有许多方法可以提高信息安全专家的能力并增加专业知识。 其中一些需要花费时间和金钱,而另一些则很容易获得并被证明是有价值信息的最大来源。 这些是有关安全的书籍,可以帮助安全专业人员获得必要的知识。 安全专家可以了解引起网络安全的原因,它如何占据其利基市场以及当今行业的运作方式。 此外,专业文献可以帮助专家更好地装备必要的专业知识,以推动其职业发展。
但这确实提出了一个问题,即哪些书对信息安全人员的作用最大? 如何不迷失于众多专业文献中? 查看针对行业专家的十本最有用的必读书籍清单,它们可以帮助您拓宽知识面并深入了解某些IT安全问题。
- 进攻性对策:John Strand,Paul Asadoorian,Ethan Robish和Benjamin Donnelly的主动防御艺术
对于每位员工来说,这是一本理想的书,因为它为读者提供了最新的防御策略,以打击网络攻击者,并提供有关打击黑客的合法且极为有用的方法的信息。 此外,本指南重点介绍了可以帮助您误导犯罪分子并最终使他们失去网络战的某些方法。
2. 社会工程师的剧本:耶利米·塔拉曼特斯(Jeremiah Talamantes)进行借口的实用指南
本书为构建社会工程计划提供了各种方法,工具和专家指导。 它也可以作为伪装的实用指南,它是黑客,社会工程师和安全分析人员无价的社交工程借口集合。 通过本书,您可以学习不同的启发技术和工具。
3. Hacking Exposed 7:网络安全的秘密和解决方案,作者:Stuart McClure,Joel Scambray和George Kurtz
举世闻名的第七版仍然是对网络攻击和防御的基本概念的最佳介绍之一。 本书包含不同的安全建议,防御策略以及黑客最新的复杂方法和方法来击败它们。 在此版本中,您还可以找到如何阻止黑客攻击,将网络威胁降至最低,消除恶意代码以及保护Web,数据库和网络的安全。
4. 吉恩·金,凯文·贝尔和乔治·斯帕福德的凤凰计划
这本书是以小说小说的形式写的。 主要人物Bill是IT初创公司,其公司的关键任务业务项目正处于崩溃的边缘。 IT领域的变化是Phoenix Project公司失败的原因。 比尔几乎没有时间找到破坏的原因并寻求解决问题的办法。
5. 可见的操作安全性:Gene Kim,Paul Love和George Spafford的4个实际步骤实现了共同的安全性和IT操作目标
本书包含最知名的IT专家的方法和技术,其基础是对数百家高性能IT组织的研究。 它是安全专家加强与IT运营和开发团队的关系以实现业务目标的有效指南。 该书论述了网络安全的人方面和核心运营方面。
6. Metasploit:David Kennedy,Jim O’Gorman,Devon Kearns,Mati Aharoni的渗透测试仪指南
如果您没有任何有关Metasploit的知识,那么这本书将是不错的介绍。 它使用开源Metasploit框架调查渗透测试。 在此框架的帮助下,发现,利用和共享漏洞的过程变得相对快速和容易。 阅读本书之后,您将获得深刻而最实际的笔测试知识。
7. Niels Ferguson,Bruce Schneier和Tadayoshi Kohno的密码学工程
本书是著名的实用密码学的第二版。 但是,如果第一版只专注于设计加密协议,那么这个新版本不仅考虑了加密协议的设计,还考虑了整个安全系统的开发和设置。
8. 黑客:剥削的艺术。 乔恩·埃里克森(Jon Erickson)的第二版
这本书是黑客书籍中最好的书之一,对初学者特别有用,因为它为您提供了有关专家在职业生涯中面临的困难的知识。
该书侧重于编程,shell代码,开发等领域的技术基础,并使您了解内部机制和体系结构。
9. Gray Hat Hacking:《道德黑客手册》,作者:Daniel Regalado,Shon Harris,Allen Harper,Chris Eagle,Jonathan Ness,Branko Spasojevic,Ryan Lim和Stephen Sims
来自非安全领域的许多IT专家在考虑更改数据安全领域时经常想到黑客行为。 如果您想将安全和黑客技能相结合,请选择道德黑客。 本书揭示了这些概念之间的重大区别,并讲授了道德黑客的基础知识。
10. 《导线中的幽灵:作为世界上最想要的黑客的我的冒险》,凯文·米特尼克(Kevin Mitnick)
作者讲述了一个有趣的故事,讲述了他如何使用不同的黑客手段,并且多年来可以避免被当局抓住。 正是由于Kevin的技能,创造力和毅力,他才得以实现自己的目标,公司才改变了对保护个人敏感数据的态度。
