幫助中心 | 我的帳號 | 關於我們

銀行業信息安全攻防與風險管控/銀行業信息化叢書

  • 作者:編者:李勇|責編:顧煦
  • 出版社:機械工業
  • ISBN:9787111699323
  • 出版日期:2022/01/01
  • 裝幀:平裝
  • 頁數:331
人民幣:RMB 99 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書從系統安全的攻與防兩方面探討銀行系統所面臨的互聯網安全挑戰。全書系統而全面,充滿現實中的各種安全風險隱患的案例,對銀行信息領域從業人員防患于未然,有效提高信息安全意識有著重要的價值。

作者介紹
編者:李勇|責編:顧煦
    李勇,畢業於解放軍信息工程大學應用數學專業本科,東南大學優秀博士,2017年任銀監會信息科技發展與風險管理專家,電腦學會高級會員,曾任江蘇省聯社信息科技部安全管理團隊負責人,現任江蘇民豐農村商業銀行黨委委員、副行長。

目錄
序言
前言
主要貢獻者簡介
第一篇 概述篇
第1章  金融機構信息安全特點 
  1.1  銀行業信息安全背景 
    1.1.1  銀行業信息安全特點 
    1.1.2  「互聯網+」金融趨勢與變化 
    1.1.3  安全新挑戰 
  1.2  金融大數據發展及安全 
    1.2.1  金融大數據 
    1.2.2  大數據安全應用 
  1.3  金融移動化技術及其安全 
    1.3.1  移動應用普及 
    1.3.2  移動金融細分 
    1.3.3  移動金融安全 
第二篇 攻擊篇
第2章  信息安全攻擊介紹 
  2.1  準備階段 
    2.1.1  情報收集 
    2.1.2  社會工程學 
    2.1.3  技術試探 
    2.1.4  預入侵 
  2.2  攻擊階段 
    2.2.1  繞過防禦機制 
    2.2.2  內網橫向移動 
    2.2.3  常見的攻擊手段 
  2.3  收穫階段 
    2.3.1  潛伏等待時機 
    2.3.2  竊取價值數據 
    2.3.3  價值拓展 
  2.4  掃尾階段 
    2.4.1  痕跡清除 
    2.4.2  破壞目標 
第3章  銀行業信息安全攻擊特點 
  3.1  銀行業在互聯網時代的特點 
    3.1.1  銀行業務與互聯網的依存關係 
    3.1.2  銀行信息系統互聯網化 
  3.2  對銀行業攻擊的主要目的 
    3.2.1  獲取經濟利益 
    3.2.2  實現政治目的 
    3.2.3  彰顯個人能力 
    3.2.4  無目的自動化攻擊 
  3.3  銀行業的主要受攻擊目標 
    3.3.1  資金 
    3.3.2  客戶信息 
    3.3.3  部分設備的控制權 
    3.3.4  服務癱瘓 
  3.4  攻擊者特點 
    3.4.1  中高級黑客 

    3.4.2  大型黑客組織 
    3.4.3  國家級攻擊 
  3.5  攻擊方式 
    3.5.1  APT攻擊 
    3.5.2  產業鏈式攻擊 
    3.5.3  高級逃逸技術 
第4章  特殊攻擊介紹 
  4.1  ATM攻擊 
    4.1.1  假冒處理中心 
    4.1.2  遠程攻擊多台ATM 
    4.1.3  黑盒子攻擊 
    4.1.4  惡意軟體攻擊 
  4.2  移動應用攻擊 
    4.2.1  逆向分析 
    4.2.2  篡改攻擊 
    4.2.3  動態攻擊 
第三篇 防禦篇
第5章  防禦理論 
  5.1  縱深防禦理論 
  5.2  動態安全防禦理論 
  5.3  防禦理論在實際工作中的應用 
第6章  防禦技術 
  6.1  網路與邊界防禦 
    6.1.1  防火牆與邊界隔離 
    6.1.2  入侵檢測技術 
    6.1.3  VPN技術 
    6.1.4  協議分析技術 
    6.1.5  DDoS防護技術 
  6.2  主機防禦 
    6.2.1  惡意代碼防範技術 
    6.2.2  虛擬化安全 
    6.2.3  伺服器安全防護技術 
    6.2.4  桌面安全防護技術 
  6.3  應用防禦 
    6.3.1  身份鑒別技術 
    6.3.2  訪問控制技術 
    6.3.3  通信安全防護技術 
    6.3.4  抗抵賴技術 
    6.3.5  輸入安全防護技術 
    6.3.6  應用安全防護設備 
  6.4  移動應用防禦 
    6.4.1  源代碼安全 
    6.4.2  數據存儲安全 
    6.4.3  安全增強測試 
  6.5  數據防禦 
    6.5.1  數字加密和簽名技術 
    6.5.2  安全備份恢復 
第7章  安全管理 
  7.1  信息科技風險管控 
    7.1.1  信息科技風險管理 

