銀行業(yè)信息安全攻防與風(fēng)險管控

定　價：￥99.00

作　者：	李勇著
出版社：	機(jī)械工業(yè)出版社
叢編項：
標(biāo)　簽：	暫缺

購買這本書可以去

ISBN：	9787111699323	出版時間：	2022-02-01	包裝：
開本：		頁數(shù)：		字?jǐn)?shù)：

內(nèi)容簡介

　　隨著信息技術(shù)的迅猛發(fā)展，國內(nèi)銀行業(yè)面臨的經(jīng)營環(huán)境正發(fā)生著更深層次的變革。國際互聯(lián)網(wǎng)應(yīng)急中心檢測顯示，自2015年以來信息安全事件頻發(fā)，特別是針對銀行、證券、基金等金融行業(yè)企業(yè)的APT攻擊頻繁發(fā)生，銀行業(yè)重要信息系統(tǒng)面臨越來越嚴(yán)重的APT攻擊威脅。本書的三個特色：一是從攻防兩個角度討論安全。本書一方面從金融業(yè)系統(tǒng)攻擊的角度入手，探討金融業(yè)所面臨的攻擊手段、攻擊步驟和攻擊思路；另一方面從防御體系與手段的角度入手，探討金融業(yè)如何系統(tǒng)全面地建設(shè)安全防御體系。二是力求系統(tǒng)性探討安全。本書系統(tǒng)性地對金融業(yè)攻擊手段和安全防御體系做了梳理，輔助金融業(yè)安全領(lǐng)導(dǎo)者在解決實際安全問題中做系統(tǒng)性決策。三是以銀行業(yè)真實案例探討安全。本書的所有案例來源于真實案件，再現(xiàn)金融業(yè)的安全生態(tài)，并力求運(yùn)用與實踐，啟迪金融安全業(yè)者的智慧，以實現(xiàn)金融安全防御手段的不斷創(chuàng)新。

