掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
以利為利:財政關系與地方政府行為
-
>
立足飯碗 藏糧于地——基于中國人均耕地警戒值的耕地保護視角
-
>
營銷管理
-
>
茶葉里的全球貿易史(精裝)
-
>
近代華商股票市場制度與實踐(1872—1937)
-
>
麥肯錫圖表工作法
-
>
海龜交易法則
銀行業信息安全攻防與風險管控 版權信息
- ISBN:9787111699323
- 條形碼:9787111699323 ; 978-7-111-69932-3
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
銀行業信息安全攻防與風險管控 內容簡介
隨著信息技術的迅猛發展,國內銀行業面臨的經營環境正發生著更深層次的變革。國際互聯網應急中心檢測顯示,自2015年以來信息安全事件頻發,特別是針對銀行、證券、基金等金融行業企業的APT攻擊頻繁發生,銀行業重要信息系統面臨越來越嚴重的APT攻擊威脅。 本書的三個特色:一是從攻防兩個角度討論安全。本書一方面從金融業系統攻擊的角度入手,探討金融業所面臨的攻擊手段、攻擊步驟和攻擊思路;另一方面從防御體系與手段的角度入手,探討金融業如何系統全面地建設安全防御體系。 二是力求系統性探討安全。本書系統性地對金融業攻擊手段和安全防御體系做了梳理,輔助金融業安全領導者在解決實際安全問題中做系統性決策。 三是以銀行業真實案例探討安全。本書的所有案例來源于真實案件,再現金融業的安全生態,并力求運用與實踐,啟迪金融安全業者的智慧,以實現金融安全防御手段的不斷創新。
銀行業信息安全攻防與風險管控 目錄
序言
前言
主要貢獻者簡介
**篇 概述篇
第1章 金融機構信息安全特點 / 2
1.1 銀行業信息安全背景 / 2
1.1.1 銀行業信息安全特點 / 2
1.1.2 “互聯網+”金融趨勢與變化 / 3
1.1.3 安全新挑戰 / 4
1.2 金融大數據發展及安全 / 5
1.2.1 金融大數據 / 5
1.2.2 大數據安全應用 / 6
1.3 金融移動化技術及其安全 / 8
1.3.1 移動應用普及 / 8
1.3.2 移動金融細分 / 8
1.3.3 移動金融安全 / 9
第二篇 攻擊篇
第2章 信息安全攻擊介紹 / 12
2.1 準備階段 / 13
2.1.1 情報收集 / 13
2.1.2 社會工程學 / 15
2.1.3 技術試探 / 18
2.1.4 預入侵 / 21
2.2 攻擊階段 / 24
2.2.1 繞過防御機制 / 24
2.2.2 內網橫向移動 / 26
2.2.3 常見的攻擊手段 / 27
2.3 收獲階段 / 39
2.3.1 潛伏等待時機 / 39
2.3.2 竊取價值數據 / 40
2.3.3 價值拓展 / 41
2.4 掃尾階段 / 43
2.4.1 痕跡清除 / 43
2.4.2 破壞目標 / 43
第3章 銀行業信息安全攻擊特點 / 45
3.1 銀行業在互聯網時代的特點 / 45
3.1.1 銀行業務與互聯網的依存關系 / 45
3.1.2 銀行信息系統互聯網化 / 47
3.2 對銀行業攻擊的主要目的 / 48
3.2.1 獲取經濟利益 / 48
3.2.2 實現政治目的 / 48
3.2.3 彰顯個人能力 / 48
3.2.4 無目的自動化攻擊 / 48
3.3 銀行業的主要受攻擊目標 / 49
3.3.1 資金 / 49
3.3.2 客戶信息 / 49
3.3.3 部分設備的控制權 / 49
3.3.4 服務癱瘓 / 49
3.4 攻擊者特點 / 50
3.4.1 中高級黑客 / 50
3.4.2 大型黑客組織 / 50
3.4.3 國家級攻擊 / 50
3.5 攻擊方式 / 50
3.5.1 APT攻擊 / 50
3.5.2 產業鏈式攻擊 / 63
3.5.3 高級逃逸技術 / 67
第4章 特殊攻擊介紹 / 74
4.1 ATM攻擊 / 74
4.1.1 假冒處理中心 / 74
