行业新闻与博客

我们要求网络安全专家分享他们最喜欢的网络安全书籍-这是他们为我们新扩展的列表推荐的内容

罪犯。神秘。危险。钱。技术。色情。

尽管所有这些事情听起来像是一本畅销小说的作品，但网络安全行业以及其中存在的所有威胁和危险却都是真实存在的。这就是为什么网络安全书籍无论是在学术界还是在娱乐方面都吸引了一些相当有趣的阅读的原因之一。那是因为最好的网络安全书籍是那些既能提供信息又能娱乐的书籍。他们像网络攻击一样轻易劫持您的注意力，直到您拿到后盖时才让您离开。

优秀的网络安全书籍分享了从实际情况中获得的见解以及我们可以作为专业人员学习的示例。正是这些伟大的人教给我们要注意的事情，以便我们准备防止自己沦为网络犯罪分子的猎物。

但是什么被认为是“最佳网络安全书籍”，为什么呢？这个由两部分组成的问题使我与行业内的许多 IT 和网络安全专家联系，以查询他们最喜欢的网络安全书籍，并创建“最佳网络安全书籍”的详尽列表。想知道哪些标题进入了名单？

让我们将其散列出来。

必读：您需要阅读的 25 本最佳网络安全书籍

对于本更新的文章，我们将按 IT 或网络安全专家的建议对最佳网络安全书籍进行分类。为了公平起见，就谁在第一位的意义上讲，我们没有表现出优惠待遇。我们只是列出收到的回复。（对不起，这个女人没有贿赂任何巧克力或威士忌！）因此，基本上，我们已经将新建议添加到了先前发布的现有列表中。

哦，有一个简短的提示：最佳网络安全书籍清单不包括任何自我宣传。

我们的第一本包含五本书的建议来自 Security Baron 内容总监 Gabe Turner 。特纳既是律师又是记者，他对家庭技术充满热情，并热衷于寻找安全高效的生活方式。他相信，建立一个稳定，安全的社区对于健康和充满活力的社会至关重要。因此，正是这种信念促使他加入了安全男爵。

1.黑客：剥削的艺术（第二版）

作者：乔恩·埃里克森（Jon Erickson）

黑客：剥削的艺术深入到创造性的问题解决和剥削领域。本书不仅提供了各种漏洞利用的原理，而且还提供了编程，网络通信和当前黑客技术的完整视图。与许多网络安全书籍不同，该书籍带有 LiveCD。该光盘提供了一个完整的 Linux 环境，可帮助您轻松进行编程和调试代码-所有这些都不会损害或修改操作系统（OS）。  

这本书不仅向您展示了黑客在技术层面上是如何工作的，而且还从黑客的角度讲述了它，这对于 IT 专业人员真的很有用。我喜欢写作的便利性；您无需获得计算机科学学位即可从中获得某些东西！”

2.隐形的艺术：世界上最著名的黑客教您如何在大哥大数据时代保持安全

作者：凯文·米特尼克（Kevin Mitnick）

由世界上最着名的黑客凯文·米特尼克（Kevin Mitnick）撰写的《隐形的艺术》是其中一本网络安全书籍，旨在向读者介绍在“老大哥”和“大数据”数字时代他们可以采取哪些措施来保护自己和信息。 。”

根据特纳：

由于存在大量的安全漏洞和大型科技公司的隐私入侵，这本书对如何保持在线安全以及为什么如此重要非常有用。Mitnick 提供了一些示例，向您展示了我们国家和公司如何侵犯隐私的示例，并给出了从密码到 Wi-Fi 的网络安全措施的简单，分步说明。”

3.捉鬼敢死队：作为世界上最想要的黑客的我的冒险

作者： Kevin Mitnick，William L. Simon

《铁丝网上的幽灵》是米特尼克（Mitnick）名单上的第二个头衔，它生动地描述了他在世界上一些最大的公司（包括摩托罗拉，Pacific Bell 和 Sun Microsystems）访问网络和计算机的经验。

