掃一掃
關(guān)注中圖網(wǎng)
官方微博
包郵 企業(yè)安全建設(shè)指南:金融行業(yè)安全架構(gòu)與技術(shù)實(shí)踐
開本:
16開
頁數(shù):
414
本類五星書更多>
-
>
全國(guó)計(jì)算機(jī)等級(jí)考試最新真考題庫(kù)模擬考場(chǎng)及詳解·二級(jí)MSOffice高級(jí)應(yīng)用
-
>
決戰(zhàn)行測(cè)5000題(言語理解與表達(dá))
-
>
軟件性能測(cè)試.分析與調(diào)優(yōu)實(shí)踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強(qiáng)教科書(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
中圖價(jià):¥75.0
加入購(gòu)物車
企業(yè)安全建設(shè)指南:金融行業(yè)安全架構(gòu)與技術(shù)實(shí)踐 版權(quán)信息
- ISBN:9787111622031
- 條形碼:9787111622031 ; 978-7-111-62203-1
- 裝幀:一般膠版紙
- 冊(cè)數(shù):暫無
- 重量:暫無
- 所屬分類:>
企業(yè)安全建設(shè)指南:金融行業(yè)安全架構(gòu)與技術(shù)實(shí)踐 本書特色
本書全面、系統(tǒng)地介紹企業(yè)信息安全的技術(shù)架構(gòu)與實(shí)踐,總結(jié)了作者在金融行業(yè)多年的信息安全實(shí)踐經(jīng)驗(yàn),內(nèi)容豐富,實(shí)踐性強(qiáng)。本書分為兩大部分,共24章。*部分“安全架構(gòu)”主要內(nèi)容有:信息安全觀、金融行業(yè)信息安全的特點(diǎn)、安全規(guī)劃、內(nèi)控合規(guī)管理、信息安全團(tuán)隊(duì)建設(shè)、安全培訓(xùn)規(guī)劃、外包安全管理、安全考核、安全認(rèn)證等。第二部分“安全技術(shù)實(shí)戰(zhàn)”主要內(nèi)容有:互聯(lián)網(wǎng)應(yīng)用安全、移動(dòng)應(yīng)用安全、企業(yè)內(nèi)網(wǎng)安全、數(shù)據(jù)安全、業(yè)務(wù)安全、郵件安全、活動(dòng)目錄安全、安全檢測(cè)、安全運(yùn)營(yíng)、安全資產(chǎn)管理和矩陣式監(jiān)控、應(yīng)急響應(yīng)、信息安全趨勢(shì)和安全從業(yè)者的未來等。
企業(yè)安全建設(shè)指南:金融行業(yè)安全架構(gòu)與技術(shù)實(shí)踐 內(nèi)容簡(jiǎn)介
本書是金融行業(yè)資深信安專家十余年實(shí)戰(zhàn)經(jīng)驗(yàn)的結(jié)晶,從安全世界觀到安全方法論,從安全合規(guī)管理到安全技術(shù)實(shí)踐,從移動(dòng)應(yīng)用安全、企業(yè)內(nèi)網(wǎng)安全到金融數(shù)據(jù)安全,全方位介紹如何打造企業(yè)安全管理機(jī)制和安全技術(shù)架構(gòu)。
企業(yè)安全建設(shè)指南:金融行業(yè)安全架構(gòu)與技術(shù)實(shí)踐 目錄
序一
序二
序三
前言
**部分 安全架構(gòu)
第1章 企業(yè)信息安全建設(shè)簡(jiǎn)介2
1.1 安全的本質(zhì)2
1.2 安全原則2
1.3 安全世界觀4
1.4 正確處理幾個(gè)關(guān)系4
1.5 安全趨勢(shì)6
1.6 小結(jié)7
第2章 金融行業(yè)的信息安全8
2.1 金融行業(yè)信息安全態(tài)勢(shì)8
2.2 金融行業(yè)信息安全目標(biāo)10
2.3 信息安全與業(yè)務(wù)的關(guān)系:矛盾與共贏12
2.4 信息安全與監(jiān)管的關(guān)系:約束與保護(hù)13
2.5 監(jiān)管科技14
2.6 小結(jié)16
