標籤:

信息安全領域有哪些必讀的聖經?

01-08

野路子一般很難成為宗師,成為宗師的野路子都是學了名門大派的系統知識才成就的宗師。

無論Web安全,無線安全還是系統安全,一個全能的黑客需要看哪些聖經級別的書籍作為理論基礎?

是有一些好書值得讀,比如《TCP/IP詳解》、《Windows Internals》、《UNIX環境高級編程》、《Hacking Exposed》、《The Tangled Web: a Guide to Securing Modern Web Applications》,等等。但都談不上「必讀」,也就是說,這些書不是學好信息安全的必要條件。更重要的是,讀這些書也不是學好信息安全的充分條件。

另外,隨著信息安全技術的發展,想成為全能選手已經變得越來越不可能。

聖經就是:讀盡全球黑客公布的那些思想,然後實戰之。5年後必定開竅。

這是一本無序卻有形的「書」。

就推薦3本

《計算機科學導論》機械工業出版社/*萬變不離其宗,欲成大事,導論先行,讀20遍都不為過的好書*/

《HTTP權威指南》/*web結構方面的好書*/

《unix網路編程》/*網路行業必讀*/

----------------------------------------------------------------------------------------------

好書讀10遍遠勝於讀10本垃圾書,每次讀都有新的收穫,剛開始或許有些環節不懂,但是隨著理解的深入和積累,後面會一點點化開,這個過程伴隨著「恍然大悟」,「醍醐灌頂」,等等諸多體驗,妙不可言。

你不可能去根據全能來定義,一般能在攻擊面或點上深入就行了,一個SQL Injection從web到移動端就十幾二十年了,xss在前端興起後也快十年了,ddos也快二十年了,Adobe 1982年建的,漏洞跟著也快10年了,windows 從GS,DEP,SEHOP,UAC,EMET一路保護過來也快10年了。

CISSP ALL in One

計算機領域的聖經基本上都是放在書架上供著的神書,絕大部分人都會說「我買了」,然而沒幾個人敢說「我看完了」「我理解了」先干為敬....打完這幾個字我打算上圖的....然而我的那本算導不知道去哪了....

(圖片來自網路)

好吧,還是推薦一本書,雖然談不上聖經,畢竟是我的啟蒙書籍,初中的時候用小諾基亞看完的

(∩??ω??)?-

《欺騙的藝術》

作者自行百度,一個美利堅被招安的黑客教父,神一般的存在

然而現在這本書叫.....

評論區有朋友說欺騙的藝術不適合已經入門的孩子...然而我並不知道怎樣才算入門...安全這個領域比較奇特,和其他領域不同,沒有成熟的學習體系(?﹏?),所以大家基本上都是野路子出家,各有各的體會。

很多大學設置了信息安全學科,我這裡整理下大致的專業課程設置(計算機系基礎類必修基礎課程略,即與其他專業重疊的那些課)

  • 密碼學原理

  • 編碼理論

  • 資訊理論基礎

  • 信息安全體系結構

  • 信息安全概論

  • 計算機網路安全管理

  • 數字鑒別及認證系統

  • 網路安全檢測與防範技術

  • 防火牆技術

  • 病毒機制與防護原理

  • 網路安全協議與標準

  • ...

(數據來自信息安全專業_百度百科)

不知道大牛們看到這個清單什麼感覺...是否心疼我們這些年輕人......

整理了下桌面上的書...

《Metasploit滲透測試魔鬼訓練營》

《Rootkit系統灰色地帶的潛伏者》

《Web前端黑客技術揭秘》餘弦 、《白帽子講web安全》吳瀚清

中國信息安全行業協會開始選教材了?我覺得基礎方面你們完全可以和譚浩強協商一下嘛,畢竟看到「野路子很難出宗師」已經讓我懷疑是不是來洗腦的了。

必須是Shon Harris女神的cissp all in one

排名靠前的答案,這些純技術類的書籍,計算機專業甚至非計算機專業本科,只要興趣驅動精力投入,兩年時間原理弄懂實驗做完代碼調完並持續深入,掌握下來是沒有問題的。本人親身經歷,兩年時間自修完全部計算機專業課程,弄完上述大部分書,再加演算法、密碼學等,沒什麼壓力,覺比別人少睡點而已。

基礎打差不多了,問題在於搞完這些技術就過關了?早得很!舉個例子,緩衝區溢出,問題的來龍去脈、經典文檔的領悟和實踐、防護手段的優缺點及驗證…可以干10年了少年;掃描器,只會用的人永遠都成不了高手,在nmap、nessus開源的年代,搞起吧少年…你還年輕有兩顆滾燙的腎…

工程經驗攢差不多了,問題在於這些搞完跟信息安全關係大嗎?cissp all one始終不得精髓,CIA三要素看起來像是口決,你甚至開始問安全到底是什麼,你感覺書上所有的概念都是不負責任。怎麼辦?各種安全模型的原始論文搞起:多級、多邊、格、流;形式化描述形式化推導形式化驗證;群模環域…數學基礎不夠了,趁著頭髮沒掉光趕緊去啃!講到這兒吐槽一把:國內的信息安全太low了,除了搞黑就是發垃圾論文,產品大多是合規性垃圾,SElinux這種理論+技術又實用、大幅提升安全性的東西,咱就只能看看…

什麼是信息安全,信息安全的經典書籍有哪些?十多年前選教材根本找不到,後來見了Bishop那本總算象點樣子,可惜國內絕版了,其實信息安全根本不是幾本書能搞定的,所有的書都只能帶你入門。

研究生入門我讀的第一篇文章,reflections on trusting trust,只有兩頁

信安領域無聖經。

安全是建立在已有的網路或系統基礎之上的,得先搞明白技術本身,才能做這技術相關的安全。

目前專門針對信安的相關教程比較少也比較陳舊,新型學科得留些發展的時間與空間。

建議多關注主流會議和一些大佬的博客學習,但不能學的雜亂無章,得找好自己的興趣點,循序漸進,順藤摸瓜。

安利一本資訊理論安全的書

在下路人,路過圍觀題主。

想當黑客嘛,讀《中華人民共和國計算機信息系統安全保護條例》、《中華人民共和國刑法》相關條款、《最高人民法院、最高人民檢察院關於辦理危害計算機信息系統安全刑事案件應用法律若干問題的解釋》、《關於維護互聯網安全的決定》,這些都是最最基本的理論基礎,能告訴你啥叫黑客是啥,能幹什麼。

讀完然後實踐一遍,判個十年八年的,出來你就可以自豪的聲稱自己是「大黑闊」了,報出名號絕對沒人敢在知乎上給你點踩。

人性的弱點

《信息安全工程》確實是本好書 涵蓋全面 案例生動 但翻譯水平一般 讀起來很拗口

必須是Shon Harris女大神的cissp all in one啊

國內安全專業書籍還是不太多,有也多是系統安全和開發者安全,關於網路安全以及雲安全方面的書籍很少。這不能不說是一種遺憾。

推薦閱讀:

技術水平達到什麼程度才敢稱自己是黑客?
想成為網路安全技術愛好者(可能是黑客)的話,需要看什麼書?
如何評價諜影重重5當中的黑客技術?
想學習網路安全,0基礎,求指導?

TAG:黑客Hacker |