凯文·米特尼克（Kevin Mitnick）的另一本书，该选项是他在大公司担任 FBI 处理 FBI 的职业生涯回忆录。尽管他只是在写编码，但归根结底，Mitnick 巧妙的散文使它像惊悚片一样令人兴奋。就我个人而言，直到完成我才能把它放下来！”

4.密码本：从古埃及到量子密码学的保密科学

作者：西蒙·辛格

《代码书》是加密技术悠久历史的开创性指南。它显示了加密如何在塑造世界的过程中发挥了作用-从击败希特勒到使电子商务成为可能（您能想象如果没有发生任何这些事件，世界会变得多么不同吗？）以及介于两者之间的一切。

本书是加密的历史，可以追溯到古埃及，并且覆盖了玛丽女王，苏格兰女王和纳瓦霍语译者，以及其他历史例子。该书不仅提供了技术说明，而且还将加密技术纳入了历史背景，这对于网络安全书来说是很少见的。无论您对技术，历史还是两者都感兴趣，这本书从历史的角度对加密进行了独特的介绍。”

5.死牛崇拜：原始的黑客超级组织如何拯救世界

作者： Joseph Menn

如果您不知道，“死牛崇拜”是指美国历史最悠久，最受人尊敬的黑客组织。他们协助 TOR 的发展，并通过他们的黑客主义努力，迫使许多美国公司将安全保护措施带到了美国。下一级。这本书是关于他们的历史及其对世界的影响。

“死牛的崇拜”是一个黑客团体，最近受到了很多关注，因为前民主党总统候选人的候选人[Beto] O'Rourke还是个少年。很大程度上是一个匿名团体，“死牛崇拜”实际上发明了黑客行为，并极大地影响了大公司及其 IT。这本书概述了该组织的过去以及现在与假新闻和监视作斗争的活动。”

现在，让我们探索来自全球其他 IT 和网络安全专家的有关网络安全书籍的一些建议：

6.社会工程：骇客科学

作者： Christopher Hadnagy

社会工程学展示了黑客的创造力和懒惰。当您可以穿过敞开的前门时，为什么要经历所有艰难的工作和突破和突破虚拟窗户的努力？本书着眼于企业的人为因素中存在的漏洞，并细分了您如何识别，预测和预防社会工程学攻击。

任何网络安全专家都可以告诉您，即使是在最安全和最强大的网络中，某些最大的黑客和数据泄露也是由于人为错误而发生的，我喜欢这本书，它教会了您有关人为黑客以及如何获得访问权限的知识通过社会工程学访问整个数据库。因此，即使您不了解黑客和网络安全的复杂性，它也是一本好书，因为它教会您防御非技术来源的网络攻击。

我认为，任何认真对待数据保护的公司都应在员工培训期间包括此书的副本或部分副本。社会工程攻击的形式和规模各有不同，从电子邮件欺骗到实际允许访问公司服务器（声称它们在墙上安装新的插座），都可以对其进行访问。”

-卢卡 Arezina，编辑，总编辑在 DataProt，一个网络安全行业新闻。

7.实用的恶意软件分析

作者：迈克尔·西科斯基

实用恶意软件和分析深入研究了专业分析人员用来应对恶意软件威胁的解决方案和方法。这种动手进行恶意软件分析的方法将带您完成所有步骤，从如何设置安全的虚拟环境到开发用于解压缩恶意软件和分析特定案例的方法。

如果恶意软件攻击进入您的系统，可能会给公司造成巨大损失。公司需要能够准备好应对措施来对抗恶意软件并降低风险。实用恶意软件分析介绍了检查和删除恶意软件和其他危险软件的最佳方法。它不仅提供方法和最佳实践，而且还推荐工具，以帮助公司获得有关如何防止恶意软件攻击的可行建议。”

– Colin Ma，数字软件产品创始人。他曾为大型企业提供有关保护其 Web 应用程序的咨询。他还曾担任个人账单支付平台 Finli 的工程总监，以确保以这种方式保持敏感和安全的个人信息。  

