網(wǎng)絡(luò)安全是一個(gè)知識(shí)和情報(bào)驅(qū)動(dòng)的行業(yè)，多年來(lái)安全行業(yè)的技術(shù)會(huì)議現(xiàn)場(chǎng)以活力和激情著稱，雖然新冠疫情給線下交流按下了暫停鍵，但網(wǎng)絡(luò)研討會(huì)、在線峰會(huì)和各種視頻直播和在線課堂依然在源源不斷地輸送網(wǎng)絡(luò)安全知識(shí)和資訊。

[[344316]]

但是，有一個(gè)重要的獲取網(wǎng)絡(luò)安全知識(shí)渠道經(jīng)常被忽視，那就是閱讀。網(wǎng)絡(luò)安全書(shū)籍多如牛毛，如何在即將到來(lái)的假期挑選一本優(yōu)質(zhì)讀物是一件頗為頭疼的事，以下是發(fā)行商N(yùn)o Starch Press和在線圖書(shū)館Perlego聯(lián)合推薦的亞馬遜十大網(wǎng)絡(luò)安全必讀書(shū)籍：

1. 《杜鵑蛋》(The Cuckoo’s Egg) 作者：克利福德·斯托爾

業(yè)界公認(rèn)的最佳網(wǎng)絡(luò)安全讀物之一，如果說(shuō)威脅獵人是當(dāng)下最“潮”的網(wǎng)絡(luò)安全職業(yè)，那么《杜鵑蛋》的作者克里夫·斯托爾 (Cliff Stoll) 就是這個(gè)行當(dāng)?shù)淖鎺煚??！抖霹N蛋》講述他與一名克格勃 (KGB) 麾下黑客的貓鼠游戲。

2. 《網(wǎng)絡(luò)安全手冊(cè)》(The Cybersecurity Playbook) 作者：Allison Cerra

根據(jù)Perlego的數(shù)據(jù)，《網(wǎng)絡(luò)安全手冊(cè)》(The Cybersecurity Playbook)這是2019年以來(lái)閱讀量最大的網(wǎng)絡(luò)安全書(shū)籍，該書(shū)詳細(xì)指導(dǎo)企業(yè)如何防御未知威脅，并在日常業(yè)務(wù)中采用良好的安全習(xí)慣。

3. 《Python Crash Course》第二版 作者：Eric Matthes

根據(jù)No Starch Press的報(bào)道，《Python Crash Course》是最暢銷的網(wǎng)絡(luò)安全書(shū)籍之一，是對(duì)Python編程核心的“基于項(xiàng)目的實(shí)操入門(mén)”。

4. 《網(wǎng)絡(luò)戰(zhàn)爭(zhēng)：對(duì)國(guó)家安全的下一個(gè)威脅及其應(yīng)對(duì)措施》 作者：理查德·克拉克(Richard A. Clarke)和羅伯特·K·納克(Robert K. Knake)

這是亞馬遜上獲得最高評(píng)價(jià)的網(wǎng)絡(luò)安全書(shū)籍，評(píng)分超過(guò)240。在這本書(shū)中，克拉克(Clarke)和納克(Knake)追蹤了網(wǎng)絡(luò)時(shí)代的興起，并介紹了其中涉及的人物。

5. 《線中幽靈》 作者：凱文·米特尼克(Kevin Mitnick)和威廉·西蒙(William Simon)

作為傳奇黑客米特尼克(Mitnick)的傳記，這本書(shū)描述了他如何開(kāi)始他的社會(huì)工程和密碼破解生涯。

6. 《網(wǎng)絡(luò)戰(zhàn)爭(zhēng)》 作者：查爾斯·亞瑟(Charles Arthur)

亞瑟是《衛(wèi)報(bào)》前技術(shù)編輯，《網(wǎng)絡(luò)戰(zhàn)爭(zhēng)》講述了那些改變世界的黑客攻擊如何使全球組織為之顫抖的故事，在Perlego網(wǎng)絡(luò)安全書(shū)籍榜單上閱讀量排名第二。

7. 《使用Python自動(dòng)完成無(wú)聊的工作》第二版 作者：Al Sweigart

No Starch Press網(wǎng)絡(luò)安全閱讀排行榜排名第二的也是一本Python指南——《使用Python自動(dòng)完成無(wú)聊的工作》(Automate the Boring Stuff with Python)，該指南承諾向沒(méi)有編程經(jīng)驗(yàn)的讀者展示如何使用Python在幾分鐘內(nèi)編寫(xiě)程序。

8. 《秘密與謊言：網(wǎng)絡(luò)世界中的數(shù)字安全》 作者：布魯斯·施耐爾(Bruce Schneier)

密碼學(xué)大咖施耐爾( Schneier)也是一位多產(chǎn)的作家，但這本2000年的舊作是最被安全業(yè)界推崇的，新千年必讀的網(wǎng)絡(luò)安全經(jīng)典書(shū)籍。

9. 《社會(huì)工程學(xué)》 作者：Christopher Hadnagy

《社會(huì)工程學(xué)》(Social Engineering)在亞馬遜上獲得很高評(píng)價(jià)，而且在Twitter上也被推薦，這本2010年出版的書(shū)被廣泛認(rèn)為是第一本揭示社會(huì)工程學(xué)概念的著作。

10. 《零日倒計(jì)時(shí)》 作者：Kim Zetter

《零日倒計(jì)時(shí)》講述了震網(wǎng)病毒(Stuxnet)的故事，涉及美國(guó)、以色列在伊朗核設(shè)施的網(wǎng)絡(luò)間諜活動(dòng)。由于震網(wǎng)病毒宣告了APT和網(wǎng)絡(luò)戰(zhàn)時(shí)代的到來(lái)，因此，任何一位網(wǎng)絡(luò)安全專家，都有必要對(duì)開(kāi)啟這個(gè)時(shí)代的最重要的事件進(jìn)行深入了解。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文