商業(yè)銀行互聯(lián)網(wǎng)應(yīng)用安全風(fēng)險(xiǎn)管控

定　價：￥89.00

作　者：	駱鑒，孫鋼
出版社：	機(jī)械工業(yè)出版社
叢編項(xiàng)：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111634966	出版時間：	2019-09-01	包裝：
開本：		頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　借助于互聯(lián)網(wǎng)金融、金融科技的跨界融合，傳統(tǒng)商業(yè)銀行紛紛向信息化金融機(jī)構(gòu)、智能金融轉(zhuǎn)型，表現(xiàn)出巨大的潛力值和價值鏈。應(yīng)用安全作為一個問題，自應(yīng)用誕生之時就客觀存在，風(fēng)險(xiǎn)如影相隨。本書意在分析商業(yè)銀行在互聯(lián)網(wǎng)應(yīng)用安全方面面臨的問題和挑戰(zhàn)，全面剖析互聯(lián)網(wǎng)應(yīng)用問題、安全漏洞產(chǎn)生的根源與表現(xiàn)形式，以“抓源頭、控過程、觀運(yùn)行”的管理框架和技術(shù)手段，貫穿于應(yīng)用研發(fā)過程的全生命周期，識別各種顯性和隱含的應(yīng)用安全風(fēng)險(xiǎn)，綜合化、系統(tǒng)化、持續(xù)化地提升互聯(lián)網(wǎng)應(yīng)用安全屬性、安全狀態(tài)，助力商業(yè)銀行更加健康穩(wěn)定，繼續(xù)在“互聯(lián)網(wǎng)+”浪潮中發(fā)揮主導(dǎo)作用。

作者簡介

　　銀行業(yè)信息科技風(fēng)險(xiǎn)管理高層指導(dǎo)委員會（簡稱"高層指導(dǎo)委員會"）是由銀監(jiān)會發(fā)起，20家主要銀行業(yè)金融機(jī)構(gòu)自愿參與建立的行業(yè)性、專業(yè)性高層組織。高層指導(dǎo)委員會的宗旨是：以全面風(fēng)險(xiǎn)管理為導(dǎo)向，提升銀行業(yè)信息科技核心競爭力和自主創(chuàng)新能力，提升銀行業(yè)信息化建設(shè)和信息科技風(fēng)險(xiǎn)管理整體水平，推動銀行業(yè)信息科技持續(xù)、健康發(fā)展，維護(hù)金融穩(wěn)定和國家安全。高層指導(dǎo)委員會的主要任務(wù)是對銀行業(yè)信息化建設(shè)與信息科技風(fēng)險(xiǎn)管理工作進(jìn)行研究、指導(dǎo)，并提供咨詢、建議，研究銀行業(yè)信息化建設(shè)重大發(fā)展問題，深入傳導(dǎo)貫徹信息科技監(jiān)管政策，開展專業(yè)指導(dǎo)和風(fēng)險(xiǎn)分析，開展信息科技課題研究，推動銀行業(yè)信息科技領(lǐng)域新興技術(shù)研究，促進(jìn)銀行業(yè)信息科技領(lǐng)域的交流合作。高層指導(dǎo)委員會自2011年成立以來，相繼建立了風(fēng)險(xiǎn)分析、課題研究、專業(yè)指導(dǎo)等常態(tài)化工作機(jī)制，編印內(nèi)部刊物《金融科技治理與研究》，組建銀行業(yè)信息科技發(fā)展與風(fēng)險(xiǎn)管理專家?guī)?，組織編著銀行業(yè)信息化叢書，開展"銀行業(yè)信息化高級人才提升計(jì)劃"，有效提升了銀行業(yè)信息化工作的整體性、科學(xué)性和前瞻性，為銀行業(yè)信息科技領(lǐng)域的經(jīng)驗(yàn)交流、知識分享和資源互補(bǔ)提供了有效的平臺。

