这是一个很难回答的问题，因为“计算机安全”是一个非常广泛的领域——

如果您只是在寻找一般的计算机安全知识，我会开始关注Richard Bejtlich，他撰写了几本非常好的网络安全和取证书籍——但他也处理计算机安全的哲学思维——例如，从网络安全监控之道：

“安全是保持可接受的感知风险水平的过程。国际计算机安全协会的前任教育主任 Mitch Kabay 博士在 1998 年写道：“安全是一个过程，而不是最终状态。” 在最后一次验证是否遵守其安全策略之后，任何组织都不能被认为是“安全的”。如果您的经理问：“我们安全吗？” 你应该回答：“让我检查一下。” 如果他或她问：“我们明天会安全吗？” 你应该回答：“我不知道。” 这种诚实不会受欢迎，但从长远来看，这种心态将为组织带来更大的成功。”

我还推荐Bruce Schneier和大多数SANS 资源。

-乔什

我强烈推荐罗斯安德森的安全工程。第一版和第二版可通过上述链接免费获得 PDF 格式。

从第 1 章开始：

安全工程是关于构建系统以在面对恶意、错误或意外时保持可靠。作为一门学科，它侧重于设计、实施和测试完整系统所需的工具、流程和方法，并随着环境的发展而调整现有系统。

社区方面：IRC 是你的朋友，imo。否则我喜欢那些：

• r/netsec
• SecurityTube（和他们的问题门户）
• 希望ITsecurity这里有其他 stackoverflow 门户（寻找“安全”标签）

关于书面资源，我发现FreeBSD 手册的安全部分非常有用。计算机安全是一个巨大的领域 - 取决于您在寻找什么。

正如您所说，这实际上取决于您所指的安全领域......
如果您正在寻找应用程序安全信息，请直接访问OWASP。从那里开始，有很多地方可以去。