自从2018年由于工作原因,开始钻研ISO/IEC 27001信息安全管理体系以来,学习信息安全的书籍清单,一开始打算像之前学习ISO 9001质量管理体系一样看几本书就差不多了,谁知道信息安全管理知识如此庞大,后面书越看越多,现在超过200本了。末尾可以直接下载清单。
1,《JavaScript权威指南》 David Flanagan编著;
2,《Java核心技术(卷1)-基础知识(原书第10版)》 Cay S. Horstmann编著;
3,《Java核心技术(卷2)-高级特性(原书第10版)》 Cay S. Horstmann编著;
4,《PHP和MySQL web开发(原书第5版)》 Luke Welling等编著;
5,《Tomcat架构解析》 刘光瑞编著;
6,《疯狂XML讲义(第3版)》 李刚编著;
7,《C程序设计(第五版)》 谭浩强编著;
8,《C++程序设计(第三版)》 谭浩强编著;
9,《C#入门经典(第8版)》 Benjamin Perkins等编著;
10,《Java编程思想》 Bruce Eckel编著;
11,《C程序设计(第五版)学习辅导》 谭浩强编著;
12,《C++程序设计(第三版)学习辅导》 谭浩强编著;
13,《深入PHP面向对象、模式与实践(第3版)》 Matt Zandstra编著;
14,《C#灰帽子-设计安全测试工具》 Brandon Perry编著;
15,《Effective Java(中文版,原书第3版)》 Joshua Bloch编著;
16,《SQL基础教程(第2版)》 MICK编著;
17,《SQL进阶教程》 MICK编著;
18,《深入理解Nginx-模块开发与架构解析(第2版)》 陶辉编著;
19,《汇编语言(第3版)》 王爽编著;
20,《Python学习手册(上册)》 Mark Lutz编著;
21,《Python学习手册(下册)》 Mark Lutz编著;
22,《黑客免杀攻防》 任晓珲编著;
23,《黑客大曝光-移动应用安全揭秘及防护措施》 Neil Bergman等编著;
24,《XSS跨站脚本攻击剖析与防御》 邱永华编著;
25,《黑客大曝光-无线网络安全(原书第3版)》 Joshua Wright等编著;
26,《威胁建模-设计和交付更安全的软件》 Adam Shostack等编著;
27,《汽车黑客大曝光》 Craig Smith编著;
28,《黑客大曝光-网络安全机密与解决方案》 Stuart McClure等编著;
29,《黑客大曝光-Web应用程序安全(原书第三版)》Joel Scambray等编著;
30,《Windows Server 2003 – 黑客大曝光-Windows安全机密与解决方案》Joel Scambray等编著;
31,《SQL注入攻击与防御(第2版)》 Justin C larke等编著;
32,《网络安全监控与实战-深入理解事件检测与响应》 Richard Bejtlich等编著;
33,《数据驱动安全-数据安全分析、可视化和仪表盘》 Jay Jacobs等编著;
34,《网络安全监控-收集、检测和分析》 Chris Sanders等编著;
35,《从0到1CTFer成长之路》 Nu1L战队编著;
36,《CTF安全竞赛入门》 张镇等编著;
37,《CTF特训营-技术详解、解题方法与竞赛技巧》 FlappyPig战队编著;
38,《0day安全:软件漏洞分析技术(第2版)》 王清主编;
39,《从实践中学习网络防护与反入侵》 大学霸IT达人编著;
40,《从实践中学习Kali Linux渗透测试》 大学霸IT达人编著;
41,《从实践中学习Metasploit 5渗透测试》 大学霸IT达人编著;
42,《从实践中学习Nessus与OpenVAS漏洞扫描》 大学霸IT达人编著;
43,《从实践中学习Kali Linux网络扫描》 大学霸IT达人编著;