圖書目錄

序 \n
前言 \n
第1章　互聯(lián)網(wǎng)應(yīng)用安全基礎(chǔ)知識 / 1 \n
1.1　互聯(lián)網(wǎng)應(yīng)用及安全概述 / 1 \n
1.1.1　互聯(lián)網(wǎng)應(yīng)用的發(fā)展背景 / 1 \n
1.1.2　互聯(lián)網(wǎng)應(yīng)用的特點(diǎn) / 2 \n
1.1.3　互聯(lián)網(wǎng)應(yīng)用在各個行業(yè)中的應(yīng)用現(xiàn)狀 / 4 \n
1.1.4　互聯(lián)網(wǎng)應(yīng)用安全 / 6 \n
1.2　銀行互聯(lián)網(wǎng)應(yīng)用及安全概述 / 11 \n
1.2.1　銀行互聯(lián)網(wǎng)應(yīng)用的分類 / 11 \n
1.2.2　銀行互聯(lián)網(wǎng)應(yīng)用的安全態(tài)勢 / 13 \n
1.3　銀行互聯(lián)網(wǎng)應(yīng)用安全風(fēng)險(xiǎn)管控概述 / 15 \n
第2章　互聯(lián)網(wǎng)應(yīng)用安全的相關(guān)法律、法規(guī)及標(biāo)準(zhǔn) / 18 \n
2.1　國際標(biāo)準(zhǔn) / 18 \n
2.1.1　ISO/IEC27000標(biāo)準(zhǔn)族 / 18 \n
2.1.2　ISO20000 / 18 \n
2.1.3　SP800 / 19 \n
2.1.4　PCI DSS / 19 \n
2.2　國內(nèi)標(biāo)準(zhǔn)、法規(guī) / 21 \n
2.2.1　網(wǎng)絡(luò)安全法 / 21 \n
2.2.2　等級保護(hù) / 30 \n
2.2.3　國內(nèi)其他法律法規(guī) / 32 \n
2.3　金融行業(yè)監(jiān)管制度 / 35 \n
2.3.1　政策規(guī)范 / 35 \n
2.3.2　技術(shù)標(biāo)準(zhǔn) / 38 \n
第3章　銀行互聯(lián)網(wǎng)應(yīng)用業(yè)態(tài)與安全現(xiàn)狀 / 41 \n
3.1　銀行常見互聯(lián)網(wǎng)應(yīng)用業(yè)態(tài) / 41 \n
3.1.1　網(wǎng)上銀行 / 41 \n
3.1.2　移動銀行 / 43 \n
3.1.3　直銷銀行 / 47 \n
3.1.4　互聯(lián)網(wǎng)金融 / 50 \n
3.1.5　傳統(tǒng)業(yè)務(wù)創(chuàng)新 / 56 \n
3.2　銀行互聯(lián)網(wǎng)應(yīng)用安全現(xiàn)狀 / 58 \n
3.2.1　銀行互聯(lián)網(wǎng)應(yīng)用安全外部威脅態(tài)勢分析 / 58 \n
3.2.2　銀行互聯(lián)網(wǎng)應(yīng)用安全風(fēng)險(xiǎn)應(yīng)對 / 64 \n
第4章　應(yīng)用安全生命周期風(fēng)險(xiǎn)控制體系 / 69 \n
4.1　應(yīng)用安全風(fēng)險(xiǎn)控制基本理論 / 69 \n
4.1.1　安全開發(fā)生命周期理論 / 69 \n
4.1.2　信息系統(tǒng)安全風(fēng)險(xiǎn)分析理論 / 72 \n
4.1.3　信息系統(tǒng)安全風(fēng)險(xiǎn)控制理論 / 76 \n
4.2　銀行互聯(lián)網(wǎng)應(yīng)用安全生命周期風(fēng)險(xiǎn)管控 / 78 \n
4.2.1　需求分析階段 / 79 \n
4.2.2　安全設(shè)計(jì)階段 / 80 \n
4.2.3　開發(fā)實(shí)施階段 / 83 \n
4.2.4　測試評估階段 / 83 \n
4.2.5　運(yùn)行監(jiān)控階段 / 85 \n
第5章　應(yīng)用安全需求分析 / 86 \n
5.1　應(yīng)用安全需求總體框架 / 86 \n
5.1.1　應(yīng)用安全需求概念 / 86 \n
5.1.2　應(yīng)用安全需求分析過程管理 / 87 \n
5.1.3　應(yīng)用安全需求框架設(shè)計(jì)原理 / 87 \n
5.1.4　基于安全需求檢查表的工作方法 / 94 \n
5.2　應(yīng)用安全需求分析方法 / 95 \n
5.2.1　基于Zachman框架的安全需求分析方法 / 96 \n
5.2.2　基于SRAM的安全需求分析方法 / 99 \n
5.3　應(yīng)用安全需求框架 / 101 \n
5.3.1　Web應(yīng)用安全需求關(guān)鍵特征 / 101 \n
5.3.2　Web應(yīng)用安全需求框架設(shè)計(jì) / 104 \n
5.3.3　移動應(yīng)用安全需求關(guān)鍵特征 / 105 \n
5.3.4　移動應(yīng)用安全需求框架設(shè)計(jì) / 106 \n
5.4　應(yīng)用安全需求實(shí)例 / 108 \n
