Очень неплохая вещь для получения базовых понятий об ИБ - подготовиться и сдать экзамен Comptia Security+.
Есть книжки для подготовки, где как раз поверхностно, но весьма широко рассматриваются основные темы ИБ, начиная с физической безопасности, заканчивая криптографией и различными стандартами и законами в области ИБ.
Мы всех новых сотрудников(в т.ч. и студентов-стажеров) в своей компании проводим через этот экзамен в первый год работы. Далее уже каждый сам выбирает специализацию - кто какой областью хочет заниматься.
Есть вот такие бенчмарки:
http://benchmarks.cisecurity.org/downloads/benchmarks/
День первый
Хакер приходит в общественную столовую и с возмущением обнаруживает, что солонку на столе может открутить кто попало и насыпать туда что угодно. Хакер приходит домой и пишет гневное письмо директору столовой: «Я, meG@Duc, обнаружил уязвимость солонки в Вашей столовой. Злоумышленник может вскрыть солонку и насыпать туда яду! Примите меры срочно!»
День второй
Директор среди прочих деловых писем, запросов о поставках еды и курьерских уведомлений получает письмо, и пожимает плечами: «Кому этот бред только в голову пришёл?»
День пятый
Хакер приходит в столовую, насыпает во все солонки яду. Погибает триста человек, директора три месяца таскают по судам и, в конце концов, оправдывают за отсутствием состава преступления. Хакер пишет письмо в стиле «ну что, видали?».
[IPSOURCES]
url1 = http://www.mtc.sri.com/live_data/attackers/
url2 = http://isc.sans.edu/reports.html
url3 = https://zeustracker.abuse.ch/blocklist.php?download=ipblocklist
url4 = https://spyeyetracker.abuse.ch/blocklist.php?download=ipblocklist
url5 = http://www.projecthoneypot.org/list_of_ips.php
url6 = http://intel.martincyber.com/ip
url7 = https://reputation.alienvault.com/reputation.generic
url8 = https://www.openbl.org/lists/base.txt
url9 = http://www.blocklist.de/lists/ssh.txt
url10 = https://palevotracker.abuse.ch/
url11 = http://www.malwaregroup.com/ipaddresses
url12 = http://www.ciarmy.com/list/ci-badguys.txt
url13 = http://rules.emergingthreats.net/blockrules/rbn-malvertisers-ips.txt
[DOMAINSOURCES]
url1 = https://secure.mayhemiclabs.com/malhosts/malhosts.txt
url2 = https://zeustracker.abuse.ch/blocklist.php?download=domainblocklist
url3 = https://spyeyetracker.abuse.ch/blocklist.php?download=domainblocklist
url4 = http://mirror1.malwaredomains.com/files/BOOT
url5 = http://www.malwaredomainlist.com/hostslist/hosts.txt
url6 = http://www.malware.com.br/cgi/submit?action=list
url7 = http://www.malwarepatrol.net/cgi/submit?action=list_xml