4.1.2 遠程攻擊多臺ATM / 75
4.1.3 黑盒子攻擊 / 75
4.1.4 惡意軟件攻擊 / 75
4.2 移動應用攻擊 / 76
4.2.1 逆向分析 / 76
4.2.2 篡改攻擊 / 76
4.2.3 動態攻擊 / 77
第三篇 防御篇
第5章 防御理論 / 80
5.1 縱深防御理論 / 80
5.2 動態安全防御理論 / 82
5.3 防御理論在實際工作中的應用 / 83
第6章 防御技術 / 84
6.1 網絡與邊界防御 / 84
6.1.1 防火墻與邊界隔離 / 84
6.1.2 入侵檢測技術 / 89
6.1.3 VPN技術 / 92
6.1.4 協議分析技術 / 94
6.1.5 DDoS防護技術 / 96
6.2 主機防御 / 98
6.2.1 惡意代碼防范技術 / 98
6.2.2 虛擬化安全 / 115
6.2.3 服務器安全防護技術 / 127
6.2.4 桌面安全防護技術 / 128
6.3 應用防御 / 136
6.3.1 身份鑒別技術 / 137
6.3.2 訪問控制技術 / 138
6.3.3 通信安全防護技術 / 140
6.3.4 抗抵賴技術 / 141
6.3.5 輸入安全防護技術 / 141
6.3.6 應用安全防護設備 / 142
6.4 移動應用防御 / 142
6.4.1 源代碼安全 / 142
6.4.2 數據存儲安全 / 144
6.4.3 安全增強測試 / 144
6.5 數據防御 / 146
6.5.1 數字加密和簽名技術 / 146
6.5.2 安全備份恢復 / 151
第7章 安全管理 / 159
7.1 信息科技風險管控 / 159
7.1.1 信息科技風險管理 / 159
7.1.2 信息安全管理 / 160
7.1.3 系統開發管理 / 162
7.1.4 信息科技運維 / 162
7.1.5 業務連續性管理 / 164
7.1.6 信息科技外包 / 165
7.1.7 信息科技審計 / 165
7.1.8 安全組織架構和職責 / 167
7.2 資產管理與風險評估 / 170
7.2.1 信息資產管理 / 170
7.2.2 安全風險評估 / 172
7.3 開發安全 / 176
7.3.1 開發安全規范 / 176
7.3.2 軟件安全設計 / 180
7.4 安全運維 / 207
7.4.1 安全加固 / 207
7.4.2 安全監控審計 / 213
7.5 云安全管理 / 228
7.5.1 云架構IT體系 / 229
7.5.2 云架構安全訪問控制體系 / 230
7.5.3 云架構運維操作管理體系 / 232
7.5.4 云管理工具整合 / 236
7.5.5 威脅情報技術 / 243
第8章 安全態勢感知 / 248
8.1 全面安全感知能力理論 / 248
8.1.1 安全攻擊事件發展趨勢 / 249
8.1.2 事件監測溯源的內在需求 / 250
8.1.3 事件響應的內在需求 / 250
8.1.4 全面安全感知能力 / 250
8.2 銀行業安全態勢感知體系建設目標 / 251
8.3 銀行業安全態勢感知系統參考指標體系 / 252
8.4 安全態勢感知體系典型架構 / 262
8.4.1 功能參考架構 / 262
8.4.2 大數據分析參考架構 / 263
8.4.3 部署參考架構 / 263
8.5 安全態勢感知體系主要功能 / 266
8.5.1 攻擊監測溯源 / 266
8.5.2 安全態勢感知展現 / 266
8.5.3 面向監測溯源的全面數據源 / 270
8.5.4 態勢感知應用 / 270
第四篇 案例篇
第9章 攻擊案例 / 288
9.1 巴西Banrisul銀行攻擊案例分析 / 288
9.1.1 背景 / 288
9.1.2 特點分析 / 289
9.1.3 細節回顧 / 291
9.1.4 防護建議 / 291
9.2 波蘭金融監管機構被入侵案例分析 / 292
9.2.1 背景 / 292
9.2.2 特點分析 / 292
