网络工程师教程
跟慌老湿学网络技术

网络信息安全技术学习推荐资料(中文书籍Top20排行榜)

网络安全(信息安全)技术学起来并不容易,特别是我这几年组织举办过几次网络信息安全攻防比赛后,更是觉得现在的高校在网络和信息安全这块的教学非常糟糕。

如果如果仅靠学校里的课程和教材按部就班学出来的学生,基本都是入门水平,一些厉害的信息安全高手大都是自学的。

我整理了一些国内公认比较好的网络信息安全技术学习书籍推荐给大家,当然这些书籍只是现在网络上传得比较广泛的,我个人也入了一半左右看过,觉得确实还行。

注:该信息安全技术书籍清单排名分了先后,排名越上,质量越高。

Top1:《白帽子讲Web安全(纪念版)》
作者:吴翰清 著
出版社:电子工业出版社
出版时间:2014年6月
ISBN号:ISBN:9787121234101

《白帽子讲Web安全(纪念版)》根据安全宝副总裁吴翰清之前在互联网公司若干年的实际工作经验而写成,在解决方案上具有极强的可操作性;深入分析诸多错误的方法及误区,对安全工作者有很好的参考价值;对安全开发流程与运营的介绍,同样具有深刻的行业指导意义。

Top2:黑客攻防技术宝典:Web实战篇(第2版)
作者:[英]Dafydd Stuttard Marcus Pinto 著
出版社:人民邮电出版社
出版时间:2012年7月
ISBN:9787115283924

《黑客攻防技术宝典:Web实战篇(第2版)》是探索和研究Web应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码,详细介绍了各类Web应用程序的弱点,并深入阐述了如何针对Web应用程序进行具体的渗透测试。《黑客攻防技术宝典:Web实战篇(第2版)》从介绍当前Web应用程序安全概况开始,重点讨论渗透测试时使用的详细步骤和技巧,最后总结书中涵盖的主题。每章后还附有习题,便于读者巩固所学内容。  第2版新增了Web应用程序安全领域近年来的发展变化新情况,并以尝试访问的链接形式提供了几百个互动式“漏洞实验室”,便于读者迅速掌握各种攻防知识与技能。  《黑客攻防技术宝典:Web实战篇(第2版)》适合各层次计算机安全人士和Web开发与管理领域的技术人员阅读。

Top3:《Python 黑帽子:黑客与渗透测试编程之道》
作者:Justin Seitz(贾斯汀·塞茨) 著,孙松柏 李聪 润秋 译
出版社:电子工业出版社
出版时间:2015年8月
ISBN:9787121266836

作者根据自己在安全界,特别是渗透测试领域的几十年经验,向读者介绍了 Python 如何被用在黑客和渗透测试的各个领域,从基本的网络扫描到数据包捕获,从 Web 爬虫到编写 Burp 扩展工具,从编写木马到权限提升等。 作者在本书中的很多实例都非常具有创新和启发意义, 如 HTTP 数据中的图片检测、 基于 GitHub命令进行控制的模块化木马、浏览器的中间人攻击技术、利用 COM 组件自动化技术窃取数据、通过进程监视和代码插入实现权限提升、通过向虚拟机内存快照中插入 shellcode 实现木马驻留和权限提升等。通过对这些技术的学习,读者不仅能掌握各种 Python 库的应用和编程技术,还能拓宽视野,培养和锻炼自己的黑客思维。读者在阅读本书时也完全感觉不到其他一些技术书籍常见的枯燥和乏味。

Top4:《黑客大曝光:网络安全机密与解决方案(第7版)》
作者:(美)麦克克鲁尔,(美)斯坎布雷,(美)克茨 著,赵军 等译
出版社:清华大学出版社
出版时间:2013年10月
ISBN:9787302331599

《黑客大曝光》是全球销量第一的网络和计算机信息安全图书,也是有史以来写得最为成功的信息安全旷世之作,被信息安全界奉为“武林秘笈”。作者以独创的知己知彼视角揭示了“黑客攻击的方法学”,从攻防两方面系统阐述了最常见和最隐秘的黑客入侵手段以及针锋相对的防范对策。

