给信息安全专业学生的书单

给信息安全专业学生的书单

对我来说,读书是最重要的一项娱乐活动。我基本上是保持一周读一本书的节奏,这里的读书列表记录了当老师后的读书情况。作为老师,多读书至少让自己满足“要给学生一碗水,自己先有一桶水”的基本要求。

当然不是所有人都喜欢读书的。在 “为什么你宁愿砸钱去培训,也不愿意读本书” 一文中提到:

赵周老师在《这样读书就够了》这本书的开头也讲了一件很有意思的现象:企业家们愿意花几万、十几万的课程费去听课,即使知道这些课来自《高效能人士的七个习惯(Seven Habits of Highly Effective People)》、《卓有成效的管理者 (电子版,The Effective Executive)》等等商业、管理类书籍。而这些书,只要20,30块钱一本。

我喜欢读书,遇到好书,也喜欢推荐给别人,甚至送书。像《暗时间》,我送出过一百多本,悲剧的是发现不少人根本就不读。后来送书作为选修我的课程考的好的同学的奖励,并要求有读书笔记。

对于我们系的学生,上课时、当班主任、当导师时曾经强制他们购买一两本我认为必读的书。后来发现效果也不好,不少人买了没读,读了的有效果的估计也不多,养成阅读习惯的更少了。052x的同学们被我忽悠着全班都购买了《PSP:软件工程师的自我改进过程(英文版)》,我认为这本书学到的技能干什么工作都能用到,但我不知道他们现在有没有从中受益,有多少人还在使用PSP改进工作。

如何成为卓越的大学老师 》一书中说优秀的老师相信知识是构建出来的,优秀的老师可以构建一个自然的、批判性的学习环境,促进学生成为深度学习者,并对学生的思想、行为和感情产生了持久、真实和积极的影响。我推荐图书的实践证明成为满足这样要求的卓越老师真的很难。现在反思一下,主要原因是没有促进学生构建知识,还是自己灌输

论语中说“己所不欲,勿施于人”,我现在慢慢学习己所欲,也勿施于人。所以我推荐一些书供大家学习参考,如果有培养阅读习惯的意愿,借助游戏化的方法,我可以监督,促进交流,也提供答疑。借鉴健身减肥成功经验,我建立了一个“RocEDU.阅读.写作”的微信群。加入这个群坚持阅读,养成阅读习惯,将会对你一生产生积极影响。(精力有限,只限教过的学生加入,包括想回炉的毕业生),入群规则:

  • 进群先发个红包证明可以支付;
  • 选择书单中的一本书,制定读书计划,每学期至少读两本,多了不限;
  • 读书计划最重要的这本书的读书期限,并承诺不能按时完成到时在群里发100元红包;
  • 承诺在博客园开博客;
  • 承诺每一周或两周写一篇读书笔记,不能按时完成的在群里给每人发1元红包;
  • 在群里进行读书交流和答疑;
  • 读完一本书后根据自己情况可以申请离开,期末考试阶段可以申请暂时离开;
  • 在群里超过一年的不被踢出的,选修我的课时成绩有加分;
  • 读书交流有积分排行榜;
  • 不定期举行线下交流,并对优秀读书者进行各种精神或物质奖励;
  • 诚信是自己控制的,相信每个人给出的结果;
  • 不兑现诺言的会被踢出群。

关于书单,有几点说明:

  • 这个书单仅仅是针对本校学生情况的,对其他学校的可能不合适;
  • 数量上是一学期至少读两本:一本通识类的,一本专业相关的;
  • 专业类的都是给本学期或下学期的核心课打基础的,最好能在开学前读完;
  • 读完一本书后,看看作者的其他著作,会有惊喜,读书的正确姿势是先抢挑一条线,再棍扫一大片;
  • 书单上的书我都精读过,并逐渐给出读书笔记和相关推荐;
  • 书单根据我的阅读经历和理解会不断变化。

