太原理工大学计算机科学与技术专业网络与信息安全方向的博士考试参考书目主要围绕学科核心理论与技术发展前沿展开，考生需系统掌握以下四类重点内容：

一、网络与信息安全基础理论

1.《计算机网络：自顶向下方法（第7版）》James F. Kurose & Keith W. Ross（机械工业出版社）

重点章节：第5章应用层协议、第6章传输层协议、第10章网络安全基础，需结合TCP/IP协议栈与安全机制的对应关系进行深度理解。

2.《信息安全基础（第3版）》吴军（清华大学出版社）

核心内容：第3章密码学基础、第5章认证与完整性机制、第7章密钥管理，特别关注国密算法与商用密码应用规范（GM/T 0001-2012）的融合应用。

二、密码学与安全协议

3.《现代密码学（第2版）》李未（清华大学出版社）

重点章节：第4章分组密码、第5章哈希函数、第8章数字签名，需掌握AES/RSA/SM4等算法原理及量子计算对传统密码体系的影响。

4.《安全协议：理论与应用》Miklos A. Szekely（机械工业出版社）

核心内容：协议形式化分析（BAN逻辑）、典型协议（TLS 1.3、SSH）的漏洞挖掘，建议结合MITRE ATT&CK框架进行协议攻击模拟。

三、网络安全技术体系

5.《操作系统安全与防护（第2版）》刘建伟（电子工业出版社）

重点章节：第6章文件系统安全、第8章虚拟化安全，需掌握Windows/Linux内核安全机制及容器安全（Docker/Kubernetes）防护策略。

6.《Web安全攻防：从零到实战》李航（人民邮电出版社）

核心内容：OWASP Top 10漏洞（2021版）的原理与修复，重点练习SQL注入/XSS/CSRF的自动化检测工具（Burp Suite/ZAP）使用。

四、前沿研究方向

7.《人工智能安全：原理、方法与应用》赵峰（科学出版社）

重点章节：对抗样本生成与检测、模型水印技术、联邦学习安全，需关注IEEE S&P等顶会最新研究成果。

8.《区块链安全与隐私保护技术》张凯（机械工业出版社）

核心内容：智能合约审计（Solidity语言）、零知识证明应用、联盟链共识机制，建议结合Hyperledger Fabric/FISCO BCOS框架实践。

补充建议：

1. 关注《中国网络安全审查办法》等政策文件，掌握等保2.0三级系统建设规范

2. 定期研读ACM CCS、IEEE S&P等顶会论文，近三年重点跟踪AI驱动的威胁检测（2022-2024）

3. 实践平台推荐：CTF竞赛（Pwn/Web/密码学方向）、华为云安全实验室、国家工业信息安全发展研究中心实验环境

4. 考前需完成3-5个完整的安全攻防项目，重点体现对NIST SP 800-207《零信任架构》的落地能力

考生应建立"理论-技术-应用"三维知识体系，特别注重将密码学算法（如SM9国密算法）与物联网安全、工业互联网安全等太原理工大学重点研究方向相结合。建议每周研读2篇《计算机学报》《软件学报》相关论文，保持对量子安全密码（NIST后量子密码标准）等前沿领域的跟踪。