Top5:《安防天下2——智能高清视频监控原理精解与最佳实践》
作者:潘国辉(西刹子)
出版社:清华大学出版社
出版时间:2014年6月
ISBN:9787302356257

随着云计算/存储、大数据、物联网、移动互联网等新技术的推进,安防领域也有了翻天覆地的变化,本书**版创造了“安防领域**书”的口碑,4年过去,仍然保持火热销售态势,然而,如前所述,安防领域的技术有了很多革命性突破,为此,本书针对*前沿、*实用的新技术、新方案,并添加了作者*近4年积累的**案例,同时删除了一些过时的内容及案例,形成了这本《安防天下2》。无论从技术上、思维上还是高度上,都比本书上一版有了质的飞跃。希望能为本行业的读者提供实实在在的参考。

Top6:《无线网络黑客攻防(畅销版)》
作者:杨哲,ZerOne无线安全团队 编著
出版社:中国铁道出版社
出版时间:2014年2月
ISBN:9787113177676

无线网络黑日趋严峻的无线网络安全为切入点,从常用的无线网络攻击环境搭建入手,循序渐进地剖析了无线网络安全及黑客技术涉及的各个方面。《无线网络黑客攻防》分为15章,内容包括基本的无线网络加密环境搭建、wep/wpa加密破解与防护、无客户端破解、蓝牙攻防实战、无线d.o.s、无线vpn攻防、war-driving以及一些较为高级的无线攻击与防护技术等。随书附送一张dvd光盘,其内容包括常见的场景建设、超值工具等。《无线网络黑客攻防(附光盘)》可以作为政府机构无线安全人员、无线网络评估及规划人员、企业及电子商务无线网络管理员的有力参考,也可以作为高级黑客培训及网络安全认证机构的深层次网络安全辅助教材,是安全技术爱好者、无线安全研究者、无线开发人员必备的参考宝典。

Top7:《反欺骗的艺术——世界传奇黑客的经历分享》
作者:(美) 米特尼克(Mitnick, K. D.),(美) 西蒙(Simon, W. L.) 著,潘爱民 译
出版社:清华大学出版社
出版时间:2014年8月
ISBN:9787302369738

Kevin D. Mitnick (凯文米特尼克)曾是“黑客”的代名词,他开创了“社会工程学”,是历史上最令FBI头痛的计算机顽徒之一,商业和政府机构都惧他三分;米特尼克的黑客生涯充满传奇,15岁就成功侵入北美空中防务指挥系统,翻遍了美国指向前苏联及其盟国的所有核弹头的数据资料。之后,防守最严密的美国网络系统(美国国防部、五角大楼、中央情报局、美国国家税务局、纽约花旗银行)都成了他闲庭信步之处。米特尼克也是全球首个遭到通缉和逮捕的黑客,出狱后曾一度被禁用计算机和互联网,甚至包括手机和调制解调器。
后来,米特尼克金盆洗手,洗心革面,成了全球广受欢迎的计算机安全专家之一,担任多家企业的安全顾问,并与他人合作成立了洛杉矶咨询公司Defensive Thinking。米特尼克曾登上CourtTV、“早安,美国”、“60分钟”、CNN的“头条新闻”等电视节目,也曾在洛杉矶的KFIAM 640主持每周一次的访谈节目。米特尼克的文章散见于各大新闻杂志和行业杂志,他已多次在重要活动上发表主题演讲。

Top8:《黑客攻防从入门到精通(实战版)》
作者:王叶 等编著
出版社:机械工业出版社
出版时间:2014年7月
ISBN:9787111468738

《黑客攻防从入门到精通(实战版)》紧紧围绕黑客攻防技术,主要包括从零开始认识黑客,信息的嗅探与扫描,系统漏洞、病毒、木马的入侵与防范,远程控制技术,QQ账号攻防策略等内容,力求以简单明了的语言向读者清晰讲解并使用户对黑客攻防技术形成系统的了解,从而更好的防范黑客的攻击。
本书的内容从易到难、循序渐进、图文并茂、通俗易懂,适于广大网络爱好者以及计算机维护人员阅读。