第3章 安全規(guī)劃17
3.1 規(guī)劃前的思考17
3.2 規(guī)劃框架18
3.3 制訂步驟19
3.3.1 調(diào)研19
3.3.2 目標(biāo)、現(xiàn)狀和差距20
3.3.3 制訂解決方案22
3.3.4 定稿23
3.3.5 上層匯報(bào)23
3.3.6 執(zhí)行與回顧23
3.4 注意事項(xiàng)24
3.5 小結(jié)24
第4章 內(nèi)控合規(guī)管理25
4.1 概述25
4.1.1 合規(guī)、內(nèi)控、風(fēng)險(xiǎn)管理的關(guān)系25
4.1.2 目標(biāo)及領(lǐng)域25
4.1.3 落地方法26
4.2 信息科技風(fēng)險(xiǎn)管理26
4.2.1 原則27
4.2.2 組織架構(gòu)和職責(zé)27
4.2.3 管理內(nèi)容28
4.2.4 管理手段和流程29
4.2.5 報(bào)告機(jī)制30
4.2.6 信息科技風(fēng)險(xiǎn)監(jiān)控指標(biāo)32
4.3 監(jiān)督檢查34
4.4 制度管理36
4.5 業(yè)務(wù)連續(xù)性管理38
4.5.1 定義和標(biāo)準(zhǔn)38
4.5.2 監(jiān)管要求39
4.5.3 BCM實(shí)施過程40
4.5.4 業(yè)務(wù)影響分析和風(fēng)險(xiǎn)評(píng)估40
4.5.5 BCP、演練和改進(jìn)43
4.5.6 DRI組織及認(rèn)證45
4.6 信息科技外包管理46
4.7 分支機(jī)構(gòu)管理46
4.8 信息科技風(fēng)險(xiǎn)庫(kù)示例47
4.9 小結(jié)49
第5章 安全團(tuán)隊(duì)建設(shè)50
5.1 安全團(tuán)隊(duì)建設(shè)的“痛點(diǎn)”50
5.2 安全團(tuán)隊(duì)面臨的宏觀環(huán)境54
5.3 安全團(tuán)隊(duì)文化建設(shè)56
5.4 安全團(tuán)隊(duì)意識(shí)建設(shè)63
5.5 安全團(tuán)隊(duì)能力建設(shè)67
5.5.1 確定目標(biāo),找準(zhǔn)主要矛盾68
5.5.2 梳理和細(xì)分團(tuán)隊(duì)職能69
5.5.3 建立學(xué)習(xí)框架,提升知識(shí)和技能水平71
5.5.4 掌握學(xué)習(xí)方法,實(shí)現(xiàn)事半功倍的效果78
5.6 安全團(tuán)隊(duì)建設(shè)路徑80
5.7 安全人員職業(yè)規(guī)劃84
5.8 安全團(tuán)隊(duì)與其他團(tuán)隊(duì)的關(guān)系處理85
5.9 小結(jié)88
第6章 安全培訓(xùn)89
6.1 安全培訓(xùn)的問題與“痛點(diǎn)”89
6.1.1 信息安全意識(shí)不足的真實(shí)案例89
6.1.2 信息安全培訓(xùn)的必要性90
6.1.3 信息安全培訓(xùn)的“痛點(diǎn)”92
6.2 信息安全培訓(xùn)關(guān)聯(lián)方93
6.3 信息安全培訓(xùn)“百寶箱”96
6.4 面向?qū)ο蟮男畔踩嘤?xùn)矩陣105
6.5 培訓(xùn)體系實(shí)施的效果衡量107
6.6 小結(jié)108
第7章 外包安全管理109
7.1 外包安全管理的問題與“痛點(diǎn)”109
7.1.1 幾個(gè)教訓(xùn)深刻的外包風(fēng)險(xiǎn)事件109
7.1.2 外包安全管理的必要性110
7.1.3 外包管理中的常見問題112
7.2 外包戰(zhàn)略體系113
7.3 外包戰(zhàn)術(shù)體系118
7.3.1 事前預(yù)防118
7.3.2 事中控制123
7.3.3 事后處置132
7.4 金融科技時(shí)代的外包安全管理133
7.5 小結(jié)135
第8章 安全考核136
8.1 考核評(píng)價(jià)體系與原則136
8.2 安全考核對(duì)象137