8. CERT 内部威胁指南

作者： Dawn M. Cappelli，Andrew P. Moore，Randall F. Trzeciak

CERT 内幕威胁指南是其中一本网络安全书籍，其中包括卡内基梅隆大学软件工程学院（SEI）的 CERT 内幕威胁中心的发现。作者分享了现实世界中的指导和方法，任何组织中的管理人员，IT 安全人员和其他员工都可以采取行动来应对网络犯罪和网络安全威胁。

CERT 内幕威胁指南对于网络安全专家而言是一本好书。它涵盖了许多人忽略的区域，并且是组织可能面临的最大安全隐患之一–内部威胁。

我们都担心外部安全问题，但是本书从系统内部着眼于漏洞。

它概述了各种各样的内部攻击，并提供了有关如何设置有效保护（最重要的是如何发现和发现潜在威胁）的建议。

我不推荐这本书给刚接触该行业的新手，因为它读起来很困难而且技术含量很高，但是对于网络安全专家来说，这是从内到外保护系统的宝贵工具。”

9.网络效应

作者：玛丽·艾肯

网络效应是“关于网络空间如何改变我们的思维，感受和行为方式的开创性探索。” 内容取材自艾肯（Aiken）作为法医网络心理学家的经验，他曾与世界各地的执法机构合作。还有一个有趣的事实吗？她的作品是受欢迎的电视连续剧《 SCI：网络！

如果您想了解技术背后的心理学，Mary Aiken 的书《网络效应》是最好的书。网络对我们的生活有什么影响？抑制作用是什么？

技术已经侵入我们生活的方方面面；它正在改变社会和私人行为，对我们的孩子产生不成比例的影响，并促进令人反感甚至有时令人恐惧的犯罪和反社会行为。现实情况是，数字技术（像大多数技术一样）是好是坏。因此，前进的唯一合理方法是弄清楚如何与之聪明地生活在一起。但是为了做到这一点，我们需要了解它。我们所缺乏的是对它引起的问题，危险和病态的充分了解。

这就是艾肯博士试图填补的空白。作为一名心理学家，她的主要兴趣是对在线行为的科学理解。这本书写得很棒。玛丽·艾肯（Mary Aiken）用通俗易懂的语言进行了出色的解释，否则就很难理解。它提供了很多信息，并且改变了您在屏幕前可视化行为的方式。强烈推荐。”

– Anastasios Arampatzis，Bora（一家 IT 安全营销公司）的信息安全内容作家。Arampatzis 是一位退休的希腊空军军官，拥有超过二十年的网络安全和 IT 项目管理经验。

10.黑客揭露的 7：网络安全秘密和解决方案

作者： Stuart McClure，Joel Scambray，George Kurtz

Hacking Exposed 7 是从学术角度对黑客技术的深入研究。它涵盖了从足迹基础到探索“对策食谱”的所有内容。三位 Cybersec 专家可以帮助您了解您不了解的内容，以便您可以做出明智的决定并采取有效的措施。

网络安全是一个不断发展的领域，这使得某些书籍很难长期保持相关性。但是正确的书为读者提供了学习网络安全的良好基础。我最喜欢的网络安全丛书系列《黑客暴露》（Hacking Exposed）实现了这一目标，同时还继续提供新版本以使读者保持最新。

暴露的黑客：网络安全秘密和解决方案是由著名安全专家 Stuart McClure，Joel Scambray 和 George Kurtz 撰写的国际畅销系列文章。每个版本都揭示了黑客的最新策略，并通过案例研究说明了经过实践检验的补救措施。每发行一个新版本，都会获得新的观点和教训。通常，网络安全书籍听起来可能有些多余，但是“黑客入侵”系列经过精心设计，可以吸引读者并教给专家如何像黑客一样思考，以防止安全漏洞。”

– Entrust Solutions 的网络安全专家和漏洞运营负责人 Darren Deslatte 。该公司是一家技术解决方案，IT 托管服务和人员扩充提供商，在新奥尔良和诺福克设有办事处。

