幫助中心 | 我的帳號 | 關於我們
進階搜尋
car

同類熱銷排行榜

最近瀏覽的商品

數字銀行安全體系構建/網路安全技術叢書

  • 作者:網商銀行信息安全部|責編:佘潔
  • 出版社:人民郵電
  • ISBN:9787115627933
  • 出版日期:2024/01/01
  • 裝幀:平裝
  • 頁數:276
人民幣:RMB 89.8 元      售價:
放入購物車
加入收藏夾
內容大鋼
    本書內容來源於網商銀行在信息安全方面的一線實戰經驗,主要介紹網商銀行作為一家數字化銀行如何進行網路信息安全體系建設,覆蓋的安全子領域包括:基礎設施安全、業務應用安全、數據安全、威脅感知、紅藍演練等。本書的內容總體分為六個部分:第一部分介紹數字銀行安全體系建設的整體架構與方法論,第二部分介紹默認安全機制,講述如何有效控制所有已知類型的安全風險,第三部分介紹可信縱深防禦體系,講述如何應對未知類型的安全風險和高級威脅,第四部分介紹威脅感知與響應體系,講述對於可能發生的威脅如何有效感知和處置,第五部分介紹實戰檢驗,通過實戰攻防演習的方式講述如何檢驗安全體系的有效性和安全水位,第六部分介紹安全數智化,講述如何通過數字化、自動化、智能化實現安全工作的有效開展。
    本書面向的讀者主要包括信息安全從業者、企業技術負責人、基礎技術架構師等,以及其他想了解數字銀行安全體系建設的相關從業人員。
作者介紹
網商銀行信息安全部|責編:佘潔
    網商銀行信息安全部,彙集了各領域安全專家的數字銀行安全團隊,從0到1構建數字銀行安全體系。     實踐和探索前沿安全技術,構建默認安全體系、可信縱深防禦體系以及實戰檢驗體系,致力於通過創新技術守護用戶的數據和資金安全。
目錄
第一部分  數字銀行安全體系
  第1章  數字銀行與安全體系概述
    1.1  數字銀行面臨的機遇與挑戰
      1.1.1  傳統銀行的成本挑戰
      1.1.2  數字銀行的商業邏輯
      1.1.3  數字銀行面臨的安全風險
    1.2  業界典型網路安全架構
      1.2.1  什麼是安全架構
      1.2.2  銀行業典型網路安全架構
      1.2.3  互聯網企業典型網路安全架構
      1.2.4  安全業界新思路和新方法
    1.3  小結
  第2章  數字銀行安全體系架構設計
    2.1  重新審視安全體系的有效性
      2.1.1  安全目標與方向的正確性
      2.1.2  安全責任範圍是否明確
      2.1.3  安全體系的合理性與完備性
      2.1.4  安全資源投入度與重點風險的重視度
      2.1.5  安全能力與風險匹配度
      2.1.6  安全能力的持續有效驗證
    2.2  數字銀行安全架構設計
      2.2.1  數字銀行安全體系建設思路
      2.2.2  默認安全:上線前規避已知風險
      2.2.3  可信縱深防禦:運行時防護未知風險
      2.2.4  威脅感知與響應:預設風險還是會發生
      2.2.5  實戰檢驗:防護效果持續充分檢驗
      2.2.6  安全數智化:極致的安全加固效率
      2.2.7  數字銀行安全整體架構
    2.3  小結
第二部分  默認安全
  第3章  默認安全及其架構
    3.1  什麼是默認安全
      3.1.1  默認安全機制
      3.1.2  默認安全與SDL、DevSecOps
    3.2  默認安全架構
      3.2.1  設計目標
      3.2.2  設計思路
    3.3  小結
  第4章  默認安全體系建設方案
    4.1  信息安全基線
      4.1.1  安全基線設定的目標
      4.1.2  信息安全基線結構
      4.1.3  安全基線運營體系
    4.2  安全資產建設
      4.2.1  資產範圍
      4.2.2  數據資產
      4.2.3  資產數據質量
      4.2.4  不可忽視的大數據平台類資產
      4.2.5  風險治理、防護與度量
    4.3  增量風險管控

      4.3.1  變更感知與管控
      4.3.2  風險剖析與處置
      4.3.3  防護組件默認集成
      4.3.4  安全心智運營
    4.4  存量風險治理
      4.4.1  漏洞自動化處置
      4.4.2  常態化風險巡檢
    4.5  風險發現體系演進
      4.5.1  背景
      4.5.2  安全產品的轉變
      4.5.3  實現思路
      4.5.4  安全團隊間的職能變化
      4.5.5  運營實踐
    4.6  小結
  第5章  默認安全治理應用實踐
    5.1  軟體供應鏈安全治理
      5.1.1  軟體供應鏈面臨哪些風險
      5.1.2  如何應對軟體供應鏈安全風險
      5.1.3  理清台賬
      5.1.4  隔離防護
    5.2  水平越權漏洞的檢測
    5.3  前端安全風險治理
      5.3.1  背景介紹
      5.3.2  傳統解決思路
      5.3.3  默認防護
    5.4  小結
第三部分  可信縱深防禦
  第6章  可信縱深防禦及架構
    6.1  銀行業數字化防禦體系面臨的挑戰
    6.2  國內外新興安全防禦技術簡介
      6.2.1  可信計算
      6.2.2  安全平行切面
      6.2.3  零信任
    6.3  可信縱深防禦概念
      6.3.1  可信防禦理念
      6.3.2  縱深防禦理念
    6.4  可信縱深防禦架構
      6.4.1  設計目標
      6.4.2  體系架構
    6.6  小結
  第7章  可信縱深防禦體系建設方案
    7.1  建設原則
      7.1.1  安全可信
      7.1.2  多層覆蓋
      7.1.3  自身安全保障
      7.1.4  穩定性保障
    7.2  建設基線
    7.3  關鍵能力建設
      7.3.1  基礎設施可信
      7.3.2  應用可信