8.3 考核方案140
8.3.1 考核方案設(shè)計(jì)原則140
8.3.2 總部IT部門安全團(tuán)隊(duì)141
8.3.3 總部IT部門非安全團(tuán)隊(duì)(平行團(tuán)隊(duì))142
8.3.4 個(gè)人考核143
8.3.5 一些細(xì)節(jié)144
8.4 與考核相關(guān)的其他幾個(gè)問題144
8.5 安全考核示例146
8.6 小結(jié)150
第9章 安全認(rèn)證151
9.1 為什么要獲得認(rèn)證151
9.2 認(rèn)證概述152
9.2.1 認(rèn)證分類152
9.2.2 認(rèn)證機(jī)構(gòu)154
9.3 選擇什么樣的認(rèn)證157
9.4 如何通過認(rèn)證159
9.5 小結(jié)162
第10章 安全預(yù)算、總結(jié)與匯報(bào)163
10.1 安全預(yù)算163
10.2 安全總結(jié)166
10.3 安全匯報(bào)167
10.4 小結(jié)168
第二部分 安全技術(shù)實(shí)戰(zhàn)
第11章 互聯(lián)網(wǎng)應(yīng)用安全170
11.1 端口管控170
11.2 Web應(yīng)用安全172
11.3 系統(tǒng)安全173
11.4 網(wǎng)絡(luò)安全175
11.5 數(shù)據(jù)安全175
11.6 業(yè)務(wù)安全176
11.7 互聯(lián)網(wǎng)DMZ區(qū)安全管控標(biāo)準(zhǔn)176
11.8 小結(jié)178
第12章 移動(dòng)應(yīng)用安全179
12.1 概述179
12.2 APP開發(fā)安全180
12.2.1 AndroidManifest配置安全180
12.2.2 Activity組件安全181
12.2.3 Service組件安全181
12.2.4 Provider組件安全182
12.2.5 BroadcastReceiver組件安全183
12.2.6 WebView組件安全183
12.3 APP業(yè)務(wù)安全186
12.3.1 代碼安全186
12.3.2 數(shù)據(jù)安全188
12.3.3 其他話題190
12.4 小結(jié)191
第13章 企業(yè)內(nèi)網(wǎng)安全192
13.1 安全域192
13.2 終端安全193
13.3 網(wǎng)絡(luò)安全195
13.3.1 網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)196
13.3.2 異常訪問檢測(cè)系統(tǒng)196
13.3.3 隱蔽信道檢測(cè)系統(tǒng)197
13.4 服務(wù)器安全200
13.5 重點(diǎn)應(yīng)用安全203
13.6 漏洞戰(zhàn)爭(zhēng)206
13.6.1 弱口令206
13.6.2 漏洞發(fā)現(xiàn)208
13.6.3 SDL210
13.7 蜜罐體系建設(shè)213
13.8 小結(jié)220
第14章 數(shù)據(jù)安全221
14.1 數(shù)據(jù)安全治理221
14.2 終端數(shù)據(jù)安全222
14.2.1 加密類222
14.2.2 權(quán)限控制類225
14.2.3 終端DLP類228
14.2.4 桌面虛擬化228
14.2.5 安全桌面230
14.3 網(wǎng)絡(luò)數(shù)據(jù)安全230
14.4 存儲(chǔ)數(shù)據(jù)安全234
14.5 應(yīng)用數(shù)據(jù)安全235
14.6 其他話題237
14.6.1 數(shù)據(jù)脫敏237
14.6.2 水印與溯源237
14.6.3 UEBA240
14.6.4 CASB241
14.7 小結(jié)241
第15章 業(yè)務(wù)安全242
15.1 賬號(hào)安全242
15.1.1 撞庫(kù)242
15.1.2 賬戶盜用247