    7.1.2  信息安全管理 
    7.1.3  系統開發管理 
    7.1.4  信息科技運維 
    7.1.5  業務連續性管理 
    7.1.6  信息科技外包 
    7.1.7  信息科技審計 
    7.1.8  安全組織架構和職責 
  7.2  資產管理與風險評估 
    7.2.1  信息資產管理 
    7.2.2  安全風險評估 
  7.3  開發安全 
    7.3.1  開發安全規範 
    7.3.2  軟體安全設計 
  7.4  安全運維 
    7.4.1  安全加固 
    7.4.2  安全監控審計 
  7.5  雲安全管理 
    7.5.1  雲架構IT體系 
    7.5.2  雲架構安全訪問控制體系 
    7.5.3  雲架構運維操作管理體系 
    7.5.4  雲管理工具整合 
    7.5.5  威脅情報技術 
第8章  安全態勢感知 
  8.1  全面安全感知能力理論 
    8.1.1  安全攻擊事件發展趨勢 
    8.1.2  事件監測溯源的內在需求 
    8.1.3  事件響應的內在需求 
    8.1.4  全面安全感知能力 
  8.2  銀行業安全態勢感知體系建設目標 
  8.3  銀行業安全態勢感知系統參考指標體系 
  8.4  安全態勢感知體系典型架構 
    8.4.1  功能參考架構 
    8.4.2  大數據分析參考架構 
    8.4.3  部署參考架構 
  8.5  安全態勢感知體系主要功能 
    8.5.1  攻擊監測溯源 
    8.5.2  安全態勢感知展現 
    8.5.3  面向監測溯源的全面數據源 
    8.5.4  態勢感知應用 
第四篇 案例篇
第9章  攻擊案例 
  9.1  巴西Banrisul銀行攻擊案例分析 
    9.1.1  背景 
    9.1.2  特點分析 
    9.1.3  細節回顧 
    9.1.4  防護建議 
  9.2  波蘭金融監管機構被入侵案例分析 
    9.2.1  背景 
    9.2.2  特點分析 
    9.2.3  攻擊示例 

    9.2.4  防護建議 
  9.3  Lazarus黑客組織針對全球銀行業的攻擊案例 
    9.3.1  背景 
    9.3.2  特點分析 
    9.3.3  攻擊流分析 
    9.3.4  同源性分析 
    9.3.5  防護建議 
  9.4  Carbanak團伙對全球銀行、酒店餐飲業的攻擊案例 
    9.4.1  背景 
    9.4.2  特點分析 
    9.4.3  攻擊示例 
    9.4.4  防護建議 
  9.5  全球各地區銀行的ATM攻擊案例 
    9.5.1  台灣某銀行ATM機「自動吐鈔」事件 
    9.5.2  田納西州ATM機安全漏洞被利用:黑客取現40萬元 
    9.5.3  黑客在拉斯維加斯舉行的黑客會議上使ATM機「自動吐鈔」 
    9.5.4  日本ATM機遭閃電取現 
    9.5.5  防護建議 
  9.6  某銀行微信銀行系統遭受DDoS(CC類)攻擊案例 
第10章  安全建設案例 
  10.1  商業銀行安全運維體系建設案例 
    10.1.1  安全運維管理體系的「五化」 
    10.1.2  安全運維管理體系的組織模式 
    10.1.3  安全運維管理體系的建設模式 
  10.2  某城商行源代碼審計服務項目案例 
    10.2.1  項目背景 
    10.2.2  服務內容和範圍 
    10.2.3  使用的技術 
    10.2.4  代碼安全檢查點 
    10.2.5  項目實施流程 
    10.2.6  項目小結 
附錄 安全辭彙表 
參考文獻 

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032