闲聊安全界的那些书名

感觉今年的安全书籍比较萧条，那本CTF书着实火了一把，其它新出安全书籍其实不多了。

今天把京东上的计算机安全一类的书名爬下来分析了下，这里取的是自营书籍，因为第三方的取名都加了很多乱七八糟的词汇，而且不同店也卖相同书籍，不利于去重和词频统计。

最后共得到881本安全书籍的名称，这里不包括一些绝版书籍，以及一些未在京东出售的书籍：

有兴趣的同学还可以综合统计下京东、当当、china-pub上面的安全书籍，这样会更全面一些。

有5个词汇出现在83％的书名中

最后发现圈内取的书名都比较一般，都喜欢用比较俗气且通用常见的名称，比如网络安全、信息安全、黑客攻防等等，搜索可能都搜不到那书，因为太多地方使用到，一些网络新闻都比书籍运用得多。

我统计了下词频，排名第一的就是“安全”，68％的书籍用到“安全”二字，然后就是“技术”、“网络”、“攻防”、“信息”，都是安全领域很常见的词汇，更关键的是很多书名就由上面这几个字组成。83%的安全书籍至少存在上述5个词汇中的一个，所以广大作者及编辑在取名字的时候可以避开，挑些其它词汇组装下。

其中“教材”并非真正的书名，而是一些书籍的系列名称或者子标题，而“第”和“版”只是版本说明，可以忽略。

一开始，我以为“黑客”二字占比会比较高，没想到只有9.5%，有点出乎意料。

大学教材约占比12％，不算多。他们更喜欢用上面这些常用词汇了，因为这些经常对应着大学的课程名，所以用此类大而泛的名字来组装。很多原创的大学教材内容其实也不咋滴，现在一些学校也开始喜欢用工业界出版的书籍当配套教材了，也是一种进步。

浮夸的台湾书名

《漏洞战争》繁体版

上图的书名是不是很浮夸，另外顺便说明下，书名与我无关。估计在大陆也没人敢这么取书名，有点雷人了。

顺便从几处台湾的网上书店收集了安全书籍的名称，排在第一位的，自然是当属“骇客”二字，台湾搞安全的人似乎特别喜欢用这二字，跟我们平常用黑客的含义差不多（别在意什么骇客是坏，黑客是好的传统概念）。接下来就是“网路”（相当于大陆的网络）与“安全”，跟大陆一样。

有些翻译的外籍，经常简体与台湾繁体版本会共用一个名字，但也不是绝对的，有些还是会加些浮夸的字眼。

关于取书名的一些感想

“从入门到精通”一直是IT的一个玩笑，后来又演变成“从入门到放弃”、“从入门到入狱”等等。不过，“从入门到精通”确实是一个很常见的书名，一些出版社也喜欢用，主要还是因为读者受用，特别是一些对某IT领域无基础，会特别希望找到一本真正从入门到精通的书籍。有些国外引进的经典编程书籍，也经常被命名为“『语言』编程入门”，这已经见怪不怪了。有时我刚接触一些新领域，需要找资料时，可能也会翻下这种入门书籍，但也有些取入门之名，却未行入门之事，甚至挂羊头卖狗肉。

虽然我们会嘲笑“从入门到精通”的书名，甚至内容，但它也实实在在卖得是真好，不然也不会层出不穷，还搞成一个大系列。

说白了，此类书名也不过是顺应读者的心理需求，至于内容有时已经不太重要了。

之前李开复说过一件关于书名的事情，不知真假，但我搜索了下，确有其书：

有些人确实会单纯看书名挑书。因此对于未提供目录的书籍，我一般不会买。

有时为了直观地表达书的主题，难免我们会直接用上类似“技术”、“安全”、“网络安全”、“Web安全”之类的专业词汇，但如果书名都用这些词汇组成的话，其实是很难让人记住和搜索到的。比如有本讲软件漏洞分析的就直接叫《软件漏洞分析技术》，等于偷懒，啥也没取名一般。

所以，在我出书时，就定下主副标题的原则，主标题用来让人搜索和记住，便于与同类主题的书籍区别；副标题用来突显全书的技术主题方向。

一开始就想到，副标题必须有“软件漏洞分析”6个字，但全名其实一直没想好，而且副标题应该再加2字。后来想起仙果的博客叫“调试战争”，故鉴于此，取名“漏洞战争”，副标题的后2个字“精要”是编辑皎子取的，合起来就是《漏洞战争：软件漏洞分析精要》。就个人而言，我还是比较喜欢“漏洞战争”这个名字的，最初还想取”奇门玉钥”（当年建的一个QQ群名）这个正标题，后来被编辑否决了，名字有点歪门邪教之风。

其它一些我比较喜欢的书名还有《格蠹汇编：软件调试案例集锦》、《网络渗透技术》（这书名虽没那么有深意，但确实是一个很吸引人的书名）、《入侵的艺术》

有时一些销量比较好的书，后面出的书可能还会借鉴下畅销书的书名，“碰瓷”一下。

有些牛逼的引进或原创书籍，可能会被编辑冠以“权威指南”之名，皆为套路也！

闲聊颇多，皆为一家之言，无谓对错，仅为个人喜好之别！