15.2 爬蟲與反爬蟲247
15.2.1 爬蟲247
15.2.2 反爬蟲249
15.3 API網(wǎng)關(guān)防護(hù)252
15.4 釣魚與反制252
15.4.1 釣魚發(fā)現(xiàn)252
15.4.2 釣魚處置254
15.5 大數(shù)據(jù)風(fēng)控255
15.5.1 基礎(chǔ)知識(shí)255
15.5.2 風(fēng)控介紹256
15.5.3 企業(yè)落地259
15.6 小結(jié)259
第16章 郵件安全261
16.1 背景261
16.2 入站安全防護(hù)262
16.2.1 郵箱賬號(hào)暴力破解262
16.2.2 郵箱賬號(hào)密碼泄露264
16.2.3 垃圾郵件264
16.2.4 郵件釣魚269
16.2.5 惡意附件攻擊269
16.2.6 入站防護(hù)體系小結(jié)276
16.3 出站安全防護(hù)278
16.4 整體安全防護(hù)體系281
16.5 小結(jié)283
第17章 活動(dòng)目錄安全284
17.1 背景284
17.2 常見攻擊方式285
17.2.1 SYSVOL與GPP漏洞285
17.2.2 MS14-068漏洞287
17.2.3 Kerberoast攻擊289
17.2.4 內(nèi)網(wǎng)橫移抓取管理員憑證290
17.2.5 內(nèi)網(wǎng)釣魚與欺騙292
17.2.6 用戶密碼猜解293
17.2.7 獲取AD數(shù)據(jù)庫(kù)文件294
17.3 維持權(quán)限的各種方式295
17.3.1 krbtgt賬號(hào)與黃金票據(jù)295
17.3.2 服務(wù)賬號(hào)與白銀票據(jù)296
17.3.3 利用DSRM賬號(hào)297
17.3.4 利用SID History屬性298
17.3.5 利用組策略299
17.3.6 利用AdminSDHolder300
17.3.7 利用SSP301
17.3.8 利用Skeleton Key303
17.3.9 利用PasswordChangeNofity304
17.4 安全解決方案304
17.4.1 活動(dòng)目錄整體架構(gòu)及相關(guān)規(guī)范305
17.4.2 技術(shù)體系運(yùn)營(yíng)309
17.4.3 外圍平臺(tái)安全310
17.4.4 被滲透后的注意事項(xiàng)311
17.5 小結(jié)311
第18章 安全熱點(diǎn)解決方案312
18.1 DDoS攻擊與對(duì)策312
18.1.1 DDoS防御常規(guī)套路312
18.1.2 一些經(jīng)驗(yàn)314
18.2 勒索軟件應(yīng)對(duì)316
18.3 補(bǔ)丁管理317
18.3.1 Windows318
18.3.2 Linux319
18.4 堡壘機(jī)管理319
18.5 加密機(jī)管理321
18.5.1 選型322
18.5.2 高可用架構(gòu)與監(jiān)控322
18.5.3 應(yīng)用梳理324
18.5.4 上下線與應(yīng)急324
18.6 情報(bào)利用324
18.7 網(wǎng)絡(luò)攻防大賽與CTF325
18.8 小結(jié)329
第19章 安全檢測(cè)330
19.1 安全檢測(cè)方法330
19.2 檢測(cè)工具331
19.3 安全檢測(cè)思路和流程332
19.4 安全檢測(cè)案例334
19.4.1 收集信息334
19.4.2 暴力破解335
19.4.3 XSS檢測(cè)343
19.4.4 OS命令執(zhí)行檢測(cè)344
19.4.5 SQL注入檢測(cè)345
19.4.6 XML實(shí)體注入檢測(cè)346
19.4.7 代碼注入346
19.4.8 文件上傳漏洞檢測(cè)347
19.4.9 支付漏洞檢測(cè)348
19.4.10 密碼找回漏洞349
19.4.11 文件包含漏洞350
19.5 紅藍(lán)對(duì)抗350
19.6 小結(jié)352