Top9:《图解密码技术 第3版》
作者:[日]结城浩
出版社:人民邮电出版社
出版时间:2016年6月
ISBN:9787115424914

本书以图配文的形式,详细讲解了6种重要的密码技术:对称密码、公钥密码、单向散列函数、消息认证码、数字签名和伪随机数生成器。 第1部分讲述了密码技术的历史沿革、对称密码、分组密码模式(包括ECB、CBC、CFB、OFB、CTR)、公钥密码、混合密码系统。第2部分重点介绍了认证方面的内容,涉及单向散列函数、消息认证码、数字签名、证书等。第3部分讲述了密钥、随机数、PGP、SSL/TLS 以及密码技术在现实生活中的应用。 第3版对旧版内容进行了大幅更新,并新增POODLE攻击、心脏出血漏洞、Superfish事件、SHA-3竞赛、Keccak、认证加密、椭圆曲线密码、比特币等内容。

Top10:《Web 前端黑客技术揭秘》一本专注Web前端的黑客书
作者:钟晨鸣,徐少培
出版社:电子工业出版社
出版时间:2013年1月

Web前端的黑客攻防技术是一门非常新颖且有趣的黑客技术,主要包含Web前端安全的跨站脚本(XSS)、跨站请求伪造(CSRF)、界面操作劫持这三大类,涉及的知识点涵盖信任与信任关系、Cookie安全、Flash安全、DOM渲染、字符集、跨域、原生态攻击、高级钓鱼、蠕虫思想等,这些都是研究前端安全的人必备的知识点。本书作者深入剖析了许多经典的攻防技巧,并给出了许多独到的安全见解。

Top11:《社会工程:安全体系中的人性漏洞》
作者:[美]Christopher Hadnagy 著
出版社:人民邮电出版社
出版时间:2013年12月

《社会工程:安全体系中的人性漏洞》首次从技术层面剖析和解密社会工程手法,从攻击者的视角详细介绍了社会工程的所有方面,包括诱导、伪装、心理影响和人际操纵等,并通过凯文·米特尼克等社会工程大师的真实故事和案例加以阐释,探讨了社会工程的奥秘。主要内容包括黑客、间谍和骗子所使用的欺骗手法,以及防止社会工程威胁的关键步骤。
《社会工程:安全体系中的人性漏洞》适用于社会工程师、对社会工程及信息安全感兴趣的人。

Top12:《加密与解密(第三版)》
作者:段钢 编著
出版社:电子工业出版社
出版时间:2008年7月

本书以加密与解密为切入点,讲述了软件安全领域许多基础知识和技能,如调试技能、逆向分析、加密保护、外壳开发、虚拟机设计等。读者在掌握本书的内容,很容易在漏洞分析、安全编程、病毒分析、软件保护等领域扩展,这些知识点都是相互的,彼此联系。国内高校对软件安全这块领域教育重视程度还不够,许多方面还是空白,而近年来许多企业对软件安全技术人才需求量越来越大。从就业角度来说,掌握这方面技术,可以提高自身的竞争能力;从个人成长角度来说,研究软件安全技术有助于掌握一些系统底层知识,是提升职业技能的重要途径。作为一名合格的程序员,除了掌握需求分析、设计模式等外,如能掌握一些系统底层知识,熟悉整个系统的底层结构,对自己的工作必将获益良多。
本书可以作为学校或培训机构的软件安全辅助教材,是安全技术爱好者、调试人员、程序开发人员不可多得的一本好书。
本书技术支持:看雪软件安全网站提供本书的全面技术支持服务,阅读此书过程中,如有什么问题或学习心得,欢迎光临论坛与这些传说中的好手共同交流。

Top13:《Metasploit渗透测试魔鬼训练营》
作者:诸葛建伟 等著
出版社:机械工业出版社
出版时间:2013年9月
ISBN:9787111434993