11.威胁建模：安全设计

作者：亚当·肖克特（ Adam Shostack）

威胁建模是一本面向网络安全专业人员，开发人员和管理人员的书。这是一本网络安全书籍，探讨了各种威胁建模方法和方法来解决对 Microsoft 和其他主要组织有效的威胁。

它提供了一种出色的网络安全方法，其基于以下想法：在设计阶段使用威胁建模方法将安全性构建到系统中，而不是后来出现。

Shostack 为处理现实世界安全专家每天处理的实际威胁和漏洞提供了可行的建议。”

– GetVoIP 的创始人兼首席执行官 Reuben Yonatan。他是一位具有电信行业背景的企业家和技术爱好者。Yonatan 在《福布斯》和《商业内幕》中分享了他对数字媒体，软件，云计算和企业解决方案的见解，因此在业界享有盛誉。

最佳网络安全书籍的下两个建议来自经验丰富的 CISO 和 IT 负责人，担任 Cyberclaria 总监的 Matt Palmer。他专门研究技术和网络领域的战略变革和转型，并且是网络风险管理和技术领导力方面的国际演讲者。

12.零日倒计时：Stuxnet 和世界上第一个数字武器的发射

作者： 金·泽特

零日倒计时是对数字战的开始，深入研究 Stuxnet 的发布以及它如何影响伊朗纳坦兹核设施的有益信息。这是供专家和非技术人员阅读的网络安全书籍之一，以深入了解现代网络工具和攻击的威力和影响。

我经常向金砖四国的非网络专家，高管和新手们赠送金·泽特（Kim Zetter）的“零日倒计时”，因为这是一个非常引人入胜且引人入胜的故事，解释了这些风险在现实中的表现。”

13.如何衡量网络安全风险

作者：道格拉斯·哈伯德（ Douglas W. Hubbard）和理查德·塞尔森（Richard Seiersen）

如何衡量网络安全风险中的任何内容，让您大开眼界，了解常见网络风险管理方法的缺点。除了展示整个行业迫切需要改善其现有安全方法论之外，作者还提供了有关如何做到这一点的见解和替代技术。

据帕尔默说：

我还向网络安全专家们介绍了道格·哈伯德（Doug Hubbard）的“如何衡量网络安全风险中的任何内容”，因为它表明了我们如何能比今天做得更好。这是该行业的警钟。”

Perimeter 81 解决方案架构总监，纽约网络女性联盟的创始人 Sivan Tehila 也称这本书为行业专家“必不可少”。

我正在用这本书教我的学生所有网络安全风险管理的基础知识。如果没有先进行良好的风险评估，我们就无法制定任何网络安全计划，也无法响应任何事件，而本书涵盖了专家需要了解的所有内容。”

作为拥有超过 14年经验的网络安全专家，Tehila 说，出于同样的原因，她也推荐以下图书：

14.网络安全风险和控制的完整指南（内部审计和 IT 审计），第一版

作者： Anne Kohnke，Dan Shoemaker 和 Ken Sigler

《网络安全风险和控制的完整指南》是一本形成性的书，它采用了一种实用的方法来控制和治理信息和通信技术（ICT）。与其他书籍不同，作者从 ICT 运作的角度看待这个主题，这不是技术问题，而是战略治理之一。

15.单击此处杀死所有人：超级连接世界中的安全与生存

作者：布鲁斯·施耐尔（ Bruce Schneier）

单击此处杀死所有人每个人都在震撼地了解“智能”设备在全球的广泛采用以及它们所带来的风险。本书不仅讨论了这种超连接设备的含义，还探讨了推动我们在物联网技术中看到的不安全因素不断增加的基础力量。  

布鲁斯·施耐尔（Bruce Schneier）是一位非常受人尊敬的知名密码学家，网络安全专家和作家。如果您熟悉 Schnier 的工作（网络安全领域的每个人都应该如此），那么仅凭巧妙而可悲的准确标题就必须读“点击这里杀死所有人”。值得庆幸的是，该书名不虚传，深入探讨了一个高度互联，永远在线的世界的含义，在这个世界中，由于我们的设备变得“智能”，我们的物理和数字现实正在融合。由软件控制，彼此联网，相互依赖。