9.2.3 攻擊示例 / 292
9.2.4 防護建議 / 293
9.3 Lazarus黑客組織針對全球銀行業的攻擊案例 / 293
9.3.1 背景 / 293
9.3.2 特點分析 / 294
9.3.3 攻擊流分析 / 295
9.3.4 同源性分析 / 296
9.3.5 防護建議 / 298
9.4 Carbanak團伙對全球銀行、酒店餐飲業的攻擊案例 / 298
9.4.1 背景 / 298
9.4.2 特點分析 / 299
9.4.3 攻擊示例 / 299
9.4.4 防護建議 / 299
9.5 全球各地區銀行的ATM攻擊案例 / 300
9.5.1 臺灣某銀行ATM機“自動吐鈔”事件 / 300
9.5.2 田納西州ATM機安全漏洞被利用:黑客取現40萬元 / 301
9.5.3 黑客在拉斯維加斯舉行的黑客會議上使ATM機“自動吐鈔” / 301
9.5.4 日本ATM機遭閃電取現 / 302
9.5.5 防護建議 / 302
9.6 某銀行微信銀行系統遭受DDoS(CC類)攻擊案例 / 302
第10章 安全建設案例 / 318
10.1 商業銀行安全運維體系建設案例 / 318
10.1.1 安全運維管理體系的“五化” / 318
10.1.2 安全運維管理體系的組織模式 / 319
10.1.3 安全運維管理體系的建設模式 / 319
10.2 某城商行源代碼審計服務項目案例 / 320
10.2.1 項目背景 / 320
10.2.2 服務內容和范圍 / 320
10.2.3 使用的技術 / 321
10.2.4 代碼安全檢查點 / 322
10.2.5 項目實施流程 / 325
10.2.6 項目小結 / 326
附錄 安全詞匯表 / 327
參考文獻 / 330
前言
主要貢獻者簡介
**篇 概述篇
第1章 金融機構信息安全特點 / 2
1.1 銀行業信息安全背景 / 2
1.1.1 銀行業信息安全特點 / 2
1.1.2 “互聯網+”金融趨勢與變化 / 3
1.1.3 安全新挑戰 / 4
1.2 金融大數據發展及安全 / 5
1.2.1 金融大數據 / 5
1.2.2 大數據安全應用 / 6
1.3 金融移動化技術及其安全 / 8
1.3.1 移動應用普及 / 8
1.3.2 移動金融細分 / 8
1.3.3 移動金融安全 / 9
第二篇 攻擊篇
第2章 信息安全攻擊介紹 / 12
2.1 準備階段 / 13
2.1.1 情報收集 / 13
2.1.2 社會工程學 / 15
2.1.3 技術試探 / 18
2.1.4 預入侵 / 21
2.2 攻擊階段 / 24
2.2.1 繞過防御機制 / 24
2.2.2 內網橫向移動 / 26
2.2.3 常見的攻擊手段 / 27
2.3 收獲階段 / 39
2.3.1 潛伏等待時機 / 39
2.3.2 竊取價值數據 / 40
2.3.3 價值拓展 / 41
2.4 掃尾階段 / 43
2.4.1 痕跡清除 / 43
2.4.2 破壞目標 / 43
第3章 銀行業信息安全攻擊特點 / 45
3.1 銀行業在互聯網時代的特點 / 45
3.1.1 銀行業務與互聯網的依存關系 / 45
3.1.2 銀行信息系統互聯網化 / 47
3.2 對銀行業攻擊的主要目的 / 48
3.2.1 獲取經濟利益 / 48
3.2.2 實現政治目的 / 48
3.2.3 彰顯個人能力 / 48
3.2.4 無目的自動化攻擊 / 48
3.3 銀行業的主要受攻擊目標 / 49
3.3.1 資金 / 49
3.3.2 客戶信息 / 49
3.3.3 部分設備的控制權 / 49
3.3.4 服務癱瘓 / 49
3.4 攻擊者特點 / 50
3.4.1 中高級黑客 / 50
3.4.2 大型黑客組織 / 50
3.4.3 國家級攻擊 / 50
3.5 攻擊方式 / 50
3.5.1 APT攻擊 / 50
3.5.2 產業鏈式攻擊 / 63
3.5.3 高級逃逸技術 / 67
第4章 特殊攻擊介紹 / 74
4.1 ATM攻擊 / 74
