代碼審計:企業(yè)級Web代碼安全架構(gòu)，本書詳細(xì)介紹代碼審計的設(shè)計思路以及所需要的工具和方法，不僅用大量案例介紹了實用方法，而且剖析了各種代碼安全問題的成因與預(yù)防策略。對開發(fā)人員和安全技術(shù)人員都有參考價值。本書共分為三個部分，首個部分為代碼審計前的準(zhǔn)備，詳細(xì)介紹代碼審計前需要了解的PHP核心配置文件、PHP環(huán)境搭建的方法、代碼審計需要的工具，以及這些工具的詳細(xì)使用方法。第二部分著重介紹PHP代碼審計的中漏洞挖掘思路與防范方法，包括代碼審計的思路、常見漏洞的審計方法、二次漏洞的挖掘方法、代碼審計過程中的一些常用技巧。第三部分主要介紹PHP安全編程規(guī)范，從攻擊者的角度來告訴你應(yīng)該怎么寫出更安全的代碼，包括參數(shù)的安全過濾、PHP中常用的加密算法、常見功能通常會出現(xiàn)的安全問題、企業(yè)的應(yīng)用安全體系建設(shè)等。

你說的那個倒不太清楚，不過我覺得沒有一本書可以保證你看過就一定能過，還得看對于書的理解程度。這本書是全國信息技術(shù)人才培養(yǎng)工程指定培訓(xùn)教材網(wǎng)絡(luò)信息安全工程師高級職業(yè)教育系列教程，你可以先到書店什么的看看內(nèi)容如何，然后再決定吧。我也是在網(wǎng)上找的。你可以再參考下別人的答案。《計算機網(wǎng)絡(luò)信息安全理論與實踐教程》出 版 社： 北京郵電大學(xué)出版社作 者： 蔣建春 等編著出版時間： 2008-5-1I S B N ： 9787563515899定價：￥ 內(nèi)容簡介 本書是“網(wǎng)絡(luò)信息安全工程師高級職業(yè)教育”項目的培訓(xùn)教程。本書參考和借鑒了廣大網(wǎng)絡(luò)信息安全人員的最新研究成果，結(jié)合了網(wǎng)絡(luò)信息安全實踐經(jīng)驗，系統(tǒng)歸納總結(jié)了網(wǎng)絡(luò)信息安全職業(yè)人員所需知識和技能，并給出典型案例和信息安全實踐指導(dǎo)。本書主要內(nèi)容包括：網(wǎng)絡(luò)信息安全概況、互聯(lián)網(wǎng)協(xié)議安全、網(wǎng)絡(luò)攻擊原理與常用方法、Windows系統(tǒng)安全、Unix／Linux操作系統(tǒng)安全、惡意代碼分析技術(shù)與防護(hù)、防火墻原理和應(yīng)用、網(wǎng)站安全、郵件服務(wù)器安全、電子郵箱安全、FTP服務(wù)器安全、數(shù)據(jù)庫安全、瀏覽器安全、安全工具軟件應(yīng)用等。本書還包括練習(xí)題以及相應(yīng)的網(wǎng)絡(luò)信息安全實驗部分。讀者通過該書，能夠快速地掌握職業(yè)所需要的知識和技能。本書也可以作為從事網(wǎng)絡(luò)信息安全的廣大技術(shù)人員和大專院校師生的參考用書。

信息安全的范圍實在是太廣泛了，主機安全、web安全、數(shù)據(jù)庫安全、無線安全……有一本書叫《黑客大曝光：網(wǎng)絡(luò)安全機密與解決方案》，網(wǎng)上的介紹都說它是信息安全界的圣經(jīng)?，F(xiàn)在已經(jīng)到第7版了，我買了1本。它詳細(xì)地介紹了信息收集、windows/unix主機攻擊、硬件攻擊、無線攻擊……我覺得你可以看一下這本書，它比較全面，你可以通過它找到自己的興趣點所在，然后再去有針對性地找那個方面的書籍。

信息安全涵蓋相當(dāng)廣泛的知識領(lǐng)域，如果真的想學(xué)習(xí)，不是看一本兩本經(jīng)典書籍能夠解決的。初學(xué)的話建議看《CISSP ALL IN ONE》、《黑客大曝光》，如果有耐心看完，可以對信息安全的知識體系有個初步的了解，然后再選擇自己感興趣的面深入學(xué)習(xí)。

無線電安全攻防大揭秘，本書著眼于無線通信安全領(lǐng)域，以無線通信距離由近及遠(yuǎn)的順序，討論各種無線通信系統(tǒng)的安全問題。協(xié)議分析結(jié)合攻防實例，深入介紹安全攻防技術(shù)。案例題材囊括物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動通信、衛(wèi)星導(dǎo)航及相關(guān)的軟硬件安全。本書共分 9 章，其中第 1 章介紹作者在無線安全攻防領(lǐng)域多年來的思路、理念及對該領(lǐng)域未來的展望；第 2~8 章分別介紹各種無線通信系統(tǒng)的安全攻防（RFID、無線遙控、ADS-B、BLE、ZigBee、移動通信、衛(wèi)星通信等）及實例測試；第9 章介紹無線安全研究的重要手段，軟件無線電工具GNU Radio和相關(guān)硬件的詳細(xì)使用。希望本書可以為對無線通信安全感興趣的同學(xué)、從業(yè)者、產(chǎn)品研發(fā)人員提供有價值的安全參考。