5.4.1　Web應(yīng)用安全需求檢查表 / 108 \n
5.4.2　移動應(yīng)用安全需求檢查表 / 110 \n
第6章　應(yīng)用安全設(shè)計(jì)與開發(fā) / 114 \n
6.1　應(yīng)用安全設(shè)計(jì)理論 / 114 \n
6.1.1　應(yīng)用安全設(shè)計(jì)的基本原則 / 114 \n
6.1.2　應(yīng)用安全設(shè)計(jì)方法 / 117 \n
6.2　應(yīng)用安全設(shè)計(jì) / 125 \n
6.2.1　基于“?木桶原理?”的應(yīng)用安全架構(gòu)及特點(diǎn) / 125 \n
6.2.2　基于多層自適應(yīng)防御體系的應(yīng)用安全架構(gòu) / 127 \n
6.2.3　應(yīng)用安全設(shè)計(jì)內(nèi)容 / 127 \n
6.3　應(yīng)用安全開發(fā) / 151 \n
6.3.1　應(yīng)用安全開發(fā)框架 / 151 \n
6.3.2　應(yīng)用安全開發(fā)內(nèi)容 / 154 \n
6.3.3　安全SDK開發(fā)實(shí)例 / 156 \n
6.4　安全SDK應(yīng)用案例 / 160 \n
6.4.1　Web端安全SDK應(yīng)用案例 / 160 \n
6.4.2　移動端安全SDK應(yīng)用案例 / 163 \n
6.5　安全編碼規(guī)范與開發(fā)人員能力培養(yǎng) / 166 \n
6.5.1　安全編碼規(guī)范 / 166 \n
6.5.2　開發(fā)人員能力培養(yǎng) / 175 \n
第7章　應(yīng)用安全測試與評估 / 178 \n
7.1　應(yīng)用安全測試?yán)碚摳攀?/ 178 \n
7.2　應(yīng)用安全白盒測試 / 180 \n
7.2.1　白盒測試概述 / 180 \n
7.2.2　白盒測試方法 / 181 \n
7.2.3　白盒測試工具及應(yīng)用 / 186 \n
7.3　應(yīng)用安全滲透測試 / 198 \n
7.3.1　滲透測試概述 / 198 \n
7.3.2　滲透測試方法 / 199 \n
7.3.3　滲透測試工具及應(yīng)用 / 207 \n
7.4　白盒測試與滲透測試的結(jié)合：灰盒測試 / 224 \n
7.4.1　灰盒測試概述 / 224 \n
7.4.2　灰盒測試方法 / 225 \n
7.4.3　灰盒測試特點(diǎn) / 226 \n
7.5　應(yīng)用安全自動化測試 / 226 \n
7.5.1　Web端安全自動化測試應(yīng)用 / 227 \n
7.5.2　移動端安全自動化測試應(yīng)用 / 230 \n
7.6　應(yīng)用安全測試案例 / 231 \n
7.6.1　Web端安全測試案例 / 231 \n
7.6.2　移動端安全測試案例 / 245 \n
7.7　應(yīng)用安全測試人員能力培養(yǎng) / 252 \n
第8章　應(yīng)用安全運(yùn)行監(jiān)控 / 254 \n
8.1　應(yīng)用安全運(yùn)行監(jiān)控概述 / 254 \n
8.2　應(yīng)用安全運(yùn)行監(jiān)控內(nèi)容 / 255 \n
8.3　應(yīng)用安全運(yùn)行監(jiān)控技術(shù) / 258 \n
8.3.1　應(yīng)用安全監(jiān)控方法 / 259 \n
8.3.2　應(yīng)用安全監(jiān)控工具 / 269 \n
8.3.3　應(yīng)用安全監(jiān)控平臺 / 279 \n
8.4　應(yīng)用安全運(yùn)行監(jiān)控案例 / 287 \n
8.4.1　Web應(yīng)用安全運(yùn)行監(jiān)控案例 / 287 \n
8.4.2　移動應(yīng)用安全運(yùn)行監(jiān)控案例 / 289 \n
第9章　應(yīng)用安全風(fēng)險(xiǎn)控制趨勢與展望 / 291 \n
9.1　銀行互聯(lián)網(wǎng)應(yīng)用發(fā)展趨勢 / 291 \n
9.1.1　金融大數(shù)據(jù) / 291 \n
9.1.2　云計(jì)算 / 293 \n
9.1.3　人工智能 / 295 \n
9.1.4　區(qū)塊鏈 / 300 \n
9.1.5　金融科技 / 304 \n
9.2　銀行互聯(lián)網(wǎng)應(yīng)用安全趨勢 / 306 \n
9.2.1　應(yīng)用安全威脅趨勢 / 306 \n
9.2.2　應(yīng)用安全技術(shù)趨勢 / 306 \n
9.2.3　網(wǎng)絡(luò)安全生態(tài)環(huán)境趨勢 / 308 \n
9.3　銀行互聯(lián)網(wǎng)應(yīng)用安全風(fēng)險(xiǎn)管控展望 / 311 \n
9.3.1　銀行互聯(lián)網(wǎng)應(yīng)用安全風(fēng)險(xiǎn)管控理論發(fā)展方向 / 311 \n
9.3.2　展望：銀行安全生態(tài)圈 / 314