本书是Metasploit渗透测试领域难得的经典佳作,由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写。内容系统、广泛、有深度,不仅详细讲解了Metasploit渗透测试的技术、流程、方法和技巧,而且深刻揭示了渗透测试平台背后蕴含的思想。
书中虚拟了两家安全公司,所有内容都围绕这两家安全公司在多个角度的多次“对战”展开,颇具趣味性和可读性。很多知识点都配有案例解析,更重要的是每章还有精心设计的“魔鬼训练营实践作业”,充分体现了“实践,实践,再实践”的宗旨。
本书采用了第二人称的独特视角,让读者跟随“你”一起参加魔鬼训练营,并经历一次极具挑战性的渗透测试任务考验。你的渗透测试之旅包括10段精彩的旅程。

Top14:《信息安全原理与实践(第2版)》
作者:(美)斯坦普 著,张戈 译
出版社:清华大学出版社
出版时间:2013年5月
ISBN:9787302317852

通过聚焦于现实世界中的生动实例,并采用一种面向实践的信息安全讲述方法,这本书围绕如下4个重要主题进行组织并展开:
密码学技术:包括经典密码系统、对称密钥加密技术、公开密钥加密技术、哈希函数、随机数技术、信息隐藏技术以及密码分析技术等。
访问控制:包括身份认证和授权、基于口令的安全、访问控制列表和访问能力列表、多级安全性和分隔项技术、隐藏通道和接口控制、诸如BLP和Biba之类的安全模型、防火墙以及入侵检测系统等。
协议:包括简单身份认证协议、会话密钥、完全正向保密、时间戳技术、SSH协议、SSL协议、IPSec协议、Kerberos协议、WEP协议以及GSM协议等。
软件安全:包括软件缺陷和恶意软件、缓冲区溢出、病毒和蠕虫、恶意软件检测、软件逆向工程、数字版权管理、安全软件开发以及操作系统安全等。
在本书第2版中,特别引入了一些比较新的内容,其中涉及的安全主题包括SSH协议和WEP协议、实际的RSA计时攻击技术、僵尸网络以及安全证书等。同时还增加了一些新的背景知识,包括Enigma密码机以及一部分关于经典“橘皮书”之安全观的内容。此外,本书还有一大特色,就是大幅度地扩展和更新课后思考题,并增补了许多新的图解、表格和图形,用以阐明和澄清一些复杂的主题和问题。最后,对于课程开发来说,还有一组综合性的课堂测试用的PowerPoint幻灯片文件以及问题解答手册可供利用。

Top15:Web安全深度剖析
作者:张炳帅 编著
出版社:电子工业出版社
出版时间:2015年4月
ISBN:9787121255816

本书总结了当前流行的高危漏洞的形成原因、攻击手段及解决方案,并通过大量的示例代码复现漏洞原型,制作模拟环境,更好地帮助读者深入了解Web 应用程序中存在的漏洞,防患于未然。
本书从攻到防,从原理到实战,由浅入深、循序渐进地介绍了Web 安全体系。全书分4 篇共16 章,除介绍Web 安全的基础知识外,还介绍了Web 应用程序中常见的安全漏洞、开源程序的攻击流程与防御,并着重分析了“拖库”事件时黑客所使用的攻击手段。此外,还介绍了渗透测试工程师其他的一些检测方式。

Top16:《新编黑客攻防从入门到精通(配光盘)》
作者:九州书源 丛威 范晶晶
出版社:清华大学出版社
出版时间:2014年1月
ISBN:9787302334293

本书以常见的黑客软件及黑客编程为主,由浅入深地讲解了使用黑客技术对电脑进行相应信息的嗅探、扫描、攻击和记录等相关知识。本书分为4篇,从黑客的定义、黑客攻击的途径开始,一步步讲解了搭建黑客测试环境、使用黑客常用工具、QQ攻击与安全指南、电子邮件攻击与防范、常见的加密与解密方式、网络攻击与防御、浏览器的攻击与防御、开启电脑后门并清除攻击痕迹、黑客编程基础知识、网络威胁的清除和防御、U盘攻击与防御、重要信息的备份和恢复、建立电脑安全防御体系等知识。本书实例丰富,包含了使用软件实现黑客攻击和编写程序获取用户信息所涉及的方方面面,可帮助读者快速上手,并将其应用到实际电脑的安全防护领域。
本书案例丰富、实用,且简单明了,可作为广大初、中级用户自学电脑黑客知识的参考用书。同时,本书知识全面,安排合理,也可作为大、中专院校相关专业的教材使用。