44,《从实践中学习Kali Linux无线网络渗透测试》 大学霸IT达人编著;
45,《从实践中学习Wireshark数据分析》 大学霸IT达人编著;
46,《从实践中学习手机抓包与数据分析》 大学霸IT达人编著;
47,《从实践中学习Fiddler应用分析》 大学霸IT达人编著;
48,《从实践中学习Windows渗透测试》 大学霸IT达人编著;
49,《从实践中学习Web防火墙构建》 大学霸IT达人编著;
50,《从实践中学习TCP/IP协议》 大学霸IT达人编著;
51,《Wireshark数据包分析实战详解》 王晓卉、李亚伟编著;
52,《Kali Linux无线网络渗透测试详解》 李亚伟编著;
53,《Kali Linux渗透测试技术详解》 杨波编著;
54,《互联网安全建设从0到1》 林鹏编著;
55,《Web安全防护指南(基础篇)》 蔡晶晶、张兆心等编著;
56,《软件定义安全-SDN/NFV新型网络安全揭秘》 刘文懋、裴晓峰等编著;
57,《网络攻击与防御技术》 王群编著;
58,《数据隐秘技术揭秘-破解多媒体、操作系统、移动设备和网络协议中的隐秘数据》 Michael Raggo等编著;
59,《黑客大曝光-工业控制系统安全》 Clint E Bodungen等编著;
60,《黑客大曝光-恶意软件和Rootkit安全(原书第2版)》 Christopher C.Elisan等编著;
61,《Linux 系统安全-纵深防御、安全扫描和入侵检测》 胥峰编著;
62,《破坏之王-DDoS攻击与防范深度剖析》 鲍旭华等编著;
63,《黑客攻防-从入门到精通(实战篇)》 王叶等编著;
64,《黑客攻防-从入门到精通(绝招版)》 王叶等编著;
65,《黑客攻防-从入门到精通(命令版)》 武新华等编著;
66,《黑客攻防-从入门到精通(黑客与反黑客工具篇)》 李书梅等编著;
67,《物联网渗透测试》 Aaron Guzman等编著;
68,《渗透测试基础-可靠性安全审计实践指南》 Chuck Easttom编著;
69,《Kali Linux 高级渗透测试(原书第2版)》 Vijay Kumar Velu编著;
70,《Metasploit渗透测试魔鬼训练营》 诸葛建伟等编著;
71,《网络空间安全导论》 刘建伟 主编;
72,《日志审计与分析》 杨东晓、张锋等编著;
73,《现代密码学》 杨波编著;
74,《信息安全数学基础-算法、应用与实践(第2版)》 任伟编著;
75,《网络安全-技术与实践(第3版)》 刘建伟、王育民编著;
76,《云计算及云安全》 杨东晓、张锋等编著;
77,《物联网安全保障技术实现与应用》 仇保利主编;
78,《隐秘的原理及应用》 杨世勇编著;
79,《防火墙技术及应用实验指导》 杨东晓、周飞虎等编著;
80,《防火墙技术及应用》 杨东晓、张锋等编著;
81,《入侵检测与入侵防御》 杨东晓、熊瑛等编著;
82,《代码安全》 杨东晓、章磊等编著;
83,《漏洞扫描与防护》 杨东晓、张锋等编著;
84,《终端安全管理》 杨东晓、段晓光等编著;
85,《web应用防火墙技术及应用》 杨东晓、王磊等编著;
86,《漏洞扫描与防护实验指导》 杨东晓、董少飞等编著;
87,《web应用防火墙技术及应用实验指导》 杨东晓、张锋等编著;
88,《日志审计与分析实验指导》 杨东晓、杨进国等编著;
89,《web安全原理分析与实践》 闵海钊、李江涛等编著;
90,《密码学中的可证明安全性》 杨波编著;
91,《代码安全实验指导》 杨东晓、章磊等编著;
92,《网络安全运营》 杨东晓、张锋等编著;
93,《透视APT-赛博空间的高级威胁》 奇安信威胁情报中心编著;
94,《社会工程-安全体系中的人性漏洞》 Christopher Hadnagy编著;
95,《社会工程(卷2)-解读肢体语言》 Christopher Hadnagy编著;
