信息安全书籍推荐

借助购物狂欢日，向大家推荐一些信息安全精品书籍。

.《精选60篇——网络安全管理者必读》和《安全意识50招——企业员工必读》。

“精选60篇”是从目前为止的安全牛网站文库中，按照“意识”、“人才”、“管理”、“技术”和“产业”等角度，精选出那些对行业、技术和理念阐述精准，分析透彻，内容优质的文章，并做了整理归档和美工设计，堪称信息安全管理者办公桌上的必备读物。

“意识50招”则通过与日常工作、生活相结合的50个网络安全意识小提示，并配以易于理解的漫画，帮助企业员工提升安全意识，特别适合有安全意识培训需求的大型企业或机构员工传阅。

为了迎合“双11”购物大优惠的理念，“精选60篇”将以真正的成本价（精美彩印+包邮）58元出售，一天后恢复原价98元。“意识50招”10元一本，购买10本以上包邮，一天后恢复原价25元。

为了避开双十一的物流高峰，“精选60篇”和“意识50招”将在11月18日起开始发货。

书名：

《数据挖掘 概念与技术》（原书第三版）

作者信息：

[美] Jiawei Han，[美] Micheling Kamber，[美] Jian Pei 等 著；范明，孟小峰 译

出版时间：2012-08-01

作者简介：

Jiawei Han（韩家炜）

伊利诺伊大学厄巴纳-尚佩恩分校计算机科学系的Bliss教授。他是ACM和IEEE会士，曾获得ACM SIGKDD创新奖（2004）、IEEE计算机学会技术成就奖（2005）和IEEE W.Wallace McDowell奖（2009）。

Micheline Kamber

加拿大魁北克蒙特利尔Concordia大学获计算机科学（人工智能专业）硕士学位。她曾是NSERC学者，作为研究者在McGill大学、西蒙-弗雷泽大学和瑞士工作。她的数据挖掘背景和以易于理解的形式写作的热情使得本书更受专业人员、教师和学生的欢迎。

Jian Pei（裴健）

西蒙-弗雷泽大学计算机科学学院教授。他在Jiawei Han的指导下，于2002年获西蒙-弗雷泽大学计算科学博士学位。他在数据挖掘、数据库、Web搜索和信息检索的主要学术论坛发表了大量文章，并积极服务于学术团体。他的文章被引用数千次，并获多次荣誉奖。他是多种数据挖掘和数据分析杂志的助理编辑。

推荐理由：

完整全面地讲述数据挖掘的概念、方法、技术和最新研究进展，数据挖掘领域最具里程碑意义的经典著作。

———————————

书名：

《Web之困：现代Web应用安全指南》

作者信息：

[美] Michal Zalewski 著；朱筱丹 译

出版时间：2013-09-01

作者简介：

Michal Zalewski

国际一流信息安全技术专家，被誉为IT安全领域最有影响力的11位黑客之一。曾发现过数以百计的网络安全漏洞，并发表了多篇具有重大影响的研究论文。对现代Web浏览器有非常深入的研究，目前就职于Google，基于其在Web安全方面的丰富经验帮助Google增强包括Chrome浏览器在内的一系列产品的安全性。此外，他还是一位开源软件贡献者，是著名开源软件p0f、skipfish、ratproxy等的开发者。