大一上学期

通识类图书推荐:《如何在大学时脱颖而出(How to Win at College)》

读完本书,我感到很遗憾,上大学时没有机会看到这本书。

大学四年你一定遇到过又会玩又会学的同学:好像没有怎么用功就成绩一流,自己天天打游戏也玩不过他(她);他(她)身兼各种院、校、班级职务,工作组织能力优秀,做事总是超出老师和同学们的期望;体育场上他(她)也能呼风唤雨;人际关系还一流,老师同学们都喜欢他(她)。其实你也可以做到的,花半天时间看看《如何在大学时脱颖而出(How to Win at College)》吧,作者提出75条建议,你可以根据自己情况选择一些建议实践,你也可以成为学校里的明星。

读书笔记和相关推荐参考《如何在大学里脱颖而出(How to Win at College)》读书笔记

专业类图书推荐:《世界是数字的(电子版,D is for Digital)》

计算机专业有一门课《计算机导论》,信息安全专业的同学也选修。计算机基础很重要,但不够,学了专业课后,不少同学抱怨信息安全专业是电子、计算机、通信的大杂烩,这是没有问题的,信息安全专业本来就是交叉学科。我一直觉得信息安全专业要开一门《信息安全专业导论》的课,好在我们现在有了。《世界是数字的(电子版,D is for Digital)》一书可以作为《信息安全专业导论》的最佳伴侣。我认为信息安全系的同学大一上学期都应该好好读读这本书,可以对大学四年的学习重点有个初步了解。图书内容包含计算机硬件系统、计算机软件系统、计算机通信、信息安全的内容。

作者Brian W. Kernighan是世界顶尖的和受人尊敬的计算机科学家和专业作家,曾为贝尔实验室计算科学研究中心高级研究人员,现为普林斯顿大学教授。在贝尔实验室,他与Unix的创造者Ken Thompson以及Dennis Ritchie一起工作,同时它也是开发Unix的主要贡献者。他是 AWK 和 AMPL 编程语言的作者之一,AWK中的K说的就是Kernighan。同时,他与C语言的发明人Dennis Ritchie共同合著了《C程序设计语言 (The C Programming Language)》,这本书常被大家简称为“K&R”K&R就是两人名字的缩写。Brian W. Kernighan还出版了《程序设计实践(The Practice of Programming)》、《编程格调 (The Elements of Programming Style)》等在计算机领域影响深远的著作。 其中《程序设计实践(The Practice of Programming)》是C语言学习的最佳伴侣,学习C语言时一定要看看这本书。

据我观察,程序设计能力差,会导致信息安全专业课学起来非常困难。我认为,计算机专业的核心能力是设计复杂的大型软件,而信息安全专业的核心能力是设计安全的大型软件。可惜的是我们同学的能力大多体现在比其他专业的同学多掌握几种安全软件的使用,连脚本小子的水平都没有。

陈皓(左耳朵耗子)(博客,微博)在“如何学好C语言”一文中说:

学好编程有四个方面:语言、算法和数据结构、系统调用和设计。

打好这四个方面的基础看Brian W. Kernighan的书基本上就够了:《C程序设计语言 (The C Programming Language)》、《程序设计实践(The Practice of Programming)》、《Unix编程环境(The Unix Programming Environment)》,外加一本《Unix编程艺术(The Art of UNIX Programming)》。

对于信息安全系的同学看看《算法心得:高效算法的奥秘(英文版)》,对以后实现密码算法有很大帮助。

大一下学期

通识类图书推荐:《大学之路

这本书中,吴军老师(微博,知乎专栏)详细阐述了教育在人生中的重要性,并特别强调人生是一场马拉松,教育乃终身学习,而并非以获得一个名牌大学学位为终结。当然,更不能以获取一个非名牌大学学位作为终结。

书中提出本科教育应该是通识教育,我觉得很好,选错专业对你影响大不大?没有换专业的机会怎么办?我认为任何一个专业的学习都可以作为培养学习能力的过程。能够快速学习完成当前专业需求,然后找时间学习自己感兴趣的东西很重要,而不是一边抱怨专业不好,专业不合胃口,一边什么都不做。