Top17:《恶意代码分析实战》
作者:(美)斯科尔斯基 等著,诸葛建伟 等译
出版社:电子工业出版社
出版时间:2014年4月
ISBN:9787121224683

《恶意代码分析实战》是业内公认的迄今为止优秀的一本恶意代码分析指南,《恶意代码分析实战》也是每一位恶意代码分析师都必须作为指导手册珍藏的案头必备。
《恶意代码分析实战》既是一本教材,也是一本动手实践的指南。不仅教会你如何分析恶意代码(技术指导),而且配了大量的实验练习、案例、答案以及详细的分析过程,同时还包含很多用作案例的恶意代码样本,提供了丰富、安全的学习环境。
针对初学者:本书的技术内容、实验作业可以帮你渐入佳境;
针对中级读者:本书大量的分析实践会直接带你进入更高的级别,臻入化境。

Top18:《反入侵的艺术——黑客入侵背后的真实故事》
作者:(美)米特尼克,(美)西蒙 著,袁月杨,谢衡 译
出版社:清华大学出版社
出版时间:2014年9月
ISBN:9787302373582

作者是全球首位被通缉和入狱的黑客,他与帮助FBI抓捕他的日裔黑客之间的对战颇具传奇色彩
展示信息安全的薄弱环节,并指出为什么个人和企业处于社会工程师攻击的危险之下
展示黑客如何利用人们的信任、乐于助人的愿望和同情心使你上当受骗,从而获得他们想要的信息
以小说故事的形式来叙述典型的攻击案例,给读者演示黑客可以戴上许多面具并冒充各种身份

Top19:《网络安全:输不起的互联网战争》
作者:[美]P.W. Singer(P.W. 辛格),Allan Friedman(艾伦弗里德曼)著 中国信息通信研究院 译
出版社:电子工业出版社
出版时间:2015年7月
ISBN:9787121257834

网络安全和网络战争的知识体系架构纷繁复杂,但布鲁金斯研究员P.W.辛格(P.W.Singer)和知名互联网专家艾伦·弗里德曼(Allan Friedman)却用简单通俗的文字将21世纪里关于互联网安全与战争方面的丰富的信息呈现给大家。这是一本关于互联网安全与战争知识的科普著作。本书生动、易读,包含了大量引人入胜的故事,围绕互联网安全的几个核心问题展开——互联网是怎样运行的,为什么它很重要,以及我们能做些什么。详细剖析了从“匿名者”黑客组织、震网病毒,到中国和美军的新式网络单元。通过这种方式,作者力图让读者能够了解互联网安全的核心问题和特征。

Top20:《线上幽灵:世界头号黑客米特尼克自传》
作者:Kevin Mitnick(凯文·米特尼克) William L. Simon(威廉·L·西蒙) 著
出版社:电子工业出版社
出版时间:2014年1月
ISBN:9787121209499

米特尼克被称为“世界头号黑客”,传奇的人生成为业内和各大媒体津津乐道的话题。1995年联邦法院以25宗罪名起诉米特尼克,而且未经审判就将米特尼克关押了4年半,这是美国司法史上对一名高智商罪犯所采取的最严厉措施。
出狱之后米特尼克改邪归正,目前已经成为世界著名的白帽子黑客,用自己的经验来指导知名企业与组织增强他们的安全防护措施。
在这本自传中,米特尼克回顾了自己的心路历程,令人眼花缭乱的各类大案要案,以及与警察和特工的“斗智斗勇”……跌宕起伏的情节,将读者带入一个完全不同的惊险世界!

赞(1)
未经允许不得转载:跟慌老湿学网络技术 » 网络信息安全技术学习推荐资料(中文书籍Top20排行榜)
分享到: 更多 (0)
慌老湿CCNA课程

慌老湿CCNA课程(限时免费)

进入课程