      7.3.3  網路可信
      7.3.4  數據使用可信
      7.3.5  端安全可信
      7.3.6  信任鏈構建
      7.3.7  可信策略
    7.4  技術保障
      7.4.1  安全性保障
      7.4.2  穩定性保障
    7.5  實戰牽引
    7.6  體系演進
    7.7  小結
  第8章  可信縱深防禦體系應用實踐
    8.1  0Day漏洞防禦
    8.2  釣魚攻擊防禦
    8.3  軟體供應鏈風險防禦
    8.4  業務數據濫用風險防禦
    8.5  高效安全加固實踐
    8.6  小結
第四部分  威脅感知與響應
  第9章  威脅感知與響應及其架構
    9.1  威脅感知與響應面臨的挑戰
      9.1.1  快速演化的多方面威脅
      9.1.2  高昂的威脅對抗成本
      9.1.3  巨大的威脅信息偏差
      9.1.4  複雜和多變的系統拓撲結構
      9.1.5  防不勝防的供應鏈威脅
      9.1.6  高時效性的安全要求
      9.1.7  自動化過程中的威脅信息丟失
    9.2  威脅感知與響應架構
      9.2.1  設計思路
      9.2.2  能力要求
      9.2.3  架構和技術
    9.3  小結
  第10章  威脅感知與響應體系建設方案
    10.1  感知覆蓋
      10.1.1  感知數據品類
      10.1.2  感知覆蓋的數據流
      10.1.3  感知數據質量監控
    10.2  威脅識別
      10.2.1  威脅場景定義
      10.2.2  威脅檢測策略
      10.2.3  策略有效性檢驗
    10.3  威脅研判
    10.4  威脅響應
      10.4.1  威脅事件響應步驟
      10.4.2  威脅響應能力組成
      10.4.3  威脅響應劇本類型
      10.4.4  威脅響應能力驗證
    10.5  小結
  第11章  威脅感知與響應體系應用實踐

    11.1  流量攻防
      11.1.1  解決方案
      11.1.2  效果
    11.2  終端失陷
      11.2.1  解決方案
      11.2.2  效果
    11.3  數據盜取
      11.3.1  解決方案
      11.3.2  效果
    11.4  小結
第五部分  實戰檢驗
  第12章  實戰檢驗體系
    12.1  實戰攻防演練
      12.1.1  實戰攻防演練概念
      12.1.2  實戰攻防演練流程
      12.1.3  實戰演練遇到的問題
    12.2  有效性檢驗
      12.2.1  有效性檢驗概念
      12.2.2  有效性檢驗流程
      12.2.3  有效性檢驗遇到的問題
    12.3  網商實戰檢驗體系
      12.3.1  設計思路
      12.3.2  運作機制
    12.4  小結
  第13章  安全水位評估框架
    13.1  安全水位定義
    13.2  威脅路徑圖模型
      13.2.1  威脅路徑圖模型介紹
      13.2.2  威脅路徑圖模型數據結構
      13.2.3  威脅路徑圖能力介紹
    13.3  安全水位指標
      13.3.1  如何評估企業安全水位
      13.3.2  安全水位量化關鍵指標
    13.4  小結
  第14章  實戰檢驗體系應用實踐
    14.1  能力、制度和流程建設
      14.1.1  能力建設
      14.1.2  制度建設
      14.1.3  演練流程建設
    14.2  紅藍演練發現未知風險
      14.2.1  紅藍演練規劃
      14.2.2  紅藍演練類型
    14.3  檢驗安全能力有效性
    14.4  演練復盤
      14.4.1  復盤-豐富基礎數據
      14.4.2  復盤-橫向指標對比
      14.4.3  復盤-縱向指標對比
      14.4.4  復盤-關注指標的持續變化
    14.5  最佳實踐
    14.6  小結

第六部分  數字化與智能化
  第15章  安全數智化體系架構
    15.1  什麼是數智化
    15.2  安全數智化建設思路
    15.3  小結
  第16章  安全數智化體系建設與應用實踐
    16.1  安全運營中心
      16.1.1  什麼是安全運營中心
      16.1.2  一站式安全運營
      16.1.3  產品技術支撐架構
    16.2  安全大數據平台
      16.2.1  技術架構
      16.2.2  數據模型
      16.2.3  數據案例
    16.3  安全自動化平台
      16.3.1  基礎能力
      16.3.2  典型場景
    16.4  安全智能平台
      16.4.1  智能化演進過程
      16.4.2  智能基礎能力
      16.4.3  安全智能平台
    16.5  安全管控平台
      16.5.1  安全管控平台
      16.5.2  管控能力案例
    16.6  小結

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032