作者簡介

暫缺《銀行業(yè)信息安全攻防與風(fēng)險管控》作者簡介

圖書目錄

序言
前言
主要貢獻(xiàn)者簡介
篇　概述篇
第1章　金融機(jī)構(gòu)信息安全特點　/ 2
1.1　銀行業(yè)信息安全背景　/ 2
1.1.1　銀行業(yè)信息安全特點　/ 2
1.1.2　“互聯(lián)網(wǎng)+”金融趨勢與變化　/ 3
1.1.3　安全新挑戰(zhàn)　/ 4
1.2　金融大數(shù)據(jù)發(fā)展及安全　/ 5
1.2.1　金融大數(shù)據(jù)　/ 5
1.2.2　大數(shù)據(jù)安全應(yīng)用　/ 6
1.3　金融移動化技術(shù)及其安全　/ 8
1.3.1　移動應(yīng)用普及　/ 8
1.3.2　移動金融細(xì)分　/ 8
1.3.3　移動金融安全　/ 9
第二篇　攻擊篇
第2章　信息安全攻擊介紹　/ 12
2.1　準(zhǔn)備階段　/ 13
2.1.1　情報收集　/ 13
2.1.2　社會工程學(xué)　/ 15
2.1.3　技術(shù)試探　/ 18
2.1.4　預(yù)入侵　/ 21
2.2　攻擊階段　/ 24
2.2.1　繞過防御機(jī)制　/ 24
2.2.2　內(nèi)網(wǎng)橫向移動　/ 26
2.2.3　常見的攻擊手段　/ 27
2.3　收獲階段　/ 39
2.3.1　潛伏等待時機(jī)　/ 39
2.3.2　竊取價值數(shù)據(jù)　/ 40
2.3.3　價值拓展　/ 41
2.4　掃尾階段　/ 43
2.4.1　痕跡清除　/ 43
2.4.2　破壞目標(biāo)　/ 43
第3章　銀行業(yè)信息安全攻擊特點　/ 45
3.1　銀行業(yè)在互聯(lián)網(wǎng)時代的特點　/ 45
3.1.1　銀行業(yè)務(wù)與互聯(lián)網(wǎng)的依存關(guān)系　/ 45
3.1.2　銀行信息系統(tǒng)互聯(lián)網(wǎng)化　/ 47
3.2　對銀行業(yè)攻擊的主要目的　/ 48
3.2.1　獲取經(jīng)濟(jì)利益　/ 48
3.2.2　實現(xiàn)政治目的　/ 48
3.2.3　彰顯個人能力　/ 48
3.2.4　無目的自動化攻擊　/ 48
3.3　銀行業(yè)的主要受攻擊目標(biāo)　/ 49
3.3.1　資金　/ 49
3.3.2　客戶信息　/ 49
3.3.3　部分設(shè)備的控制權(quán)　/ 49
3.3.4　服務(wù)癱瘓　/ 49
3.4　攻擊者特點　/ 50
3.4.1　中高級黑客　/ 50
3.4.2　大型黑客組織　/ 50
3.4.3　攻擊　/ 50
3.5　攻擊方式　/ 50
3.5.1　APT攻擊　/ 50
3.5.2　產(chǎn)業(yè)鏈?zhǔn)焦簟? 63
3.5.3　高級逃逸技術(shù)　/ 67
第4章　特殊攻擊介紹　/ 74
4.1　ATM攻擊　/ 74
4.1.1　假冒處理中心　/ 74
4.1.2　遠(yuǎn)程攻擊多臺ATM　/ 75
4.1.3　黑盒子攻擊　/ 75
4.1.4　惡意軟件攻擊　/ 75
4.2　移動應(yīng)用攻擊　/ 76
4.2.1　逆向分析　/ 76
4.2.2　篡改攻擊　/ 76
4.2.3　動態(tài)攻擊　/ 77
第三篇　防御篇
第5章　防御理論　/ 80
5.1　縱深防御理論　/ 80
5.2　動態(tài)安全防御理論　/ 82
5.3　防御理論在實際工作中的應(yīng)用　/ 83
第6章　防御技術(shù)　/ 84
6.1　網(wǎng)絡(luò)與邊界防御　/ 84
6.1.1　防火墻與邊界隔離　/ 84
6.1.2　入侵檢測技術(shù)　/ 89
6.1.3　VPN技術(shù)　/ 92
6.1.4　協(xié)議分析技術(shù)　/ 94
6.1.5　DDoS防護(hù)技術(shù)　/ 96
6.2　主機(jī)防御　/ 98
6.2.1　惡意代碼防范技術(shù)　/ 98
6.2.2　虛擬化安全　/ 115
6.2.3　服務(wù)器安全防護(hù)技術(shù)　/ 127
6.2.4　桌面安全防護(hù)技術(shù)　/ 128
6.3　應(yīng)用防御　/ 136
6.3.1　身份鑒別技術(shù)　/ 137
6.3.2　訪問控制技術(shù)　/ 138
6.3.3　通信安全防護(hù)技術(shù)　/ 140
6.3.4　抗抵賴技術(shù)　/ 141
6.3.5　輸入安全防護(hù)技術(shù)　/ 141
6.3.6　應(yīng)用安全防護(hù)設(shè)備　/ 142
6.4　移動應(yīng)用防御　/ 142
6.4.1　源代碼安全　/ 142
6.4.2　數(shù)據(jù)存儲安全　/ 144
6.4.3　安全增強(qiáng)測試　/ 144
6.5　數(shù)據(jù)防御　/ 146
6.5.1　數(shù)字加密和簽名技術(shù)　/ 146
6.5.2　安全備份恢復(fù)　/ 151
第7章　安全管理　/ 159