網(wǎng)絡(luò)空間安全專業(yè)是網(wǎng)絡(luò)空間安全一級學(xué)科下的專業(yè)，學(xué)科代碼為“083900”，授予“工學(xué)”學(xué)位，涉及到以信息構(gòu)建的各種空間領(lǐng)域，研究網(wǎng)絡(luò)空間的組成、形態(tài)、安全、管理等。網(wǎng)絡(luò)空間安全專業(yè)，致力于培養(yǎng)“互聯(lián)網(wǎng)+”時代能夠支撐國家網(wǎng)絡(luò)空間安全領(lǐng)域的具有較強的工程實踐能力，系統(tǒng)掌握網(wǎng)絡(luò)空間安全的基本理論和關(guān)鍵技術(shù)，能夠在網(wǎng)絡(luò)空間安全產(chǎn)業(yè)以及其他國民經(jīng)濟(jì)部門，從事各類網(wǎng)絡(luò)空間相關(guān)的軟硬件開發(fā)、系統(tǒng)設(shè)計與分析、網(wǎng)絡(luò)空間安全規(guī)劃管理等工作，具有強烈的社會責(zé)任感和使命感、寬廣的國際視野、勇于探索的創(chuàng)新精神和實踐能力的拔尖創(chuàng)新人才和行業(yè)高級工程人才。網(wǎng)絡(luò)空間安全畢業(yè)生能夠從事網(wǎng)絡(luò)空間安全領(lǐng)域的科學(xué)研究、技術(shù)開發(fā)與運維、安全管理等方面的工作。其就業(yè)方向有政府部分的安全規(guī)范和安全管理，包括法律的制定；安全企業(yè)的安全產(chǎn)品的研發(fā)；一般企業(yè)的安全管理和安全防護(hù)；國與國之間的空間安全的協(xié)調(diào)。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全在2020年4月27日，國家互聯(lián)網(wǎng)信息辦公室、國家發(fā)展和改革委員會、工業(yè)和信息化部、公安部、國家安全部、財政部、商務(wù)部、中國人民銀行、國家市場監(jiān)督管理總局、國家廣播電視總局、國家保密局、國家密碼管理局共12個部門聯(lián)合發(fā)布《網(wǎng)絡(luò)安全審查辦法》，于2020年6月1日起實施。網(wǎng)絡(luò)安全，通常指計算機網(wǎng)絡(luò)的安全，實際上也可以指計算機通信網(wǎng)絡(luò)的安全。計算機通信網(wǎng)絡(luò)是將若干臺具有獨立功能的計算機通過通信設(shè)備及傳輸媒體互連起來，在通信軟件的支持下，實現(xiàn)計算機間的信息傳輸與交換的系統(tǒng)。而計算機網(wǎng)絡(luò)是指以共享資源為目的，利用通信手段把地域上相對分散的若干獨立的計算機系統(tǒng)、終端設(shè)備和數(shù)據(jù)設(shè)備連接起來，并在協(xié)議的控制下進(jìn)行數(shù)據(jù)交換的系統(tǒng)。計算機網(wǎng)絡(luò)的根本目的在于資源共享，通信網(wǎng)絡(luò)是實現(xiàn)網(wǎng)絡(luò)資源共享的途徑，因此，計算機網(wǎng)絡(luò)是安全的，相應(yīng)的計算機通信網(wǎng)絡(luò)也必須是安全的，應(yīng)該能為網(wǎng)絡(luò)用戶實現(xiàn)信息交換與資源共享。下文中，網(wǎng)絡(luò)安全既指計算機網(wǎng)絡(luò)安全，又指計算機通信網(wǎng)絡(luò)安全。網(wǎng)絡(luò)安全的基本含義：客觀上不存在威脅，主觀上不存在恐懼。即客體不擔(dān)心其正常狀態(tài)受到影響?？梢园丫W(wǎng)絡(luò)安全定義為：一個網(wǎng)絡(luò)系統(tǒng)不受任何威脅與侵害，能正常地實現(xiàn)資源共享功能。要使網(wǎng)絡(luò)能正常地實現(xiàn)資源共享功能，首先要保證網(wǎng)絡(luò)的硬件、軟件能正常運行，然后要保證數(shù)據(jù)信息交換的安全。從前面兩節(jié)可以看到，由于資源共享的濫用，導(dǎo)致了網(wǎng)絡(luò)的安全問題。因此網(wǎng)絡(luò)安全的技術(shù)途徑就是要實行有限制的共享。