在书中,作者阐述了英美著名教育家的教育理念,系统地介绍了英美名校的特色和差异,比较了中美两国在教育上的差异,并且结合自己的亲身体会,对年轻人给出了自我发展的建议。其实我觉得很多大学的学校领导更应该读读这本书,他们教育理念的先进性对学校的发展影响很大。

对大学教育这一严肃话题,作者以一种轻松自在的方式娓娓道来。上册主要介绍了英美大学的教育方法、办学理念和招生特点。下册作者则以半游记的形式,带领读者走访十多所英美名校,既让人如身临其境,又通过一个个实例帮助读者了解各个名校的特点。

这是一篇书评中的话:

阅读《大学之路》,仿佛置身于书香校园,漫步在历史长河中,目睹着千年来的大学变迁。从毕达哥拉斯、柏拉图到纽曼、洪堡,从吉尔曼、艾略特到中国的蔡元培、梅贻琦;从风景如画的牛津、剑桥,到美国的哈佛、耶鲁、普林斯顿、斯坦福等。如沐春风般经历了一次心灵的旅行与对话。

正如作者所说,这不是一本升学指南,或者子女教育指南,也不是一本介绍美国大学的大全。在我看来,这是一本关于大学教育理念和如何选择和接受教育的书。

如果能在大学时期读到这本书,我可能会少走很多弯路,至少自己会在那时更加广泛的涉猎各类知识,而不是狭隘的局限在人文和经济领域,也会在自己的通才教育和专才教育上做好规划。虽然已不可能重拾大学之路,但是,正如作者所说,人生是一场马拉松,虽然起点人很多、很拥挤,但是绝大部分人跑不到一半就主动退下来了。教育是一辈子的事情,笑到最后的人是一辈子接受教育的人。

专业类图书推荐:《嵌入式系统项目分析入门与实践

本书着眼如何完成项目,通过一个虚拟项目介绍了完成一个嵌入式系统项目的系统方法。本书文笔优美,虽然是技术书,让你读起来兴趣盎然,学习知识轻松自如。作者是台湾人,不得不又一次让我感到大陆与台湾对中国传统文化传承的差距,让我像看到侯捷先生的《深入浅出MFC(电子版)》一样感叹:技术书还可以这么写。我早期的学习历程:学习C++看侯捷(网站)的书;学DELPHI看李维,学Java看王森,蔡学镛(微博),步入嵌入式领域时,这本书给我不一样的感觉。
本书可以看作以嵌入式系统为例的软件工程入门书,并不是仅仅传承技术,我认为更为重要的是方法的传承,特别是:

  • 系统观
  • Mindmap的应用
  • 高效率的阅读方法
  • 问题分析&决策分析
  • 数据收集
  • 嵌入式系统中UML&模式的应用
  • ...

密码系统设计作为嵌入式系统的一个分支,是我们学校的特色,信息安全专业的同学看完后,你能理解它的价值。

大二上学期

通识类图书推荐:《把你的英语用起来 (电子版)》

专业类图书推荐:《图解密码技术

大二下学期

通识类图书推荐:《暗时间

专业类图书推荐:《计算机系统要素(The Elements of Computing Systems)》

大三上学期

通识类图书推荐:你的灯亮着吗 (电子版,Are Your Lights On)

专业类图书推荐:《图解TCP/IP

推荐理由

大三下学期

通识类图书推荐:《程序员的思维训练(Pragmatic Thinking and Learning)》

专业类图书推荐:《图解基础设施设计模式(TURING)》

大四上学期

通识类图书推荐:《世界上最简单的会计书 (电子版,The Accounting Game)》

专业类图书推荐:《黑客大曝光

大四下学期

通识类图书推荐:《超级高效工作术

专业类图书推荐:《构建之法(电子版)》

参考资料

  1. 信息安全专业指导规范(初稿电子版)

  2. 知道创宇研发技能表

  3. 程序设计教学法--以Java程序设计为例



posted @ 2015-10-29 00:57 娄老师 阅读(...) 评论(...) 编辑 收藏