7.1　信息科技風(fēng)險管控　/ 159
7.1.1　信息科技風(fēng)險管理　/ 159
7.1.2　信息安全管理　/ 160
7.1.3　系統(tǒng)開發(fā)管理　/ 162
7.1.4　信息科技運(yùn)維　/ 162
7.1.5　業(yè)務(wù)連續(xù)性管理　/ 164
7.1.6　信息科技外包　/ 165
7.1.7　信息科技審計　/ 165
7.1.8　安全組織架構(gòu)和職責(zé)　/ 167
7.2　資產(chǎn)管理與風(fēng)險評估　/ 170
7.2.1　信息資產(chǎn)管理　/ 170
7.2.2　安全風(fēng)險評估　/ 172
7.3　開發(fā)安全　/ 176
7.3.1　開發(fā)安全規(guī)范　/ 176
7.3.2　軟件安全設(shè)計　/ 180
7.4　安全運(yùn)維　/ 207
7.4.1　安全加固　/ 207
7.4.2　安全監(jiān)控審計　/ 213
7.5　云安全管理　/ 228
7.5.1　云架構(gòu)IT體系　/ 229
7.5.2　云架構(gòu)安全訪問控制體系　/ 230
7.5.3　云架構(gòu)運(yùn)維操作管理體系　/ 232
7.5.4　云管理工具整合　/ 236
7.5.5　威脅情報技術(shù)　/ 243
第8章　安全態(tài)勢感知　/ 248
8.1　全面安全感知能力理論　/ 248
8.1.1　安全攻擊事件發(fā)展趨勢　/ 249
8.1.2　事件監(jiān)測溯源的內(nèi)在需求　/ 250
8.1.3　事件響應(yīng)的內(nèi)在需求　/ 250
8.1.4　全面安全感知能力　/ 250
8.2　銀行業(yè)安全態(tài)勢感知體系建設(shè)目標(biāo)　/ 251
8.3　銀行業(yè)安全態(tài)勢感知系統(tǒng)參考指標(biāo)體系　/ 252
8.4　安全態(tài)勢感知體系典型架構(gòu)　/ 262
8.4.1　功能參考架構(gòu)　/ 262
8.4.2　大數(shù)據(jù)分析參考架構(gòu)　/ 263
8.4.3　部署參考架構(gòu)　/ 263
8.5　安全態(tài)勢感知體系主要功能　/ 266
8.5.1　攻擊監(jiān)測溯源　/ 266
8.5.2　安全態(tài)勢感知展現(xiàn)　/ 266
8.5.3　面向監(jiān)測溯源的全面數(shù)據(jù)源　/ 270
8.5.4　態(tài)勢感知應(yīng)用　/ 270
第四篇　案例篇
第9章　攻擊案例　/ 288
9.1　巴西Banrisul銀行攻擊案例分析　/ 288
9.1.1　背景　/ 288
9.1.2　特點分析　/ 289
9.1.3　細(xì)節(jié)回顧　/ 291
9.1.4　防護(hù)建議　/ 291
9.2　波蘭金融監(jiān)管機(jī)構(gòu)被入侵案例分析　/ 292
9.2.1　背景　/ 292
9.2.2　特點分析　/ 292
9.2.3　攻擊示例　/ 292
9.2.4　防護(hù)建議　/ 293
9.3　Lazarus黑客組織針對全球銀行業(yè)的攻擊案例　/ 293
9.3.1　背景　/ 293
9.3.2　特點分析　/ 294
9.3.3　攻擊流分析　/ 295
9.3.4　同源性分析　/ 296
9.3.5　防護(hù)建議　/ 298
9.4　Carbanak團(tuán)伙對全球銀行、酒店餐飲業(yè)的攻擊案例　/ 298
9.4.1　背景　/ 298
9.4.2　特點分析　/ 299
9.4.3　攻擊示例　/ 299
9.4.4　防護(hù)建議　/ 299
9.5　全球各地區(qū)銀行的ATM攻擊案例　/ 300
9.5.1　臺灣某銀行ATM機(jī)“自動吐鈔”事件　/ 300
9.5.2　田納西州ATM機(jī)安全漏洞被利用：黑客取現(xiàn)40萬元　/ 301
9.5.3　黑客在拉斯維加斯舉行的黑客會議上使ATM機(jī)“自動吐鈔”　/ 301
9.5.4　日本ATM機(jī)遭閃電取現(xiàn)　/ 302
9.5.5　防護(hù)建議　/ 302
9.6　某銀行微信銀行系統(tǒng)遭受DDoS（CC類）攻擊案例　/ 302
第10章　安全建設(shè)案例　/ 318
10.1　商業(yè)銀行安全運(yùn)維體系建設(shè)案例　/ 318
10.1.1　安全運(yùn)維管理體系的“五化”　/ 318
10.1.2　安全運(yùn)維管理體系的組織模式　/ 319
10.1.3　安全運(yùn)維管理體系的建設(shè)模式　/ 319
10.2　某城商行源代碼審計服務(wù)項目案例　/ 320
10.2.1　項目背景　/ 320
10.2.2　服務(wù)內(nèi)容和范圍　/ 320
10.2.3　使用的技術(shù)　/ 321
10.2.4　代碼安全檢查點　/ 322
10.2.5　項目實施流程　/ 325
10.2.6　項目小結(jié)　/ 326
附錄　安全詞匯表　/ 327
參考文獻(xiàn)　/ 330