常聽人提醒「資安」很重要,想要做好資安,可不只是將密碼設定好這麼簡單!資訊安全主要可分「實體安全」和「網路安全」兩個面向,其中,網路部分本就與各式資訊息息相關,因此也被稱為「資訊安全」。而無論是實體或是網路,主要目的都是為了預防未經授權入侵系統或數據庫的行為。

接下來,就讓我們跟著 Software Testing Help 特別整理的資安書單,從基本理念、專家見解與驚悚實例一起來學習資安吧!

《The Art of Invisibility》(《隱形的藝術》,暫譯)

作者: Kevin Mitnick
發布日期: 2017 年 2 月 4 日
頁數: 320
價格: 19.17 美元

《The Art of Invisibility》是由世界頭號駭客 Kevin Mitnick 所著,曾在年僅 17 歲時被判入獄,是當今世上第一個因網路犯罪而坐牢的人。

Kevin Mitnick 透過筆下引人入勝的散文,分析各種機構是如何透過數據監控來利用我們。除了介紹政府與商業巨頭監控網路足跡的實例,他更以自身的知識與經驗提供了不少基本建議,讓你能夠躲過老大哥與大數據的監測。

推薦讀者:任何人

=>這裡買英文版想要中文版出版點這裡 +1

《Hacking: The Art of Exploitation》(《駭客之道:漏洞發掘的藝術》)

作者:Jon Erickson
發布日期: 2008 年 2 月 4 日
頁數: 488
價格: 22 – 27 美元

這本書不僅探討了駭客的工作原理,還從駭客的角度深入探討了這個主題,全面介紹了現在的程式撰寫與駭客技術,可說是一本送給 IT 專業人員的絕佳禮物。

本書行文非常簡單,盡可能地避免了各種專業術語,所以對於任何人來說都可以輕鬆閱讀。最讚的是,這本書再版時附了張 LiveCD,其中包含一個完整的 Linux 環境,可以讓讀者可以親自實踐書中所學,也不用擔心傷害電腦系統。

推薦讀者: 任何人

=>這裡買中文版

《Cult of the Dead Cow: How the Original Hacking Supergroup Might Just Save the World》(《死牛崇拜:原始駭客組織如何拯救世界》,暫譯)

作者: Joseph Menn
發布日期: 2019 年 6 月 4 日
頁數: 272
價格: 20 美元

「死牛崇拜」可說是美國有史以來最古老也最受尊敬的駭客組織,就連德州眾議院議員 Beto O’Rourke 也是組織成員之一。

本書剖析了組織的歷史和其對美國的影響,講述了他們是如何開發出實現匿名通訊的自由軟體 TOR,又是如何逼得美國各家公司提升自己的安全協議。

推薦讀者: 任何人

=>這裡買英文版

《Ghost In The Wires: My Adventures as the World’s Most Wanted Hacker》(《駭客人生:全球頂尖駭客的真實告白》)

作者: Kevin Mitnick
發布日期: 2012 年 4 月 24 日
頁數: 448
價格: 11.49 美元

本書作者是史上第一位受到 FBI 通緝的大師級駭客,曾經入侵過昇陽、威網(Novell)、諾基亞、摩托羅拉等跨國公司系統,造成數十億美元的損失,真實人生故事比懸疑片都還要刺激。

這本駭客回憶錄中,可以看到他是如何從一位 IT 新手一步步變成最惡名昭彰的駭客,不妨將它當作一本懸疑小說來讀。

推薦讀者: 任何人

=>這裡買中文版

《The Code Book: The Science of Secrecy from Ancient Egypt to Quantum Cryptography》(《碼書:編碼與解碼的戰爭》)

作者:Simon Singh
發布日期: 2000 年 8 月 20 日
頁數: 432
價格: 12.89 美元

想了解編碼的歷史?那就得從古埃及開始講起。是的,你沒看錯!Simon Singh 用劍橋物理學博士的學理基礎,從數千年前一路探索起,帶領讀者深入了解密碼與間諜活動的內涵。

書中透過歷史的脈絡,非常詳盡地闡述了密碼是如何塑造出我們如今所知道的世界,從電子商務到終結納粹政權,密碼學無所不在。

推薦讀者: 任何人

=>這裡買中文版

台灣企業面臨的長期經營風險中,超過 1/3 受訪者視「資安風險」一大挑戰。

立即報名 2022 資安知識快充線上特展,為企業資安充滿電!

《Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software 1st Edition》(《實用惡意軟件分析》,暫譯)

作者: Michael Sikorski、Andrew Honig
發布日期: 2012 年 2 月 1 日
頁數: 800
價格: 39.99 美元

現在全世界都在面臨惡意軟體跟病毒的威脅,尤其是資安與 IT 專業人士更是要處處防範潛伏在角落的惡意軟體。

本書正是為了這些專業人員所生,其中提供了處理威脅的方針,從建立安全的虛擬環境到研究特定案例,以及如何破解惡意軟體都涵蓋其中,也提供了如何適當面對惡意軟體攻擊的建議與教學。而除了方法論之外,書中也提供了可以對抗病毒威脅的實用工具。

推薦讀者:資安與 IT 專業人士或想要踏入領域的人

=>這裡買英文版

《Threat Modeling: Designing for Security》(《威脅建模:安全設計》,暫譯)

作者: Adam Shostack
發布日期: 2014 年 2 月 17 日
頁數: 624
價格: 54.22 美元

這本書對於專業人士來說應該比較有用,其中介紹了各種實踐威脅建模的方式,而這些應用早已有效處理了 Microsoft 和其他知名公司曾面對的威脅。

書中有個非常有趣的概念,也就是我們應該在設計階段就將納入安全考量,而不是在日後嘗試補破網。作者給了非常多明確的行動指南,能讓讀者實際應用這些建議來處理日常威脅。

推薦讀者:資安與 IT 專業人士或想要踏入領域的人

=>這裡買英文版

《Hacking Exposed 7: Network Security Secrets and Solutions》(《黑客大曝光:網絡安全機密與解決方案》)

作者: Stuart McClure、George Kurtz、Joel Scambray
發布日期: 2012 年 8 月 1 日
頁數: 768
價格: 21-38 美元

這本書的作者是三位資安專家,從學術的角度解決了駭客問題,能滿足你對於駭客的所有好奇心。資安領域日新月異,其中的觀念也不斷變化,而本書不僅提供了非常正確的資安概念,也不斷推出修訂版本,陪讀者理解最新發展。

書中將讀者放在駭客的立場,讓你學習如何像他們一樣思考,進而理解對付各種安全漏洞的知識,可說是全程都讓你參與其中,沉浸式學習各種對抗駭客攻擊的補救措施。

推薦讀者:資安與 IT 專業人士或想要踏入領域的人

=>這裡買中文版

《The Cyber Effect》(《網路連鎖效應:數位科技與現實生活間的網路心理學》)

作者: Mary Aiken
發布日期: 2017 年 6 月 27 日
頁數: 400
價格: 14 美元

本書的作者是位網路心理研究學家,更是啟發了影集《CSI犯罪現場:網路犯罪》的謬思!透過自身經驗,她會帶領讀者探討網路究竟是如何改變我們的感受、思考和行為方式;如果你對於技術與概念背後的心理活動有興趣,那絕對不可錯過這本書!

書中提出了像是:「技術如何影響我們的生活?」、「對我們後代的生活有什麼影響?」、「技術如何入侵我們的私人空間?」、「現在的我們還能有隱私嗎?」等等關鍵提問。

除了問題本身引人入勝,作者更透過自身與執法機構合作的經驗以及知識背景提供了迷人的答案。

推薦讀者:任何人

=>這裡買中文版

《 Social Engineering: The Science of Human Hacking》(《社會工程:人類駭客的科學》,暫譯)

作者: Christopher Hadnagy
發布日期: 2018 年 7 月 31 日
頁數: 320
價格: 23.54 美元

沒錯,這本書就如它的標題一樣充滿人味,關注的重點在於駭客的生活而非實務層面,天才的駭客、懶惰的駭客都在作者筆下栩栩如生。

本書就像是入侵了專業駭客的頭腦,一點一滴揭露駭客的人性與弱點,帶你辨認、預測並利用這些部分,好為自己爭取優勢。

就算完全不了解程式編寫與駭客背後的複雜生態,它也依然是本優質讀物,讓你用與技術無關的方式去保護自己。

推薦讀者:任何人

=>這裡買英文版

《The CERT Guide to Insider Threat》(《CERT 內部威脅指南》,暫譯)

作者: Dawn M. Cappelli、Andrew P. Moore
發布日期: 2012 年 2 月 3 日
頁數: 432
價格: 30-54 美元

這本書也是三位資安專家的共同著作,重點在探討一個非常容易被忽略的資安威脅──「內部威脅」。

大部分時候我們都會小心翼翼地防範外部威脅,然而,如果把所有心力都放在那裡,很容易忽略內部漏洞。這本書不但重點介紹了公司可能會面臨的所有內部威脅,也提供了有效的解決方案。

書中的用語十分專業且深具技術導向,因此對於專業人士來說會較為有用。

推薦讀者:資安與 IT 專業人士

=>這裡買書

台灣企業面臨的長期經營風險中,超過 1/3 受訪者視「資安風險」一大挑戰。

立即報名 2022 資安知識快充線上特展,為企業資安充滿電!

參考資料:softwaretestinghelp,圖片來源:pixabay