4.1.1 假冒處理中心 / 74
4.1.2 遠程攻擊多臺ATM / 75
4.1.3 黑盒子攻擊 / 75
4.1.4 惡意軟件攻擊 / 75
4.2 移動應用攻擊 / 76
4.2.1 逆向分析 / 76
4.2.2 篡改攻擊 / 76
4.2.3 動態攻擊 / 77
第三篇 防御篇
第5章 防御理論 / 80
5.1 縱深防御理論 / 80
5.2 動態安全防御理論 / 82
5.3 防御理論在實際工作中的應用 / 83
第6章 防御技術 / 84
6.1 網絡與邊界防御 / 84
6.1.1 防火墻與邊界隔離 / 84
6.1.2 入侵檢測技術 / 89
6.1.3 VPN技術 / 92
6.1.4 協議分析技術 / 94
6.1.5 DDoS防護技術 / 96
6.2 主機防御 / 98
6.2.1 惡意代碼防范技術 / 98
6.2.2 虛擬化安全 / 115
6.2.3 服務器安全防護技術 / 127
6.2.4 桌面安全防護技術 / 128
6.3 應用防御 / 136
6.3.1 身份鑒別技術 / 137
6.3.2 訪問控制技術 / 138
6.3.3 通信安全防護技術 / 140
6.3.4 抗抵賴技術 / 141
6.3.5 輸入安全防護技術 / 141
6.3.6 應用安全防護設備 / 142
6.4 移動應用防御 / 142
6.4.1 源代碼安全 / 142
6.4.2 數據存儲安全 / 144
6.4.3 安全增強測試 / 144
6.5 數據防御 / 146
6.5.1 數字加密和簽名技術 / 146
6.5.2 安全備份恢復 / 151
第7章 安全管理 / 159
7.1 信息科技風險管控 / 159
7.1.1 信息科技風險管理 / 159
7.1.2 信息安全管理 / 160
7.1.3 系統開發管理 / 162
7.1.4 信息科技運維 / 162
7.1.5 業務連續性管理 / 164
7.1.6 信息科技外包 / 165
7.1.7 信息科技審計 / 165
7.1.8 安全組織架構和職責 / 167
7.2 資產管理與風險評估 / 170
7.2.1 信息資產管理 / 170
7.2.2 安全風險評估 / 172
7.3 開發安全 / 176
7.3.1 開發安全規范 / 176
7.3.2 軟件安全設計 / 180
7.4 安全運維 / 207
7.4.1 安全加固 / 207
7.4.2 安全監控審計 / 213
7.5 云安全管理 / 228
7.5.1 云架構IT體系 / 229
7.5.2 云架構安全訪問控制體系 / 230
7.5.3 云架構運維操作管理體系 / 232
7.5.4 云管理工具整合 / 236
7.5.5 威脅情報技術 / 243
第8章 安全態勢感知 / 248
8.1 全面安全感知能力理論 / 248
8.1.1 安全攻擊事件發展趨勢 / 249
8.1.2 事件監測溯源的內在需求 / 250
8.1.3 事件響應的內在需求 / 250
8.1.4 全面安全感知能力 / 250
8.2 銀行業安全態勢感知體系建設目標 / 251
8.3 銀行業安全態勢感知系統參考指標體系 / 252
8.4 安全態勢感知體系典型架構 / 262
8.4.1 功能參考架構 / 262
8.4.2 大數據分析參考架構 / 263
8.4.3 部署參考架構 / 263
8.5 安全態勢感知體系主要功能 / 266
8.5.1 攻擊監測溯源 / 266
8.5.2 安全態勢感知展現 / 266
8.5.3 面向監測溯源的全面數據源 / 270
8.5.4 態勢感知應用 / 270
第四篇 案例篇
第9章 攻擊案例 / 288
9.1 巴西Banrisul銀行攻擊案例分析 / 288
9.1.1 背景 / 288
9.1.2 特點分析 / 289
9.1.3 細節回顧 / 291
9.1.4 防護建議 / 291
9.2 波蘭金融監管機構被入侵案例分析 / 292
9.2.1 背景 / 292
