网络安全是一个知识和情报驱动的行业,多年来安全行业的技术会议现场以活力和激情著称,虽然新冠疫情给线下交流按下了暂停键,但网络研讨会、在线峰会和各种视频直播和在线课堂依然在源源不断地输送网络安全知识和资讯。
但是,有一个重要的获取网络安全知识渠道经常被忽视,那就是阅读。网络安全书籍多如牛毛,如何在即将到来的假期挑选一本优质读物是一件颇为头疼的事,以下是发行商No Starch Press和在线图书馆Perlego联合推荐的亚马逊十大网络安全必读书籍:
1、《杜鹃蛋》(The Cuckoo’s Egg) 作者:克利福德·斯托尔
业界公认的最佳网络安全读物之一,如果说威胁猎人是当下最“潮”的网络安全职业,那么《杜鹃蛋》的作者克里夫·斯托尔 (Cliff Stoll) 就是这个行当的祖师爷。《杜鹃蛋》讲述他与一名克格勃 (KGB) 麾下黑客的猫鼠游戏。
2、《网络安全手册》(The Cybersecurity Playbook) 作者:Allison Cerra
根据Perlego的数据,《网络安全手册》(The Cybersecurity Playbook)这是2019年以来阅读量最大的网络安全书籍,该书详细指导企业如何防御未知威胁,并在日常业务中采用良好的安全习惯。
3、《Python Crash Course》第二版 作者:Eric Matthes
根据No Starch Press的报道,《Python Crash Course》是最畅销的网络安全书籍之一,是对Python编程核心的“基于项目的实操入门”。
4、《网络战争:对国家安全的下一个威胁及其应对措施》 作者:理查德·克拉克(Richard A. Clarke)和罗伯特·K·纳克(Robert K. Knake)
这是亚马逊上获得最高评价的网络安全书籍,评分超过240。在这本书中,克拉克(Clarke)和纳克(Knake)追踪了网络时代的兴起,并介绍了其中涉及的人物。
5、《线中幽灵》 作者:凯文·米特尼克(Kevin Mitnick)和威廉·西蒙(William Simon)
作为传奇黑客米特尼克(Mitnick)的传记,这本书描述了他如何开始他的社会工程和密码破解生涯。
6、《网络战争》 作者:查尔斯·亚瑟(Charles Arthur)
亚瑟是《卫报》前技术编辑,《网络战争》讲述了那些改变世界的黑客攻击如何使全球组织为之颤抖的故事,在Perlego网络安全书籍榜单上阅读量排名第二。
7、《使用Python自动完成无聊的工作》第二版 作者:Al Sweigart
No Starch Press网络安全阅读排行榜排名第二的也是一本Python指南——《使用Python自动完成无聊的工作》(Automate the Boring Stuff with Python),该指南承诺向没有编程经验的读者展示如何使用Python在几分钟内编写程序。
8、《秘密与谎言:网络世界中的数字安全》 作者:布鲁斯·施耐尔(Bruce Schneier)
密码学大咖施耐尔( Schneier)也是一位多产的作家,但这本2000年的旧作是最被安全业界推崇的,新千年必读的网络安全经典书籍。
9、《社会工程学》 作者:Christopher Hadnagy
《社会工程学》(Social Engineering)在亚马逊上获得很高评价,而且在Twitter上也被推荐,这本2010年出版的书被广泛认为是第一本揭示社会工程学概念的著作。
10、《零日倒计时》 作者:Kim Zetter
《零日倒计时》讲述了震网病毒(Stuxnet)的故事,涉及美国、以色列在伊朗核设施的网络间谍活动。由于震网病毒宣告了APT和网络战时代的到来,因此,任何一位网络安全专家,都有必要对开启这个时代的最重要的事件进行深入了解。