获奖名单公布 |《企业安全建设指南》-安全客

网安圈不乏技艺高深经验丰富的大咖，网安圈也时有笔根不辍坚持开源分享的作者，但若说既技艺高深经验丰富又坚持企业安全建设实践开源分享，实实在在能文能武的，网安圈真的不多。而在这屈指可数的大咖作者之列，有一位尤其醒目，那就是人称君哥的聂君了。

从银行和证券，再到现在负责奇安信内部安全建设，他十多年网安从业一步一个脚印。从微信号“君哥的体历”到知识星球“金融企业安全建设实践”，他践行实践、开源分享。

这次，君哥携手另两位高士——网安圈美女李燕和技术专家何扬军，历时大半年精心创作，为读者奉献最新力作——《企业安全建设指南——金融行业安全架构和技术实践》

内容简介

本书系统化介绍了金融行业中企业信息安全架构与技术实践，总结了作者在金融行业多年的信息安全实战经验，致力于解决金融企业信息安全“最后一公里”问题，内容丰富，实践性强。

速览如下：

1. 金融行业信息安全的特点——金融机构监管严格，信息系统可用性要求高，注重用户体验，直接处理对象为资金，敏感信息价值高，信息安全要求和标准高于其他行业。

2. 内控合规管理——建立外规对内规、内规对检查、检查对整改、整改对考核的内控合规链。

3. 企业内网安全——服务器安全、终端安全该如何下手，隐蔽信道如何检测？蜜域名、蜜网站、蜜端口、蜜服务、蜜库蜜表蜜文件等蜜罐体系建设实践。

4. 数据安全——网络数据安全、存储数据安全、应用数据安全、大数据安全以及数据泄密追踪溯源。

5. 业务安全——撞库与账户盗用、爬虫与反爬、API网关防护、钓鱼与反制、大数据风控，确保业务安全。

6. 活动目录安全——作为内网攻防的重要目标和阵地-活动目录，如何进行活动目录防护和安全检测？

7. 安全运营——一千个企业安全负责人心中有一千个安全运营。安全运营的难点，安全检测为什么会失效，安全运营成熟度、企业安全灰色地带、白名单还是黑名单等企业安全运营实践.

8. 安全资产管理和矩阵式监控——有哪些易被忽视的安全资产及安全资产属性？矩阵式监控主要通过横向和纵向两个维度的结果，进行比对，确保安全监控结果的准确性。

这本书可以作为一本工具书，甲方安全从业者的“字典”——遇到解决不了的问题，随时查阅这本书，从中能找到答案。

作者简介

聂君毕业于哈尔滨工业大学，某证券公司信息技术中心安全总监，曾在招商银行总行安全团队工作九年。参与了多家大型金融企业网络安全建设。积累了丰富的实践经验，牵头起草了多项金融行业网络安全行业标准。业余时间维护“君哥的体历”公众号，专注于金融行业企业安全建设实践，企业安全落地最后一公里，订阅量1万+，公众号文章全部为原创分享。

李燕某大型商业银行科技部门分管信息安全的总经理室成员，具有十五年商业银行总行工作经验。

何杨军 某大型商业银行总行信息技术部数据安全团队负责人。曾在互联网安全团队工作，具有十余年信息安全工作经验，对Web安全、数据安全以及安全运营等方面技术有深入的实践和理解。