西安电子科大的《密码学概论》,电子工业出版社的《密码学与网络安全》,如果你想做网络安全的话,最好是考思科认证课程,这是网络世界里最权威的商业认证,大学离得计算机网络实验什么的全是ccna的内容,如果有毅力,考CCSP吧。密码学是计算机、通信与现代数学的交叉学科,需要很多前期科目铺垫,比如信息论与编码、近世代数、离中枣散数学……,最好再学学通信原理、计算机网络~~如果连密码学常用的计算(如模运算、椭培谨圆曲线)和基本的通信原理都不会,怎么研究密码算法卖中拆~~还有一点需要强调,信息安全是个很宽泛的学科,密码学、网络这是两个分支,前者偏软件,而且需要很强的数学功底,后者偏硬件,路由交换防火墙通信都需要学,你要两边都搞懂的话难度很大。
代码审计:企业级Web代码安全架构,本书详细介绍代码审塌戚计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了实用方法,而且剖析了各种代码安全问题的成因与预防团枯陵策略。对开发人员和安全技术人员都有参考价值。本书共分为三个部分,首个部分为代码审计前的准备,详细介绍代码审计前败胡需要了解的PHP核心配置文件、PHP环境搭建的方法、代码审计需要的工具,以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计的中漏洞挖掘思路与防范方法,包括代码审计的思路、常见漏洞的审计方法、二次漏洞的挖掘方法、代码审计过程中的一些常用技巧。第三部分主要介绍PHP安全编程规范,从攻击者的角度来告诉你应该怎么写出更安全的代码,包括参数的安全过滤、PHP中常用的加密算法、常见功能通常会出现的安全问题、企业的应用安全体系建设等。
无线电安全攻防大揭秘,本书着眼于无线通信安全领域,以无线通信距离由近及远的顺序,讨论各种无线通信系统的安全问题。协议分析结合攻防实例,深入介绍安全攻防技术。案例题材囊括物联网、车联网、移动通信、卫星导航及相关的软硬件安全。本书共分 9 章,其中第 1 章介绍作者在无线安全攻防领域多年来的思路、理念及对该领域未来的展望;第 2~8 章分别介绍各种无线通信系统的安全攻防(RFID、无线遥控、ADS-B、BLE、ZigBee、移动通信、卫星旅册通信等)及实例测试;拆手宏第9 章介绍无线安薯改全研究的重要手段,软件无线电工具GNU Radio和相关硬件的详细使用。希望本书可以为对无线通信安全感兴趣的同学、从业者、产品研发人员提供有价值的安全参考。
信息安全的范围实在是太广泛了,主机安全、web安全、握乎数据库安全、无线安全……有一本书叫《黑客大曝光:网络安段伍悉全机密与解决方案》,网上的介绍都说它是信息安全界的圣经。现在已经到第7版了,我买了1本。它详细地介绍了信息收集、windows/unix主机攻击、硬件攻击、无线攻击……我觉得你可以看一下这本书,它比较全面,你可以通过橘棚它找到自己的兴趣点所在,然后再去有针对性地找那个方面的书籍。
信息安全涵盖相当广泛的知识领域颤缺,如果真的想学习,不是看一本两本经典书籍能够解决的。初学的话建议看《茄慧辩CISSP ALL IN ONE》、《黑客大曝光》,如果有耐心看完,可以对信息安全的知识体系有个初步的了解碧差,然后再选择自己感兴趣的面深入学习。