Schneier 出色地指出了物联网（IoT）设备已在创造的潜在利益以及它们引起的重大问题。也许最重要的问题是现在一切都将成为一台计算机（或即将推出），而且正如我们每天在头条新闻中所看到的那样，所有计算机都可能遭到黑客入侵。

由于与我们的物理世界的联系越来越紧密，对它们的控制越来越多，攻击者可以发起数字攻击，从而在现实世界中造成混乱和严重破坏。例如，德国一家医院最近报告了第一个已知的与恶意软件相关的死亡。Schneier 熟练地探索了我们新现实的风险，包括技术，政治和经济原因，这些原因使我们发现自己处于至少一键可以杀死所有人的情况下。”

— Dave Hatter 是屡获殊荣的网络安全专家和 CISSP。除了担任 IT 和 Cybersec 领域的作家和教育家外，Hatter 还担任IntrustIT的网络安全顾问。

16. CompTIA Network + 认证多合一考试指南，第七版

作者： Mike Meyers

CompTIA Network + 是面向各地认证专业人员的最畅销考试指南。由最重要的 CompTIA 培训和认证工作所撰写，这是网络安全方面的书籍之一，该书籍以引人入胜的方式谈论主题，同时又保留了实际的，实际的焦点。 

Meyers 的任何书籍都总是容易选择，并带有很高的建议。它们比放松阅读更像是教科书，并且分配了认证测试，但是在该领域中工作时，它们仍然非常适合作为参考手册。我最近挑选了这两个进行梳理：网络 + 和安全 +。”

— SSL 商店美国办事处的 IT 管理员和 DevOps 工程师 Jeremy Caban。Caban 在 IT 领域拥有 10 多年的经验，并以自己为核心。

17.防弹 SSL 和 TLS：了解和部署 SSL / TLS 和 PKI 到安全服务器和 Web 应用程序

作者： Ivan Ristic

防弹 SSL 和 TLS 通常被认为是 SSL / TLS 实现的圣经。它是由 SSL Labs 网站的作者编写的，该网站是统计信息和与 SSL / TLS 部署相关的其他信息的首选资源。

这本书是负责管理 SSL / TLS 的任何人的出色现场指南。这是一本全面的书，易于阅读和理解。本书布局合理，非常适合参考，并且电子版本会定期更新。我的客户对 SSL 的新手和资深用户都表示赞赏。”

— Ditrust Douglas，战略客户经理，Entrust 的证书云解决方案。她在数字身份和云技术领域拥有十多年的工作经验。

现在，有关该特定书名的更多好消息…… Ristic 在他的博客中宣布，现在可以获取该书的第二版预览。因此，如果您正在寻找一些最新的内容，那么您可以参考他的最新版本。

好的，由于我们仍在谈论 SSL / TLS，因此在我们最好的网络安全书籍列表中还有一个值得一提的标题……

18.锁定和密钥下的 SSL / TLS：了解 SSL / TLS 密码学的指南

作者： Paul Baka 和 Jeremy Schatten

SSL and TLS Under Lock and Key 是一本网络安全书籍，旨在接触和教育初学者和资深 IT 专业人员。它提供了理论和实践信息的组合，以帮助读者更好地理解 SSL / TLS 加密及其工作原理。

尽管为本文提供建议的专家并未从技术上突出显示此特定标题，但我认为这是值得一提的宝贵资源。对于那些从事 SSL / TLS 行业工作的人来说，这不仅是一本好书，而且对于其他网络安全和 IT 专业人员而言，它也是一本好资源。而且，由于 SSL / TLS 是我们关注的领域和专业知识之一，因此，将它列入最佳网络安全书籍列表似乎很合适。