96,《社会工程(卷3)-防范钓鱼欺诈》 Christopher Hadnagy编著;
97,《工业控制系统及应用-PLC与人机界面》 王华忠主编;
98,《工业控制系统及应用-PLC与组态软件》 王华忠主编;
99,《PLC与触摸屏、变频器、组态软件应用一本通》 韩相争编著;
100,《能源行业工业控制系统安全》 曹雅斌主编;
101,《工业控制过程及安全技术》王华忠主编;
102,《软件工程案例教程-软件项目开发实践(第3版)》 韩方江等编著;
103,《Windows电脑管家-DOS、BIOS、注册表、组策略技术手册(第2版)》 水清华等编著;
104,《终端安全风险管理》 李小平等编著;
105,《移动终端安全关键技术与应用分析》 张滨等编著;
106,《信息安全等级保护测评与整改指导手册》 张鑫编著;
107,《网络空间内生安全-拟态防御与广义鲁棒控制(上册)》 邬江兴编著;
108,《网络空间内生安全-拟态防御与广义鲁棒控制(下册)》 邬江兴编著;
109,《信息安全风险评估手册》 郭鑫编著;
110,《网络安全应急响应-技术实践指南》 奇安信安服团队编著;
111,《网络安全应急响应技术实战》 李江涛等编著;
112,《网络管理与运维实战宝典》 王灵霞等编著;
113,《手机安全和可信应用开发指南-TrustZone与OP-TEE技术详解》 帅峰云等编著;
114,《云数据安全》 徐鹏等编著;
115,《云服务安全》 邹徳清等编著;
116,《工业物联网安全》 Sravani Bhattacharjee编著;
117,《数据安全-架构设计与实战》 郑云文编著;
118,《企业安全建设指南-金融行业安全架构与技术实践》 聂君等编著;
119,《云安全-基础设施构建-从解决方案视角看云安全》 Raghu Yeluri等编著;
120,《TPM 2.0 原理及应用指南-新安全时代的可信平台模块》 Will Arthur等编著;
121,《网络空间安全导论》 蔡晶晶等主编;
122,《网络态势感知理论与模型》 Sushil Jajodia主编;
123,《工业SCADA系统信息安全技术》 饶志宏等编著;
124,《可信云计算基础设施关键技术》 张换国等编著;
125,《物联网安全》 Brian Russell等编著;
126,《区块链安全实战》 Rajneesh Gupta编著;
127,《面向服务器平台的英特尔可信执行技术-更安全的数据中心指南》 William Futral等编著;
128,《网络空间安全防御与态势感知》 Alexander Kott等编著;
129,《信息安全工程》 林英等编著;
130,《计算机病毒与恶意代码-原理、技术及防范(第4版)》 刘功申等编著;
131,《信息安全与技术(第2版)》 朱海波主编;
132,《网络攻击与防御实训》 王群等编著;
133,《工业控制系统信息安全指南》 范科峰等编著;
134,《需求分析与系统设计》 Leszek Maciaszek编著;
135,《物联网信息安全》 桂小林等编著;
136,《软件测试技术大全:测试基础、流行工具、项目实战(第3版)》 陈能技等编著;
137,《网络综合布线-系统与施工技术》 陈光辉等编著;
138,《响应式安全-构建企业信息安全体系》 江明灶编著;
139,《IT管理体系-战略、管理和服务》 赵刚等编著;
140,《IT项目管理》 李长云等主编;
141,《软件安全开发-属性驱动模式》 宋明秋编著;
142,《企业员工信息安全行为研究》 李文立等编著;
143,《网络空间安全法律问题研究-基于ISO/IEC 27032:2012的视角》 寿步主编;
144,《信息系统项目管理师(第3版)备考百科》 高章瞬主编;
145,《应急响应-网络安全的预防、发现、处置和恢复》 奇安信安服团队编著;
146,《走进安全-网络世界的攻与防》 360企业安全研究院编著;
147,《代码审计-企业级Web代码安全架构》 尹毅编著;
