash Course》是最畅销的网络安全书籍之一,是对Python编程核心的“基于项目的实操入门”。
4. 《网络战争:对国家安全的下一个威胁及其应对措施》 作者:理查德·克拉克(Richard A. Clarke)和罗伯特·K·纳克(Robert K. Knake)
这是亚马逊上获得最高评价的网络安全书籍,评分超过240。在这本书中,克拉克(Clarke)和纳克(Knake)追踪了网络时代的兴起,并介绍了其中涉及的人物。
5. 《线中幽灵》 作者:凯文·米特尼克(Kevin Mitnick)和威廉·西蒙(William Simon)
作为传奇黑客米特尼克(Mitnick)的传记,这本书描述了他如何开始他的社会工程和密码破解生涯。
6. 《网络战争》 作者:查尔斯·亚瑟(Charles Arthur)
亚瑟是《卫报》前技术编辑,《网络战争》讲述了那些改变世界的黑客攻击如何使全球组织为之颤抖的故事,在Perlego网络安全书籍榜单上阅读量排名第二。
7. 《使用Python自动完成无聊的工作》第二版 作者:Al Sweigart
No Starch Press网络安全阅读排行榜排名第二的也是一本Python指南——《使用Python自动完成无聊的工作》(Automate the Boring Stuff with Python),该指南承诺向没有编程经验的读者展示如何使用Python在几分钟内编写程序。
8. 《秘密与谎言:网络世界中的数字安全》 作者:布鲁斯·施耐尔(Bruce Schneier)
密码学大咖施耐尔( Schneier)也是一位多产的作家,但这本2000年的旧作是最被安全业界推崇的,新千年必读的网络安全经典书籍。
9. 《社会工程学》 作者:Christopher Hadnagy
《社会工程学》(Social Engineering)在亚马逊上获得很高评价,而且在Twitter上也被推荐,这本2010年出版的书被广泛认为是第一本揭示社会工程学概念的著作。
10. 《零日倒计时》 作者:Kim Zetter
《零日倒计时》讲述了震网病毒(Stuxnet)的故事,涉及美国、以色列在伊朗核设施的网络间谍活动。由于震网病毒宣告了APT和网络战时代的到来,因此,任何一位网络安全专家,都有必要对开启这个时代的最重要的事件进行深入了解。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】