安全問題無時(shí)無刻受公眾關(guān)注,毫無疑問,對(duì)于Windows管理員和其他安全領(lǐng)域的負(fù)責(zé)人來說,安全是當(dāng)務(wù)之急。甚至日常工作與安全無關(guān)的人士也應(yīng)該注意行業(yè)最新消息,理解最新的工具和技術(shù),從而避免風(fēng)險(xiǎn),保護(hù)Windows服務(wù)器安全。
很多人說你不能依靠一本書里面的安全建議,因?yàn)槭虑榭偸亲兓绱酥?。是的,所以我為大家推薦了以下這些資源,以幫助每一個(gè)Windows管理員快速掌握最新的安全信息:
CISSP For Dummies,第四版,作者Lawrence C. Miller,Peter Gregory
這是一本好書,我有幸提供了內(nèi)容編輯,并詳細(xì)閱讀。這個(gè)過程中我意識(shí)到,每個(gè)安全領(lǐng)域的IT專業(yè)人員都應(yīng)該了解這些內(nèi)容,即使他們不打算通過CISSP考試。這些核心安全概念影響著你運(yùn)行的每一個(gè)系統(tǒng)、每一個(gè)項(xiàng)目以及你做的每一個(gè)管理決定。
Principles of Information Security,第五版,作者M(jìn)ichael E. Whitman,Herbert J. Mattord
這本書從一個(gè)更具學(xué)術(shù)性的視角描述了信息安全核心元素,但是完全可以作為管理員和安全專業(yè)人員的參考指南。
Social Engineering: The Art of Human Hacking,作者Christopher Hadnagy,Paul Wilson
這本書告訴你網(wǎng)絡(luò)上最大的風(fēng)險(xiǎn)是什么——不學(xué)無術(shù)的、容易上當(dāng)?shù)淖罱K用戶。這是掌控企業(yè)安全的管理員們必讀的一本書。
Black Hat Briefings
該網(wǎng)站提供來自Black Hat大會(huì)的白皮書、演示和源代碼,覆蓋最新的威脅和漏洞。網(wǎng)站還舉例說明當(dāng)漏洞被利用時(shí)會(huì)發(fā)生哪些糟糕的事情。當(dāng)你真正看到漏洞被利用的過程,你會(huì)非常受激勵(lì)的。
Security, Accuracy, and Privacy in Computer Systems,作者James Martin,寫于1973年。
有了信息安全,最本質(zhì)的東西不會(huì)改變。這本書可以說是你在需要確立和維護(hù)一個(gè)良好的信息安全項(xiàng)目時(shí)所必讀的。
Hacking For Dummies,第四版,作者Kevin Beaver
書中內(nèi)容涵蓋了整個(gè)滲透測(cè)試和安全漏洞評(píng)估生命周期——許多組織目前還沒有創(chuàng)建。
這些安全概念是通用的——從Windows到移動(dòng)到云,最后到每?jī)烧咧g。當(dāng)然,你需要了解一些小眾話題和環(huán)境中的細(xì)微差別——但你不必須要成為某個(gè)特定區(qū)域的安全專家。
無論是平臺(tái)還是過程,都適用于同樣的原則。不過,不要放松你的警惕,不要認(rèn)為一旦學(xué)會(huì)了重要話題就可以停止。一些東西例如威脅向量和特定的漏洞都會(huì)像微軟的商業(yè)策略一樣快速變化。一定要確保自己及時(shí)了解最新事件,這樣你就可以在需要的時(shí)候及時(shí)保護(hù)你的Windows環(huán)境。