评价最高的10本网络安全书籍

链接：http:///faq/best-cyber-security-books/

快速增长的网络安全从业人员以及不断出台的相关政策可以看出，网络安全和信息安全问题越来越被重视，目前，还有许多安全漏洞等着安全技术人员去解决，网络安全人员的技能提升就十分重要，而书籍就是最好的途径

cybersecuritydegrees从亚马逊以及Good Reads爬取数百个网络安全标题的书籍的排名以及评论信息，挑选出排名最高的、最受欢迎的网络安全书籍

1、《Cyber War》

亚马逊评分：4.6

本书由由前纽约时报畅销书作者，前总统顾问兼反恐专家理查德·A·克拉克撰写，《网络战》是一篇充满非行话的文章，它很好地展示了网络攻击和防御在现实世界中的影响，也展示了网络战对美国构成的重大威胁。

适合：公众，IA政策极客

2、《CompTIA Security :》

亚马逊评分：4.7

本书帮助许多IT和信息安全专业人员通过了Security 考试，对网络安全社区的成员来说是有一定意义的，Security 认证考试是最受欢迎的认证考试之一，本书分为11章，讲解了实际中的核心安全概念和应用。该学习指南还包括400多个实践测试题，每章末尾都有问题。100个问题预测试有助于读者跟踪准备考试过程中的进度。

适合：网络安全专业人士

3、《Rtfm: Red Team Field Manual》

亚马逊评分：4.4

红队手册是一本毫无瑕疵的参考手册，本书可作为常见Linux和Windows命令行工具的参考手册。同时还提供了一些可与Python编程语言和Windows PowerShell一起使用的独特用例。由于本书是参考指南，因此它可以大量减少查询一些不好记忆的Windows命令行工具和脚本的时间。

适合：事件响应，渗透测试人员，高级信息安全学习者

4、《渗透测试实践指南》

亚马逊评分：4.8

相比红队手册，本书更有助于渗透测试初学者，本书的内容包括执行渗透测试或黑客攻击的四步方法，以及该过程中不可或缺的工具介绍，如Backtrack和Kali Linux，MetaGooFil，Nmap，Nessus，Metasploit，社交工程师工具包（SET），w3af，Netcat，开发后战术，Hacker Defender rootkit等等。

在介绍了所有工具之后，读者将会开始学习如何利用每个工具。话说回来，这本书作为入门书固然不错，但它比这个其他关于“渗透测试”的书籍都要简短，因此对于一些主题的讲解可能不够透彻

适合：信息安全从业人员

5、《Future Crimes》

亚马逊评分：4.5

本书深入研究了现在庞大的互联设备浪潮 - 这些设备在很大程度上是有益的，但都可以被黑客入侵。作者Marc Goodman利用他在执法和反恐方面的丰富经验，从互联网和连接设备的黑暗面提出一些自己的看法，并通过许多的例子向读者说明网络犯罪的另一面，无论是专业的安全人员还是普通大众都能从本书受到启发

适合：公众，信息安全专业人士

6、《Hacking》

亚马逊评分：4.5

本书解释了黑客和软件漏洞如何工作，以及读者如何开发和实现他们自己的漏洞。非常适合那些希望过渡到网络安全的人以及早中期的网络安全专业的学生。本书围绕网络安全中必备的技术基础，并为初学者恰到好处的介绍了C语言

本书附带一个LiveCD，它为您提供Linux环境，而无需修改现有的操作系统设置。您可以按照本书的示例进行操作，调试代码，溢出缓冲区，利用加密弱点，甚至可以向你展示如何创建自己的新漏洞。真的是很棒的一本书

适合：网络安全学生，黑客

7、《CISSP (ISC)2 Certified Information Systems Security Professional Official Study Guide》

亚马逊评分：4.4

是CISSP认证应试者的必备教材，对广大的IT安全从业人员而言，亦是理想的学习工具和参考资料。内容涵盖安全和风险管理，资产安全，安全工程，通信和网络安全，身份和访问管理，安全评估和测试，安全操作和软件开发安全。

适合：准备CISSP考试的信息安全专业人员

8、《Dark Territory》

亚马逊评分：4.4

本书可以当做美国网络战历史的深度通用读物。安全领域资深记者、Slate网站军事问题和政策评论员FredKaplan深入美国国家安全局、五角大楼超机密网络组织、美国军方以及白宫等最神秘的内部世界，挖掘美国网络战漫长的隐秘历史。

讲述了诸多有名有姓的英雄与恶棍，改变了网络空间的基本格局的故事。在安全与危险之间，在进攻与防御之间的故事。对于那些想要全面且极其精心研究的网络安全历史的人来说，本书是必读书籍。

适合：一般公众，信息保障政策的学生，内部专业人员

9、《Blue Team Handbook》

亚马逊评分：4.5

蓝队手册是另一个参考指南，是专门为网络安全事件响应者，安全工程师和InfoSec专业人员编写的。

本书涵盖的主要内容包括事件响应过程，事件响应的常用工具，网络分析方法，常见攻击指标，Windows和Linux分析过程，tcpdump使用示例，Snort IDS使用，数据包头等内容。

适合：网络安全架构师和工程师，以及那些了解网络安全的人

10、《CEH Certified Ethical Hacker Study Guide》

GoodReads评分：3.81 

CEH 被称为道德骇客(正派黑客)认证，本书涉及的主题包括加密，恶意软件，SQL注入，云安全等。对于那些希望通过认证道德黑客考试（CEH）并进入渗透测试或黑客攻击的人来说，这是不可或缺的学习指南。