19.网络安全要点

作者： Charles J. Brooks，Christopher Grow，Philip Craig 和 Donald Short

《网络安全要点》是其中一本有关网络安全的书，向读者介绍了该行业的“必需知识”。它还可以帮助他们为获得实际场景和基本概念分解的证书做好准备。

在我看来，作为公司的技术专家和所有者，我读过并强烈推荐的最好的安全书籍是Charles Brooks 和 Christopher Grow 撰写的 Cybersecurity Essentials。这本书对那些开始涉足网络安全的人们具有重要的价值，因此在清单上名列前茅。它为读者提供了有关网络安全领域的紧凑而全面的介绍，其中包括探索其首次网络安全认证的人所需要的基本主题。

本书将网络安全归结为四个主要障碍：保护基础设施，保护设备，保护边界和保护本地网络。读完本书后，您将知道自己在网络安全中的地位，并且会更好地获得知识，从而在此领域内迈出第一步。”

— Techloris 首席执行官 Shayne Sherman，该博客致力于帮助用户以最简单的方式解决其 PC 问题。

20. Pentester 蓝图：作为职业道德黑客开始职业

作者： Phillip Wylie 和 Kim Crawley

如果您正在寻找一本热销新闻的新网络安全书，那么不要再犹豫了。Pentester BluePrint 是白帽黑客活动世界的深入研究。这本书刚于 2020年11月发行，可作为了解如何从渗透测试中发展职业的指南。它探索与工作相关的基本和高级主题，并帮助您评估当前的技能和知识。

菲尔（Phil）和金（Kim）在为有抱负的测试者提供“地图”方面做得很好。它们涵盖了人们需要知道的真实信息，包括要获得什么样的认证证书。”

— Ken Underhill，是屡获殊荣的奖项，并获得国际认可，是商业顾问，网络安全领导者，企业家，网络生活电视节目的执行制片人和主持人，该节目是第一个网络安全流（OTT）电视节目（将于 2021年1月上映） ）。除了拥有网络安全和信息保证硕士学位之外，他还是一位经过认证的道德黑客（CEH）和计算机黑客法医研究人员（CHFI）。

21.杜鹃的蛋

作者：克利福德·斯托尔（ Clifford Stoll）

杜鹃蛋是作者克里夫·斯托尔（Cliff Stoll）在劳伦斯·伯克利实验室（Lawrence Berkeley Lab）担任系统经理时的第一手资料。他发现一个未经授权的用户正在窃取敏感的军事和安全信息，并打算以任何必要的方式阻止他。但是直到他开始挖掘时，他才发现兔子洞将会走多远-最终导致了国际间谍圈的发现。

与外行打交道需要可读性，但是，虽然小说可能对理解网络安全的亚文化元素很有用，但我不确定我是否找到了一部新颖的小说，它在说明网络安全的核心原理方面特别有效。克利福德·斯托尔（Clifford Stoll）的《杜鹃蛋》（The Cuckoo's Egg）是对真实世界计算机间谍活动的永恒且非可读性的非小说描述，涉及早期仍在使用的技术（弱密码，蜜罐，威胁情报等）。

— Vectra AI 的 CTO 技术总监 Tim Wade，Vectra AI 是网络威胁检测和响应产品及服务的 AI 服务提供商。

22.沙虫

作者：安迪·格林伯格

Sandworm 是当之无愧的最佳网络安全书籍。这是因为它使读者对俄罗斯黑客组织 Sandworm 具有开创性的了解，这是历史上影响最大的网络攻击之一，在乌克兰基辅造成了大规模停电。   

对于安全行业的每个人，这本书都是必读的。

另一本很棒的书涵盖了许多近期的重大事件和网络攻击。在我幸存下来的 2007年网络战争期间，这本书是在爱沙尼亚，是为数不多的准确掌握技术细节的书之一，我一直对此表示赞赏和尊重。安迪（Andy）对这些事件的报道使阅读本书变得令人兴奋。这对所有安全专业人员来说都是必读的。”

—特权访问管理（PAM）解决方案提供商 Thycotic 的首席安全科学家兼 CISO 咨询顾问 Joseph Carson 。

23.小弟弟

作者： Cory Doctorow

《小兄弟》是一部虚构的作品，带有有关网络安全，社交媒体，监视和数字抗命的强大信息。故事讲述了一个少年黑客的故事，他发现自己和他的朋友生活在一个社区转变为警察的州，每个人都是嫌疑犯，他们如何做起来。  

