安全问题无时无刻受公众关注，毫无疑问，对于Windows管理员和其他安全领域的负责人来说，安全是当务之急。甚至日常工作与安全无关的人士也应该注意行业最新消息，理解最新的工具和技术，从而避免风险，保护Windows服务器安全。

很多人说你不能依靠一本书里面的安全建议，因为事情总是变化如此之快。是的，所以我为大家推荐了以下这些资源，以帮助每一个Windows管理员快速掌握最新的安全信息：

CISSP For Dummies，第四版，作者Lawrence C. Miller，Peter Gregory

这是一本好书，我有幸提供了内容编辑，并详细阅读。这个过程中我意识到，每个安全领域的IT专业人员都应该了解这些内容，即使他们不打算通过CISSP考试。这些核心安全概念影响着你运行的每一个系统、每一个项目以及你做的每一个管理决定。

Principles of Information Security，第五版，作者Michael E. Whitman，Herbert J. Mattord

这本书从一个更具学术性的视角描述了信息安全核心元素，但是完全可以作为管理员和安全专业人员的参考指南。

Social Engineering: The Art of Human Hacking，作者Christopher Hadnagy，Paul Wilson

这本书告诉你网络上最大的风险是什么——不学无术的、容易上当的最终用户。这是掌控企业安全的管理员们必读的一本书。

Black Hat Briefings

该网站提供来自Black Hat大会的白皮书、演示和源代码，覆盖最新的威胁和漏洞。网站还举例说明当漏洞被利用时会发生哪些糟糕的事情。当你真正看到漏洞被利用的过程，你会非常受激励的。

Security, Accuracy, and Privacy in Computer Systems，作者James Martin，写于1973年。

有了信息安全，最本质的东西不会改变。这本书可以说是你在需要确立和维护一个良好的信息安全项目时所必读的。

Hacking For Dummies，第四版，作者Kevin Beaver

书中内容涵盖了整个渗透测试和安全漏洞评估生命周期——许多组织目前还没有创建。

这些安全概念是通用的——从Windows到移动到云，最后到每两者之间。当然，你需要了解一些小众话题和环境中的细微差别——但你不必须要成为某个特定区域的安全专家。

无论是平台还是过程，都适用于同样的原则。不过，不要放松你的警惕，不要认为一旦学会了重要话题就可以停止。一些东西例如威胁向量和特定的漏洞都会像微软的商业策略一样快速变化。一定要确保自己及时了解最新事件，这样你就可以在需要的时候及时保护你的Windows环境。