网络安全工程是当下发展前景最好的专业之一,有不少专业从业者在持续发光发热,也有很多对安全抱着极大的热情之人渴望进入这一行业。但如今社会波涛汹涌,各大企业对安全从业者的要求也越来越高,不过正所谓有书在手心自安,在掌握技术的同时,大家也别忘了吸收文字知识。今天为大家整理了几本网安人必读书籍,希望你认真品读,收获多多。
1、《红蓝攻防》
多年服务各类大型政企机构的经验总结,红队、蓝队、紫队视角全面揭示红蓝攻防。
2、《域渗透攻防指南》
一点突破,域安全是内网安全的关键,一本书指导你构建固若金汤的内网防控体系。
3、《CTF训练营》
6大类安全技术,常见CTF题型的解题方法,各类竞赛模式技巧。
4、《云原生安全》
深入分析前述架构各个层面的安全风险,并给出攻击实践,有很好的可操作性和说服力。
5、《数据安全实践指南》
本书从大数据基本概念开始引入,简介大数据目前的技术应用以及技术流程,从而引出大数据时代下的数据便利性、价值以及隐患。
6、《数据安全架构设计与实战》
本书将使用数据安全这一概念,透视整个安全体系,并进而将安全架构理念融入产品开发过程、安全技术体系及流程中。
7、《网络空间测绘技术与实践》
技术原理、工具使用、有效实践,一本书讲透网络空间测绘。
8、《网络硬件设备完全技术宝典》(第3版)
内容包括交换机、路由器、安全设备、网络设备等重要和常用的网络设备,图文并茂,语言流畅,内容极其丰富。
9、《深入理解计算机网络》
本书是计算机网络领域的康鼎之作,内容十分权威,深入、系统地阐述了计算机网络的体系结构、工作原理等,并且有接近600幅图表,极大地降低了学习难度。
10、《Python 网络编程攻略》
本书共包括编写简单的网络客户端和服务器、HTTP协议网络编程、屏幕抓取和网络安全监控等等,可以作为任何一门网络编程课程中培养实践技能的补充材料。
11、《Java 核心技术》
本书分为2卷,一是基础知识,二是高级特性,是Java经典书籍,详细介绍了Java语言基础知识、面向对象设计、接口与内部类、打包应用程序、集合框架等多个知识点。
12、《C程序设计语言》
这本书是C语言之父合著编写,书中不仅有C语言核心知识点,还有合适的例子,i以帮读者理解,不过这本书有一定难度,需要很长时间的消化和吸收。
13、《Web安全深度剖析》
该书从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web安全体系,此外还介绍了Web应用程序中常见的安全漏洞。
14、《渗透测试实践指南:必知必会的工具与方法》
本书提出了一个体系化的概念,系统介绍了“道德黑客”以及“渗透测试”应该掌握的知识,内容涉及信息收集、漏洞扫描、漏洞利用以及维持访问等。
15、《代码审计-企业级Web代码安全架构》
本书详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了使用方法,而且剖析了各种代码安全问题的成因与预防策略。对开发人员和安全技术人员都有参考价值。