推荐理由：

Web安全领域圣经级著作，从浏览器设计角度深入剖析现代浏览器的技术原理、安全机制和设计上的安全缺陷，并为各种安全隐患提供应对措施。

———————————

书名：

《Web前端黑客技术揭秘》

作者信息：

钟晨鸣，徐少培 著

出版时间：2013-01-01

作者简介：

钟晨鸣

网名“余弦”，2008年加入知道创宇，现任技术副总裁，404实验室、ZoomEye项目负责人，KCon黑客大会创办人。

徐少培

网名“xisigr”，Web安全团队xeye成员。2008年加入天融，负责安全研究工作，主要研究领域包括：WEB安全、HTML5安全、浏览器安全、协议分析等。

推荐理由：

白帽黑客“现身说法”，让你真正弄懂前端安全。

———————————

书名：

《白帽子讲Web安全》（纪念版）

作者信息：

吴翰清 著

出版时间：2014-06-01

作者简介：

吴翰清

网名“刺”、“道哥”，国内知名安全组织Ph4nt0m的创始人，精通各种攻击与防御技术。2005年加入阿里巴巴（中国）有限公司，现任阿里巴巴安全架构师，先后完成阿里巴巴、淘宝、支付宝的安全评估与安全体系建设工作。主导了阿里巴巴的安全开发流程建设工作，在应用安全领域内有丰富的经验。负责全集团WEB安全工作以及云计算安全。

推荐理由：

“道哥”力作，让Web安全的世界不再神秘。

———————————

书名：

《黑客大曝光：网络安全机密与解决方案》（第7版）

作者信息：

[美] 麦克克鲁尔，[美] 斯坎布雷，[美] 克茨 著；赵军 等 译

出版时间：2013-09-01

作者简介：

StuartMcClure（CNE、CCSE）

安全公司Cylance的CEO兼董事长，在就职于Cylance之前，Stuart是McAfee/Intel的全球CTO，同时兼任McAfee/Intel安全管理业务的总经理，并管理一只由优秀的黑客组成名为TRACE的团队。

JoelScambray（CISSP）

Cigital公司的管理人，信息安全咨询公司Consciere的创始人之一。他曾经在Microsoft、Foundstone、Ernst& Young以及其他机构从事互联网安全评估和防御将近15年之久。

GeorgeKurtz（CISSP、CISA、CPA）

CrowdStrike公司的创始人之一同时兼任CEO，国际公认的安全专家、作家、企业家和发言人。他在安全领域拥有超过20年的工作经验并且帮助全世界数以百计的组织和政府机构解决了很多高难度的安全问题。

推荐理由：

信息安全界的“武林秘笈”，从攻防两方面系统地阐述了常见的黑客入侵手段以及相应的防范措施。

———————————

书名：

《数据驱动安全：数据安全分析、可视化和仪表盘》

作者信息：

[美] 杰·雅克布，[美] 鲍布·鲁迪斯 著；张卓 等 译

出版时间：2015-09-01

作者简介

杰·雅克布（Jay Jacobs）

在IT以及信息安全领域拥有超过15年的从业经验，主要致力于密码学、风险学以及数据分析方面的研究。他是《Verizon Data Breach Investigation》的合著者之一，还是Society of Information Risk Analysts的创立人之一，现在是该组织董事会的成员。

鲍布·鲁迪斯（Bob Rudis）

拥有超过20年利用数据来帮助维护全球财富100强企业的经验。他是美国Liberty Mutual Insurance公司的企业信息安全及IT风险管理部门的主管，并曾被Tripwire评选为信息安全领域具影响力前25人。

推荐理由：

大量真实的案例和数据，深入剖析了安全领域中数据分析及可视化方法。

———————————

书名：

《Metasploit渗透测试魔鬼训练营》

作者信息：

诸葛建伟，陈力波，田繁 等 著

出版时间：2013-09-01

作者简介：

诸葛建伟

国内信息安全领域的布道者，资深渗透测试技术专家，Metasploit领域的顶级专家之一，实战经验丰富。国际信息安全开源组织The Honeynet Project团队正式成员，中国分支团队负责人；清华大学网络与信息安全实验室副研究员，狩猎女神科研团队技术负责人；蓝莲花（Blue-Lotus）CTF战队的合伙创始人与组织者，2013年带领战队在DEFCON CTF资格赛取得了全球第四、亚洲第一的中国历史最好战绩，并首次闯入总决赛。

推荐理由：

以实践为导向的首本中文原创Metasploit渗透测试著作，不仅介绍了Metasploit渗透测试的技术、流程、方法和技巧，而且揭示了渗透测试平台背后蕴含的思想。