来源:公众号“重庆信通设计院网安前沿”
前 言
俗话说,一叶可知秋,一斑可窥全豹。在刚刚过去的2021,大家都在读些什么书,在一定程度可以反映出社会的走向。下面我们就盘点一下网信安10大热门书籍,看看你都读过哪几本。
本文所涉及热门书籍来自国内主流图书销售平台热销榜,仅供参考。
01、Web安全攻防:渗透测试实战指南
内容简介:本书由浅入深、全面系统地介绍了当前流行的高危漏洞的攻击手段和防御方法,并力求语言通俗易懂,举例简单明了,便于读者阅读、领会。
结合具体案例进行讲解,可以让读者身临其境,快速地了解和掌握主流的漏洞利用技术与渗透测试技巧。
阅读本书不要求读者具备渗透测试的相关背景。
编辑推荐:本书适合企业安全人员、研发人员、普通高等院校网络安全学科的教学用书和参考书,以及作为网络安全爱好者的自学用书。
出版社:电子工业出版社
02、CISSP官方学习指南(第8版)
内容简介:
100%涵盖全部考试目标:
◆ 安全与风险管理
◆ 资产安全
◆ 安全架构和工程
◆ 通信与网络安全
◆ 身份和访问管理
◆ 安全评估与测试
◆ 安全运营
◆ 软件开发安全
编辑推荐:涵盖2018年CISSP所有考试目标的一站式备考资源,将助你更明智、更快捷地准备CISSP考试。
每章开头列出目标地图,正文穿插“真实场景”,详细讲解各个知识点,章末附有考试要点、书面实验题和极富挑战的复习题;前言中的“评估测验”针对性极强,可供自我评估备考进展状况。
借助Sybex提供的可在各种设备*访上**问的独特在线学习环境和测试题库,你可进一步巩固所学的知识。
出版社:清华大学出版社
03、网络攻防技术与实战:深入理解信息安全防护体系
内容简介:首先,系统地介绍网络攻击的完整过程,将网络攻击各个阶段的理论知识和技术基础与实际的攻击过程有机结合。
其次,详细地介绍各种网络防御技术的基本原理,同时结合当前主流开源防御工具的实现方法和部署方式,以图文并茂的形式加深读者对网络防御技术原理和实现机制的理解。
最后,全面地介绍网络安全的基础理论,并紧密结合主流工具的应用实践。
编辑推荐:适和网络信息安全领域的科技人员;计算机、电子信息、通信工程类专业的学生。
本书系统全面,针对每种理论和技术都给出相应的工具使用方法,并配以极为丰富的实践插图;同时配有学习建议、精美课件、代码、答案、社群互动答疑等丰富的资源。
出版社:清华大学出版社
04、从0到1:CTFer成长之路
内容简介:融入了CTF比赛的方方面面,让读者可以进行系统性的学习。技术介绍分为线上赛和线下赛两部分。线上赛涵盖Web、PWN、Reverse、APK、Misc、Crypto、区块链、代码审计。线下赛分别为AWD和靶场渗透。
编辑推荐:适合想入门CTF比赛的读者;已经人门CTF陷入瓶颈的读者;希望成立战队、管理战队的读者;不知道CTF如何与现实接轨的读者;没参加过线下赛却突然要参加的读者。
除了技术,书中还介绍了很多实战案例、团队协作和团队管理。如果对Nu1L战队好奇,就请阅读第13章吧。
出版社:电子工业出版社
05、图解密码技术(第3版)
内容简介:本书以图配文的形式,详细讲解了6种重要的密码技术:对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。
第3版对旧版内容进行了大幅更新,并新增POODLE攻击、心脏出血漏洞、Superfish事件、SHA-3竞赛、Keccak、认证加密、椭圆曲线密码、*币特比**等内容。
编辑推荐:日本数学协会出版奖得主、《程序员的数学》《数学女孩》作者 结城浩 重磅力作。
拒绝繁冗的数学公式和干巴巴的理论;无需编程基础,配图讲解;全面涵盖现代密码技术;全面修订,内容更前沿。
出版社:人民邮电出版社
06、云原生安全:攻防实践与体系构建
内容简介:本书介绍了云原生的容器基础设施、K8S编排系统和常见云原生应用体系。
深入分析相关架构各个层面的安全风险,并给出攻击实践;清晰拆解复杂的安全技术栈,让读者很容易理解DevOps安全和云原生安全两者如何融合。
编辑推荐:本书适合于如下读者:对于开发团队,有助于理解安全开发、镜像安全等Dev侧的安全风险和安全机制;对于安全运营团队,有助于了解云原生环境下安全防护思路转换,以及相应的安全技术。
出版社:机械工业出版社
07、数据安全架构设计与实战
内容简介:本书融入了作者在安全领域多年积累的实践经验。全书分四大部分:第一部分介绍安全架构的基础知识;第二部分介绍产品安全架构;第三部分介绍安全技术体系架构;第四部分介绍数据安全与隐私保护治理。
编辑推荐:本书将使用数据安全这一概念,并以数据的安全收集或生成、安全使用、安全传输、安全存储、安全披露、安全流转与跟踪、安全销毁为目标,透视整个安全体系,进而将安全架构理念融入产品开发过程、安全技术体系及流程中。
出版社:机械工业出版社
08、零信任网络安全——软件定义边界SDP技术架构指南
内容简介:本书对技术架构、组件、工作原理和协议进行了深入分析,详细介绍了SDP架构部署模式,并梳理其适用场景,指导技术人员做出选择。本书还梳理了SDP的应用领域,与现有技术实现方式进行了对比,为企业安全上云给出具体应用场景。
结合国内网络安全法律法规要求,本书在等保2.0合规方面进行了完整梳理。除了SDP架构,还详细介绍了其他零信任参考架构。通过多个SDP和零信任案例,为读者提供了更具体的落地实施参考。
编辑推荐: 作为零信任软件定义边界概念和体系的首次提出者,完整展现了技术体系及实现方式; 大量现实场景及实践案例;与国内安全合规要求结合,详细介绍了如何基于零信任逐级实现等级保护。
出版社: 电子工业出版社
09、安全简史:从隐私保护到量子密码
内容简介:本书以优美、风趣的文字,对网络空间安全的关键技术进行了深入浅出的科普;把高深的安全理论和技术,演绎得生动、活泼,以至于普通大众都能在笑声中,毫无障碍地阅读全书。
分为三部分和跋(量子密码)。第一部分,包含了网络空间安全的高精尖技术和战术内容;第二部分是战略部分,主要包括:安全管理学、安全心理学、安全经济学、正本清源话赛博、安全英雄谱等;第三部分是综合部分,主要包括:信息与安全、系统与安全。
编辑推荐:出自信息安全领域知名专家、北京邮电大学教授杨义先,历时数载精心制作。本书不仅"为百姓明心,为专家见性",而且还让"外行不觉深,内行不觉浅"。
出版社:电子工业出版社
10、智能风控与反欺诈:体系算法与实践
内容简介:这是一部指导信贷业务如何用智能风控、反欺诈的技术和方法实现风险控制的著作。本书不仅体系化地讲解了智能风控和反欺诈的体系、算法、模型以及它们在信贷风控领域实践的全流程,而且还从业务和技术两个角度讲解了传统的金融风控体系如何与智能风控方法实现双剑合璧。
编辑推荐:作者是经验丰富的智能风控算法专家,先后就职于头部互联网公司的金融部门以及头部公募基金公司,致力于人工智能算法在信贷风控领域的应用。全书以实战为导向,辅以多个用Python实现的综合案例,便于读者理解和实操。
出版社:机械工业出版社