9.2.2 特點分析 / 292
9.2.3 攻擊示例 / 292
9.2.4 防護建議 / 293
9.3 Lazarus黑客組織針對全球銀行業的攻擊案例 / 293
9.3.1 背景 / 293
9.3.2 特點分析 / 294
9.3.3 攻擊流分析 / 295
9.3.4 同源性分析 / 296
9.3.5 防護建議 / 298
9.4 Carbanak團伙對全球銀行、酒店餐飲業的攻擊案例 / 298
9.4.1 背景 / 298
9.4.2 特點分析 / 299
9.4.3 攻擊示例 / 299
9.4.4 防護建議 / 299
9.5 全球各地區銀行的ATM攻擊案例 / 300
9.5.1 臺灣某銀行ATM機“自動吐鈔”事件 / 300
9.5.2 田納西州ATM機安全漏洞被利用:黑客取現40萬元 / 301
9.5.3 黑客在拉斯維加斯舉行的黑客會議上使ATM機“自動吐鈔” / 301
9.5.4 日本ATM機遭閃電取現 / 302
9.5.5 防護建議 / 302
9.6 某銀行微信銀行系統遭受DDoS(CC類)攻擊案例 / 302
第10章 安全建設案例 / 318
10.1 商業銀行安全運維體系建設案例 / 318
10.1.1 安全運維管理體系的“五化” / 318
10.1.2 安全運維管理體系的組織模式 / 319
10.1.3 安全運維管理體系的建設模式 / 319
10.2 某城商行源代碼審計服務項目案例 / 320
10.2.1 項目背景 / 320
10.2.2 服務內容和范圍 / 320
10.2.3 使用的技術 / 321
10.2.4 代碼安全檢查點 / 322
10.2.5 項目實施流程 / 325
10.2.6 項目小結 / 326
附錄 安全詞匯表 / 327
參考文獻 / 330
展開全部
銀行業信息安全攻防與風險管控 作者簡介
李勇,曾就讀于解放軍信息工程大學應用數學專業本科,東南大學很好博士,2017年任銀監會信息科技發展與風險管理專家,計算機學會不錯會員,曾任江蘇省聯社信息科技部安全管理團隊負責人,現任江蘇民豐農村商業銀行黨委委員、副行長。 智錦(化名),杭州云霽科技有限公司創始人,資深運維從業者,曾擔任支付寶和建設銀行總行數據中心技術專家,跨界融合互聯網和大型銀行的技術實踐,致力于推動云計算、運維自動化、云安全三者的應用融合。 馮繼強,化名風寧,國內資深安全專家,COG信息安全專業委員會委員、SACC中國架構師大會顧問組專家成員;現任蘇州極光無限總經理,負責公司漏洞研究實驗室、紅藍對抗不錯攻防及金融行業安全運營中心工作,曾建立多個大型企業網絡安全縱深防御體系并擔任技術顧問。 薛鋒,微步在線創始人、CEO,前亞馬遜(中國)首席信息安全官(CISO);加入亞馬遜前,曾任微軟公司互聯網安全戰略總監,還曾就職于公安部第三研究所。薛鋒是靠前很好安全大會黑帽子(Blackhat)歐洲安全大會和微軟Bluehat安全大會上位來自中國的演講者。 謝江,國內信息安全實戰和標準領域專家,擁有豐富的信息安全技術解決方案、咨詢和管理經驗。曾在國內有名安全公司廠商和世界500強咨詢公司任職咨詢工作。長期從事信息安全規劃、安全管理和IT風險管理、IT審計、等級保護等領域咨詢服務和安全標準制定工作。目前參與制定過:《數據治理規范》《數據安力成熟度模型》等國家安全標準。 楊謙,東南大學本科,南京大學碩士,擔任江蘇省通信網絡安全專業委員會副主任委員、南京市第十五屆青聯委員。楊謙是國內很早從事信息安全行業的信息安全人員之一,網絡安全社區t00ls核心創始人,曾發現多個上級別CVE及BUGTRAQ級別的漏洞,為國家部委及各省市廳局信息安全建設做出了重要的貢獻,并帶領團隊完成多項省市重大信息安全科技項目工作。
書友推薦
- >
唐代進士錄
- >
羅庸西南聯大授課錄
- >
月亮虎
- >
苦雨齋序跋文-周作人自編集
- >
中國人在烏蘇里邊疆區:歷史與人類學概述
- >
姑媽的寶刀
- >
我從未如此眷戀人間
- >
羅曼·羅蘭讀書隨筆-精裝
本類暢銷
