想了解信息对抗技术应该看哪些书比较好?

软件技术专业必读书籍推荐：《The Mythical Man-Month》，国内译作《人月神话》； 《Peopleware》，国内译作《人件》；《Object- Oriented Software Engineering》，国内译作《面向对象软件工程》。

技术分析书籍推荐 书单的模式，我的预想是列出从入门，进阶，提高，直到综合，各个阶段需要读的书，并作相应的注解。 我当年读书时跑了不少冤枉路，如今列一张书单，或许可使后来人走些捷径，不至于浪费了时间。

电子信息的安全维系着国家的国防安全、金融、交通、商贸的安全，维系着企业和个人的安全。

最重要的，你会学会如何像个面向对象开发者一样去思考。但如果你真地想要好好地学习java开发，你会需要《Head First java开发》。这本书可是Amazon编辑推荐的十大好书之一！强烈推荐学习此书，非常适合初学者入门。

毕业生既可以在国防、军事领域从事信息对抗工作，又可以在民用行业如金融、保险、税务、企业等部门从事信息安全防护工作；既可从事信息系统、信息对抗系统的研究、开发，亦可从事此类系统的维护、管理、咨询等工作。

sql注入问题

以 php 为例 引发 SQL 注入失败最主要的原因是什么主要就是 WAF 和手工保护代码，WAF 用于拦截恶意代码，但是 WAF 很好绕过，规则是死的，人是活的。

使用参数化筛选语句 为了防止SQL注入，用户输入不能直接嵌入到SQL语句中。相反，用户输入必须被过滤或参数化。参数语句使用参数，而不是将用户输入嵌入语句中。在大多数情况下，SQL语句是正确的。

广泛性：任何一个基于SQL语言的数据库都可能被攻击，很多开发人员在编写Web应用程序时未对从输入参数、Web表单、Cookie等接收到的值进行规范性验证和检测，通常会出现SQL注入漏洞。

这样产生的后果是没有显示当前用户特定信息，却向攻击者显示了全部资料，如果屏幕上显示的是敏感信息，如社会保险号，生日或信用卡资料，就会带来严重的问题。事实上，这些简单的SQL注入往往是困扰那些大型电子商务公司的麻烦。

推荐一些值得学习的关于计算机安全的书籍

也可以指导安全负责人如何从0到1系统地建设企业安全体系，非常值得推荐。

《计算机组成结构化 *** 》是由机械工业出版社出版的图书，作者是（荷）塔嫩鲍姆（Tanenbaum，A.S.）。本书可以作为计算机专业本科生学习计算机组成与结构课程的教材或参考书，也可供其他相关专业人员参考。

通过这本书大家可以知道编译器的奇妙之处。 《C Primer Plus》 130万字的书，不仅可以从最基础的数据类型、语法 单元学起来，一直到稍微难一些的数据结构和算法也 都是有的。这本书适合C语言初学者，而且幽默风趣。

首先计算机 *** 知识是必须的，可以看《图解TCP/IP》《图解HTTP》了解基本的 *** 知识。

本书对一些常见的误解进行了说明，推荐了“各种使用诀窍”，提供了便捷的参考资料，并且对枯燥且令人费解的标准规范进行了可读性很强的介绍。