安全問題無時無刻受公眾關注,毫無疑問,對于Windows管理員和其他安全領域的負責人來說,安全是當務之急。甚至日常工作與安全無關的人士也應該注意行業最新消息,理解最新的工具和技術,從而避免風險,保護Windows服務器安全。
很多人說你不能依靠一本書里面的安全建議,因為事情總是變化如此之快。是的,所以我為大家推薦了以下這些資源,以幫助每一個Windows管理員快速掌握最新的安全信息:
CISSP For Dummies,第四版,作者Lawrence C. Miller,Peter Gregory
這是一本好書,我有幸提供了內容編輯,并詳細閱讀。這個過程中我意識到,每個安全領域的IT專業人員都應該了解這些內容,即使他們不打算通過CISSP考試。這些核心安全概念影響著你運行的每一個系統、每一個項目以及你做的每一個管理決定。
Principles of Information Security,第五版,作者Michael E. Whitman,Herbert J. Mattord
這本書從一個更具學術性的視角描述了信息安全核心元素,但是完全可以作為管理員和安全專業人員的參考指南。
Social Engineering: The Art of Human Hacking,作者Christopher Hadnagy,Paul Wilson
這本書告訴你網絡上最大的風險是什么——不學無術的、容易上當的最終用戶。這是掌控企業安全的管理員們必讀的一本書。
Black Hat Briefings
該網站提供來自Black Hat大會的白皮書、演示和源代碼,覆蓋最新的威脅和漏洞。網站還舉例說明當漏洞被利用時會發生哪些糟糕的事情。當你真正看到漏洞被利用的過程,你會非常受激勵的。
Security, Accuracy, and Privacy in Computer Systems,作者James Martin,寫于1973年。
有了信息安全,最本質的東西不會改變。這本書可以說是你在需要確立和維護一個良好的信息安全項目時所必讀的。
Hacking For Dummies,第四版,作者Kevin Beaver
書中內容涵蓋了整個滲透測試和安全漏洞評估生命周期——許多組織目前還沒有創建。
這些安全概念是通用的——從Windows到移動到云,最后到每兩者之間。當然,你需要了解一些小眾話題和環境中的細微差別——但你不必須要成為某個特定區域的安全專家。
無論是平臺還是過程,都適用于同樣的原則。不過,不要放松你的警惕,不要認為一旦學會了重要話題就可以停止。一些東西例如威脅向量和特定的漏洞都會像微軟的商業策略一樣快速變化。一定要確保自己及時了解最新事件,這樣你就可以在需要的時候及時保護你的Windows環境。
京公網安備 11010502049343號