这本小说描述了围绕现代计算和网络安全的众多关键概念，从一个陷入政府监控程序的高中生的角度讲起。与乔治·奥威尔（George Orwell）从“ 1984”开始的“大哥大”概念不同，后者是关于警察在每个人的家中放置摄像头的概念，而小弟弟则讲述了有关社交媒体以及智能手机，智能扬声器和物联网（IoT）时代的故事。对我们来说，每天泄漏成千上万个关于我们自己的微小数据点。它很好地概述了数据隐私，加密和黑客 / 密码朋克文化的基本组成部分。”

—移动安全解决方案平台 Lookout 的副总裁 David Richardson 。作为拥有 45 项与移动安全相关的专利的移动安全专家，他负责公司的移动产品管理，并经常在安全会议上发表演讲。

24.黑客与国家：网络攻击与地缘政治的新常态

作者：本·布坎南

黑客与国家对信息安全和网络战对地缘政治气候的影响具有令人震惊的深刻见解。它涵盖了主要的民族国家网络攻击，并且充斥着通过访谈，报告和解密后的数据收集到的轶事和关键见解。

本 ·布坎南（Ben Buchanan）撰写的《黑客与国家：网络攻击与地缘政治的新常态》是我今年年初拿到的书，计划将其作为我的飞机和中途停留的书。既然一切都变了，我最终在一个周末都读完了，并享受了。 

该书有时在技术方面过于简单，但它遍历了过去十年中最重大的网络战争事件，并确定了其中的主要参与者。随着正在进行中的 FireEye / SolarWinds / Federal 政府黑客的攻击仍在继续，这是一本很好的书，可帮助您快速掌握下一轮攻击和反击的发展。 

我从坚持不懈的书中摘录的一句话是，“黑客所能造成的危害的增长速度快于对他们的威慑或防御。” 作为帮助公司保护系统安全的人，当像本·布坎南这样的人谈到用“无限”资源和既定目标为国家资助黑客的说法时，这句话产生了巨大的影响，但对于您的平均值而言，这确实不正确正如我们过去几年所做的研究指出的那样，该公司并非专门针对。”

— Kenna Security 的安全研究总监 Jerry Gamblin 。他有超过 15年的安全研究员和分析师经验，重点是应用程序和企业网络安全。

25.网络安全手册：每位领导者和员工如何为安全文化做出贡献

作者：艾莉森·塞拉（ Allison Cerra）

好吧…最后，当然，在我们最好的网络安全书籍列表中，最重要的是 The Cybersecurity Playbook。这是关于帮助组织各个级别的员工识别弱点和评估威胁的全部内容。它还使制定有效政策以帮助保护组织免受与人为因素（员工）相关的脆弱性影响的重要性。  

在短短几个月内，任何技术计算机书籍都已过时；有些甚至在发布之前就已经过时了。发生这种情况是因为软件会定期更新，添加新功能以及黑客发现新漏洞。网络安全手册不是技术指南。通过将合理的安全习惯与每位员工，经理或董事会成员相结合，可以引导我们的文化朝着正确的方向发展。

安全挑战需要正确的态度。正确的态度基于共同责任和网络安全意识的原则。本书为如何实现提供了明确的指导。艾莉森·塞拉（Allison Cerra）提出的原则将在未来很多年保持相关性。”

-Elvidence 的计算机法医调查和事件响应负责人 Andre Ross 。他拥有 20年的 IT 安全工作经验。

寻找网络安全书籍的其他建议吗？

有关网络安全行业和整个 IT 的书籍很多。您最喜欢哪些网络安全书籍？请务必在下面的评论部分中分享它们。

如果您已经检查了所有这些网络安全书籍，并且正在寻找其他方式度过您的夜晚，请务必查看我们的顶级网络犯罪和黑客电影清单。在本文中，我们分享 40 部最佳黑客电影和有关网络犯罪的电影，以及行业专家的见解。