148,《软件工程与实践(第3版)》 贾铁军等主编;
149,《中小银行自主可控外包管理模式》 王健、明立松等编著;
150,《银行大数据应用》 余宣杰、姜欣荣等编著;
151,《银行数据治理》 陆顾新、陈石军等编著;
152,《商业银行IT运维智能化方法与实践》 吴永飞编著;
153,《全球化时代的银行信息系统建设》 刘秋万、孟茜等编著;
154,《银行数据中心基础设施建设与运维管理》 龚伟华、王刚等编著;
155,《银行信息安全技术与管理体系》 洪畸、林云山等编著;
156,《资产系统建设实务-城市商业银行科技架构研究与实践》 王慧萍、周凤亮等编著;
157,《中小商业银行科技创新探索与实践》 王鹏举、张宏等编著;
158,《新一代银行IT架构》 马智涛、卢道和等编著;
159,《商业银行业务连续性管理》 张春林、陈小峰编著;
160,《商业银行信息系统研发风险管控》 蔡钊、张方等编著;
161,《商业银行互联网应用安全风险管控》 骆鉴、孙钢等编著;
162,《互联网金融创新与风险管理》 李保旭、韩继炀等编著;
163,《商业银行私有云设计与实现》 金磐石、戴蕾等编著;
164,《金融数据挖掘与分析》 郑志明、缪绍日等编著;
165,《商业银行软件工程体系建设》 孟茜、姚丹等编著;
166,《商业银行信息系统软件测试数据治理实务》 涂晓军、蔡仕志等编著;
167,《IT服务管理国际标准体系ISO/IEC 20000》 Jan van Bon著;
168,《基于ISO/IEC 20000的IT服务管理体系实施指南》(第2版) 刘小茵著;
169,《IT服务管理》 赵晨等著;
170,《IT服务连续性实现指南》 姚强著;
171,《CISA认证学习指南》(第4版) David著;
172,《信息安全管理体系实施指南》(第2版) 谢宗晓著;
173,《信息安全管理体系理解与实施》 中国标准化研究院著;
174,《ISO/IEC 27001: 2013标准解读及改版分析》 谢宗晓等著;
175,《信息安全管理体系实施案例》(第2版) 谢宗晓著;
176,《信息安全管理体系实施案例及文件集》 谢宗晓著;
177,《中小企业信息安全管理体系最佳实践》(第2版) 刘小茵著;
178,《信息安全管理》(第3版) 郭燕慧等著;
179,《信息安全管理》 汤永利等著;
180,《网络空间安全管理》 谢宗晓等著;
181,《信息安全风险评估》(第2版) 谢宗晓等著;
182,《信息安全管理体系审核指南》 谢宗晓等著;
183,《信息安全管理理论与实践》 谢宗晓等著;
184,《信息安全标准与法律法规》(第3版) 陈忠文等著;
185,《网络安全法与网络安全等级保护制度培训教程》(2018版) 郭启全等著;
186,《信息系统安全等级化保护原理与实践》 沈昌祥等著;
187,《ISO/IEC 27001与等级保护的整合应用指南》 谢宗晓等著;
188,《CISSP官方学习指南》(第7版) James著;
189,《工业控制网络安全技术与实践》 姚羽等著;
190,《工业控制系统信息安全防护指引》 国家工业信息安全发展研究中心著;
191,《工业控制系统信息安全》 肖建荣著;
192,《信息安全技术 工业控制系统安全控制应用指南》 范科峰等著;
193,《网络攻防技术与实战:深入理解信息安全防护体系》 郭帆著;
194,《渗透测试入门实战》 Sean-Philip著;
195,《信息网络安全测试与评估》 王国良等著;
196,《Web安全攻防》 徐焱等著;
197,《白帽子讲Web安全》 吴翰清著;
198,《工业网络和现场总线技术基础与案例》 郑发跃等著;
199,《工业互联网技术与实践》 魏毅寅等著;
200,《局域网组建、管理与维护》(第2版) 刘永华等著;
201,《中小企业网络构建》 赖会霞著;
202,《网络基础》 田果著;
203,《计算机网络》(第7版) 谢希仁著。