第20章 安全運(yùn)營(yíng)353
20.1 安全運(yùn)營(yíng)概述353
20.2 架構(gòu)354
20.3 工具357
20.4 所需資源359
20.5 安全運(yùn)營(yíng)的思考361
20.6 小結(jié)364
第21章 安全運(yùn)營(yíng)中心365
21.1 安全運(yùn)營(yíng)中心概述365
21.2 ArcSight簡(jiǎn)介365
21.3 SOC實(shí)施規(guī)劃和架構(gòu)設(shè)計(jì)369
21.3.1 明確需求370
21.3.2 架構(gòu)環(huán)境370
21.3.3 硬件規(guī)格372
21.3.4 日志管理策略373
21.3.5 應(yīng)用的資產(chǎn)和架構(gòu)信息373
21.3.6 外部信息集成策略374
21.3.7 開發(fā)方法及方式374
21.3.8 工作流規(guī)劃374
21.3.9 成果度量375
21.4 ArcSight安裝配置375
21.4.1 安裝前準(zhǔn)備376
21.4.2 初始化安裝376
21.4.3 安裝后驗(yàn)證377
21.4.4 性能調(diào)優(yōu)377
21.4.5 初始備份377
21.4.6 壓力測(cè)試377
21.4.7 其他參數(shù)調(diào)整377
21.5 小結(jié)378
第22章 安全資產(chǎn)管理和矩陣式監(jiān)控379
22.1 安全資產(chǎn)管理379
22.1.1 面臨的問題379
22.1.2 解決思路和方案383
22.1.3 幾點(diǎn)思考387
22.2 矩陣式監(jiān)控388
22.2.1 存在的問題388
22.2.2 解決方案388
22.2.3 收益和體會(huì)391
22.3 小結(jié)392
第23章 應(yīng)急響應(yīng)393
23.1 概述393
23.2 事件分類394
23.3 事件分級(jí)395
23.4 PDCERF模型395
23.5 其他話題396
23.6 小結(jié)397
第24章 安全趨勢(shì)和安全從業(yè)者的未來398
24.1 職業(yè)規(guī)劃方法論398
24.2 安全環(huán)境趨勢(shì)和安全從業(yè)趨勢(shì)402
24.3 安全從業(yè)指南404
24.4 安全從業(yè)注意事項(xiàng)408
24.5 小結(jié)410
附 錄
附錄A 我的CISSP之路412
附錄B 企業(yè)安全技能樹(插頁)
展開全部
企業(yè)安全建設(shè)指南:金融行業(yè)安全架構(gòu)與技術(shù)實(shí)踐 相關(guān)資料
我從事金融行業(yè)已有三十多年,經(jīng)歷了我國(guó)金融lT技術(shù)的發(fā)展和變化全過程。“安全可靠”是銀行業(yè)的永久命題,它保障了銀行信用的基礎(chǔ),全體技術(shù)人員時(shí)時(shí)刻刻為之付出了巨大的努力。互聯(lián)網(wǎng)和云計(jì)算、大數(shù)據(jù)、人工智能等新技術(shù)的發(fā)展更加扁平化和立體化,對(duì)網(wǎng)絡(luò)安全提出了新的全面要求。幾位作者在銀行和證券行業(yè)的安全技術(shù)領(lǐng)域不斷探索實(shí)踐,后生可畏。出版此書,殊為不易。 —徐連峰,原招商銀行技術(shù)總監(jiān) 本書是作者在金融行業(yè)多年從事安全工作的總結(jié)和歸納,對(duì)企業(yè)信息安全架構(gòu)設(shè)計(jì)和安全技術(shù)實(shí)踐的方方面面做了系統(tǒng)的梳理,實(shí)操性很強(qiáng),干貨滿滿!可以說,本書對(duì)金融行業(yè)信息安全從業(yè)人員和安全負(fù)責(zé)人都提供了一本行之有效的指南,可為案頭常備工具書之一! —陳建,平安集團(tuán)首席安全官 信息安全是一項(xiàng)非常復(fù)雜的工程,既要有仰望星空的情懷,又要有腳踏實(shí)地的力行,這本書的作者們用自己的思考和實(shí)踐很好地詮釋了這一理念。幾位作者都有十年以上金融信息安全從業(yè)經(jīng)驗(yàn),都是各企業(yè)的核心骨干,這次能夠利用業(yè)余時(shí)間將這些經(jīng)驗(yàn)編制成書,非常的難能可貴,自己有幸提前拜讀,感悟良多,借此感謝。 —代留虎,招商銀行總行安全管理室主管 建設(shè)完善的企業(yè)安全架構(gòu)是一個(gè)非常艱難的過程,安全從業(yè)者的價(jià)值觀和技術(shù)實(shí)戰(zhàn)水平與企業(yè)安全的前途命運(yùn)是緊密聯(lián)系的,從安全本質(zhì)出發(fā),如何樹立正確的安全價(jià)值觀,處理好安全建設(shè)過程中的關(guān)系,把控安全趨勢(shì)的發(fā)展,本書給予了我們啟發(fā)和幫助。 —李吉慧,中國(guó)民生銀行信息科技部安全規(guī)劃中心副處長(zhǎng) 本書是作者基于多年在金融行業(yè)網(wǎng)絡(luò)安全技術(shù)管理崗位上的工作經(jīng)驗(yàn),針對(duì)金融企業(yè)的實(shí)際信息安全需求編撰的一部極具行業(yè)特色的著作。金融是離錢*近的行業(yè),很自然就成為了網(wǎng)絡(luò)罪犯?jìng)儗?shí)施網(wǎng)絡(luò)攻擊的首要目標(biāo),金融企業(yè)必須要加強(qiáng)企業(yè)信息安全體系建設(shè),才可能在與網(wǎng)絡(luò)犯罪的對(duì)抗中力保業(yè)務(wù)不受損失。與此同時(shí),金融企業(yè)的IT安全團(tuán)隊(duì)又往往只能有少量的人員編制,在這種情況下,如何進(jìn)行企業(yè)的信息安全體系架構(gòu)與團(tuán)隊(duì)技術(shù)能力提升,往往是困擾團(tuán)隊(duì)領(lǐng)導(dǎo)的難題。而本書作者從安全架構(gòu)出發(fā)首先討論金融企業(yè)信息安全建設(shè)的一些策略性問題,然后深入到與金融企業(yè)業(yè)務(wù)緊密相關(guān)的安全技術(shù)實(shí)戰(zhàn),*后回到對(duì)金融行業(yè)安全趨勢(shì)與安全從業(yè)者職業(yè)發(fā)展未來的分析上。全書內(nèi)容深入淺出,語言流暢自然,特別推薦給金融行業(yè)網(wǎng)絡(luò)安全從業(yè)者研讀,可幫助其快速建立起對(duì)行業(yè)網(wǎng)絡(luò)安全需求與安全策略的精準(zhǔn)把握,以及對(duì)網(wǎng)絡(luò)安全實(shí)戰(zhàn)技術(shù)的全面了解。此外本書也適合其他行業(yè)網(wǎng)絡(luò)安全從業(yè)者參考,畢竟金融行業(yè)在信息安全體系上的投入與建設(shè)理念可以作為其他行業(yè)的參照標(biāo)桿。 —諸葛建偉,清華大學(xué)副研究員/藍(lán)蓮花戰(zhàn)隊(duì)聯(lián)合創(chuàng)始人 在國(guó)內(nèi),具備甲方經(jīng)驗(yàn)、有防御體系建設(shè)能力和實(shí)戰(zhàn)經(jīng)驗(yàn)的人才非常稀缺,隨著網(wǎng)絡(luò)安全的重要性日益提升,安全人才市場(chǎng)缺口凸顯。本書出版恰逢其時(shí),不僅系統(tǒng)介紹了企業(yè)信息安全建設(shè)的方方面面,同時(shí)作者以多年金融行業(yè)的安全實(shí)戰(zhàn)為背景,給讀者帶來大量精彩案例,是網(wǎng)絡(luò)安全從業(yè)人員手頭不可缺少參考手冊(cè)。 —董志強(qiáng),騰訊安全云鼎實(shí)驗(yàn)室負(fù)責(zé)人 本書具有大安全的視野與格局,內(nèi)容深入淺出,結(jié)合實(shí)踐經(jīng)驗(yàn)的分享,對(duì)大安全的各個(gè)方面進(jìn)行了體系化的總結(jié),理論不散、實(shí)踐不浮,體現(xiàn)了作者多年的積累與思考,為各類金融企業(yè)提供了可參考借鑒的安全框架與實(shí)務(wù)手冊(cè)。 —吳樹鵬,火幣集團(tuán)首席安全官 任何技術(shù)的落地都需要和場(chǎng)景結(jié)合起來,安全技術(shù)尤其如此。金融行業(yè)是對(duì)安全需求非常高的,內(nèi)部的應(yīng)用場(chǎng)景和需求如何與現(xiàn)有的技術(shù)結(jié)合非常有參考價(jià)值。作者們總結(jié)了他們十幾年在金融甲方的安全實(shí)戰(zhàn)經(jīng)驗(yàn),讓我讀后受益匪淺,強(qiáng)烈推薦為金融行業(yè)提供安全產(chǎn)品和服務(wù)的乙方,以及準(zhǔn)備去金融企業(yè)做甲方的安全技術(shù)人員閱讀。 —方興(flashsky),全知科技CEO 金融行業(yè)的本質(zhì)在經(jīng)營(yíng)風(fēng)險(xiǎn),受到的監(jiān)管合規(guī)管制也*嚴(yán)格。閱讀本書,仿佛和作者們進(jìn)行了一場(chǎng)酣暢淋漓的對(duì)話,又好像瞬間吸收了他們的功力,得以窺探金融領(lǐng)域安全實(shí)踐的冰山一角。不論是大型互聯(lián)網(wǎng)企業(yè)的安全管理者,還是初入行業(yè)的新人,本書都具有極大的參考意義,值得細(xì)細(xì)品讀學(xué)習(xí)。 —趙弼政(職業(yè)欠錢),美團(tuán)基礎(chǔ)設(shè)施安全負(fù)責(zé)人 本書非常全面、系統(tǒng)、清晰地從多個(gè)維度介紹了企業(yè)信息安全建設(shè)的方方面面,對(duì)其中的主要場(chǎng)景的主要矛盾進(jìn)行了深入淺出的剖析,既有適合安全管理者閱讀的頭腦激蕩,也有適合安全工程師閱讀的實(shí)操經(jīng)驗(yàn)分享,實(shí)戰(zhàn)價(jià)值極高。本書極為適合安全從業(yè)者和安全愛好者閱讀。 —方勇,騰訊云安全總監(jiān) 金融行業(yè)一直是IT高度發(fā)展的一個(gè)領(lǐng)域,同時(shí)也是數(shù)據(jù)資產(chǎn)高度集中的一個(gè)行業(yè)。在這種背景下,相對(duì)其他行業(yè),金融行業(yè)對(duì)于安全的重視程度普遍較高,安全技術(shù)和管理能力都更勝一籌。本書系統(tǒng)介紹了金融企業(yè)安全建設(shè)的方方面面,既有對(duì)抗技術(shù),也有管理運(yùn)營(yíng),對(duì)于其他行業(yè)的安全從業(yè)者也具有很好的指導(dǎo)價(jià)值。 —兜哥,百度安全基礎(chǔ)架構(gòu)安全負(fù)責(zé)人,AI安全三部曲的作者 金融行業(yè)對(duì)于安全的認(rèn)識(shí)相對(duì)較早,同時(shí)重視程度也較高。作者們將多年在金融企業(yè)安全建設(shè)上的實(shí)踐經(jīng)驗(yàn)抽象成理念和可落地的方式、方法,并對(duì)金融行業(yè)常見的一些風(fēng)險(xiǎn)場(chǎng)景進(jìn)行了全面深入的講解,且有很多可直接落地的干貨,對(duì)于安全規(guī)劃、安全團(tuán)隊(duì)建設(shè)以及安全人員發(fā)展等痛點(diǎn)都有獨(dú)到見解,相信金融行業(yè)安全從業(yè)者閱讀本書后會(huì)受益匪淺。 —Feei(止介),美麗聯(lián)合集團(tuán)網(wǎng)絡(luò)信息安全總監(jiān) 本書是一本兼具安全架構(gòu)和實(shí)戰(zhàn)經(jīng)驗(yàn)的信息安全專業(yè)書籍。本書的*作者聶君先生在信息安全產(chǎn)業(yè)內(nèi)工作多年,擔(dān)任過知名金融機(jī)構(gòu)的信息安全負(fù)責(zé)人,對(duì)甲方信息安全的需求,特別是金融行業(yè)信息安全的特點(diǎn)有著深厚的理解,在多年的信息安全管理工作中也積累了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。本書的內(nèi)容覆蓋很廣,從信息安全管理到*前沿的技術(shù)實(shí)戰(zhàn)都有所涉獵,適合信息安全從業(yè)人員、金融行業(yè)IT從業(yè)人員等專業(yè)讀者。 —蕭德綱,啟明星辰集團(tuán)副總裁 本書是一本從甲方視角寫的經(jīng)驗(yàn)總結(jié),讀完后受益匪淺。今年上半年我們團(tuán)隊(duì)辦了一場(chǎng)深度的 Red Team 閉門培訓(xùn),本書*作者聶君是學(xué)員中*一個(gè)甲方安全人員,當(dāng)時(shí)他說他希望多吸收攻擊者視角的手法,進(jìn)而促進(jìn)他們的安全工作。而讀了此書,對(duì)我來說是大量吸收了防御者視角的經(jīng)驗(yàn),對(duì)我們以攻促防的安全建設(shè)思路來說是一次絕佳的學(xué)習(xí)機(jī)會(huì)。再次感謝。 —余弦,Joinsec Team &慢霧科技聯(lián)合創(chuàng)始人 許多信息安全的從業(yè)者受限于學(xué)習(xí)和工作的經(jīng)歷,沒有機(jī)會(huì)洞悉信息安全的全貌,對(duì)于職業(yè)的規(guī)劃和方向感到迷茫。許多企業(yè)的CEO、CTO和信息化負(fù)責(zé)人重視信息安全但因缺少專業(yè)背景和知識(shí),不知道企業(yè)安全崗位應(yīng)該如何設(shè)置,安全建設(shè)應(yīng)該如何開展。本書的幾位作者在企業(yè)信息安全建設(shè),尤其是金融企業(yè)安全建設(shè)方面有著豐富的實(shí)踐經(jīng)驗(yàn),相信對(duì)于希望從事企業(yè)信息安全建設(shè)的朋友會(huì)有很大幫助。 —薛鋒,微步在線CEO
企業(yè)安全建設(shè)指南:金融行業(yè)安全架構(gòu)與技術(shù)實(shí)踐 作者簡(jiǎn)介
聶君畢業(yè)于哈爾濱工業(yè)大學(xué),某證券公司信息技術(shù)中心安全總監(jiān),曾在招商銀行總行安全團(tuán)隊(duì)工作9年。參與了多家大型金融企業(yè)網(wǎng)絡(luò)安全建設(shè),積累了豐富的實(shí)踐經(jīng)驗(yàn),牽頭起草了多項(xiàng)金融行業(yè)網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn),主要研究興趣是異常行為監(jiān)測(cè)、SIEM/SOC、安全運(yùn)營(yíng)等。業(yè)余時(shí)間維護(hù)微信公眾號(hào)“君哥的體歷”,貢獻(xiàn)了大量技術(shù)文章,廣受好評(píng)。 李燕某大型商業(yè)銀行科技部門分管信息安全的總經(jīng)理室成員,具有15年商業(yè)銀行總行科技工作經(jīng)驗(yàn),曾主持過兩家商業(yè)銀行全行信息安全工作,包括信息安全管理和技術(shù)規(guī)劃、ISO27001信息安全管理體系認(rèn)證、信息安全團(tuán)隊(duì)建設(shè)、信息安全技術(shù)實(shí)施等,對(duì)信息安全管理和技術(shù)體系有深入的理解。 何揚(yáng)軍(xysky)某大型商業(yè)銀行總行信息技術(shù)部數(shù)據(jù)安全團(tuán)隊(duì)負(fù)責(zé)人。曾在互聯(lián)網(wǎng)安全團(tuán)隊(duì)工作,具有十余年信息安全工作經(jīng)驗(yàn),對(duì)Web安全、數(shù)據(jù)安全以及安全運(yùn)營(yíng)等方面技術(shù)有深入的實(shí)踐和理解,曾經(jīng)在《黑客防線》等雜志發(fā)表數(shù)十篇文章,擁有CISSP、CEH、RHCE等證書。
書友推薦
- >
大紅狗在馬戲團(tuán)-大紅狗克里弗-助人
- >
上帝之肋:男人的真實(shí)旅程
- >
詩經(jīng)-先民的歌唱
- >
新文學(xué)天穹兩巨星--魯迅與胡適/紅燭學(xué)術(shù)叢書(紅燭學(xué)術(shù)叢書)
- >
伯納黛特,你要去哪(2021新版)
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
龍榆生:詞曲概論/大家小書
- >
名家?guī)阕x魯迅:故事新編
本類暢銷
