预购商品
书目分类
特别推荐
第一篇概述篇 第1章金融機構資訊安全特點/ 2 1.1銀行業資訊安全背景/ 2 1.1.1銀行業資訊安全特點/ 2 1.1.2“互聯網+”金融趨勢與變化/ 3 1.1.3安全新挑戰/ 4 1.2金融大資料發展及安全/ 5 1.2.1金融大資料/ 5 1.2.2大資料安全應用/ 6 1.3金融移動化技術及其安全/ 8 1.3.1移動應用普及/ 8 1.3.2移動金融細分/ 8 1.3.3移動金融安全/ 9 第二篇攻擊篇 第2章資訊安全攻擊介紹/ 12 2.1準備階段/ 13 2.1.1情報收集/ 13 2.1.2社會工程學/ 15 2.1.3技術試探/ 18 2.1.4預入侵/ 21 2.2攻擊階段/ 24 2.2.1繞過防禦機制/ 24 2.2.2內網橫向移動/ 26 2.2.3常見的攻擊手段/ 27 2.3收穫階段/ 39 2.3.1潛伏等待時機/ 39 2.3.2竊取價值資料/ 40 2.3.3價值拓展/ 41 2.4掃尾階段/ 43 2.4.1痕跡清除/ 43 2.4.2破壞目標/ 43 第3章銀行業資訊安全攻擊特點/ 45 3.1銀行業在互聯網時代的特點/ 45 3.1.1銀行業務與互聯網的依存關係/ 45 3.1.2銀行資訊系統互聯網化/ 47 3.2對銀行業攻擊的主要目的/ 48 3.2.1獲取經濟利益/ 48 3.2.2實現政治目的/ 48 3.2.3彰顯個人能力/ 48 3.2.4無目的自動化攻擊/ 48 3.3銀行業的主要受攻擊目標/ 49 3.3.1資金/ 49 3.3.2客戶資訊/ 49 3.3.3部分設備的控制權/ 49 3.3.4服務癱瘓/ 49 3.4攻擊者特點/ 50 3.4.1中高級駭客/ 50 3.4.2大型駭客組織/ 50 3.4.3國家級攻擊/ 50 3.5攻擊方式/ 50 3.5.1APT攻擊/ 50 3.5.2產業鏈式攻擊/ 63 3.5.3高級逃逸技術/ 67 第4章特殊攻擊介紹/ 74 4.1ATM攻擊/ 74 4.1.1假冒處理中心/ 74 4.1.2遠程攻擊多台ATM/ 75 4.1.3黑盒子攻擊/ 75 4.1.4惡意軟體攻擊/ 75 4.2移動應用攻擊/ 76 4.2.1逆向分析/ 76 4.2.2篡改攻擊/ 76 4.2.3動態攻擊/ 77 第三篇防禦篇 第5章防禦理論/ 80 5.1縱深防禦理論/ 80 5.2動態安全防禦理論/ 82 5.3防禦理論在實際工作中的應用/ 83 第6章防禦技術/ 84 6.1網路與邊界防禦/ 84 6.1.1防火牆與邊界隔離/ 84 6.1.2入侵偵測技術/ 89 6.1.3VPN技術/ 92 6.1.4協議分析技術/ 94 6.1.5DDoS防護技術/ 96 6.2主機防禦/ 98 6.2.1惡意程式碼防範技術/ 98 6.2.2虛擬化安全/ 115 6.2.3伺服器安全防護技術/ 127 6.2.4桌面安全防護技術/ 128 6.3應用防禦/ 136 6.3.1身份鑒別技術/ 137 6.3.2存取控制技術/ 138 6.3.3通信安全防護技術/ 140 6.3.4抗抵賴技術/ 141 6.3.5輸入安全防護技術/ 141 6.3.6應用安全防護設備/ 142 6.4移動應用防禦/ 142 6.4.1原始程式碼安全/ 142 6.4.2資料存儲安全/ 144 6.4.3安全增強測試/ 144 6.5數據防禦/ 146 6.5.1數位加密和簽名技術/ 146 6.5.2安全備份恢復/ 151 第7章安全管理/ 159 7.1資訊科技風險管控/ 159 7.1.1資訊科技風險管理/ 159 7.1.2資訊安全管理/ 160 7.1.3系統開發管理/ 162 7.1.4資訊科技運維/ 162 7.1.5業務連續性管理/ 164 7.1.6資訊科技外包/ 165 7.1.7資訊科技審計/ 165 7.1.8安全性群組織架構和職責/ 167 7.2資產管理與風險評估/ 170 7.2.1資訊資產管理/ 170 7.2.2安全風險評估/ 172 7.3開發安全/ 176 7.3.1開發安全規範/ 176 7.3.2軟體安全設計/ 180 7.4安全運維/ 207 7.4.1安全加固/ 207 7.4.2安全監控審計/ 213 7.5雲安全管理/ 228 7.5.1雲架構IT體系/ 229 7.5.2雲架構安全存取控制體系/ 230 7.5.3雲架構運維操作管理體系/ 232 7.5.4雲管理工具整合/ 236 7.5.5威脅情報技術/ 243 第8章安全態勢感知/ 248 8.1全面安全感知能力理論/ 248 8.1.1安全攻擊事件發展趨勢/ 249 8.1.2事件監測溯源的內在需求/ 250 8.1.3事件回應的內在需求/ 250 8.1.4全面安全感知能力/ 250 8.2銀行業安全態勢感知體系建設目標/ 251 8.3銀行業安全態勢感知系統參考指標體系/ 252 8.4安全態勢感知體系典型架構/ 262 8.4.1功能參考架構/ 262 8.4.2大資料分析參考架構/ 263 8.4.3部署參考架構/ 263 8.5安全態勢感知體系主要功能/ 266 8.5.1攻擊監測溯源/ 266 8.5.2安全態勢感知展現/ 266 8.5.3面向監測溯源的全面資料來源/ 270 8.5.4態勢感知應用/ 270 第四篇案例篇 第9章攻擊案例/ 288 9.1巴西Banrisul銀行攻擊案例分析/ 288 9.1.1背景/ 288 9.1.2特點分析/ 289 9.1.3細節回顧/ 291 9.1.4防護建議/ 291 9.2波蘭金融監管機構被入侵案例分析/ 292 9.2.1背景/ 292 9.2.2特點分析/ 292 9.2.3攻擊示例/ 292 9.2.4防護建議/ 293 9.3Lazarus駭客組織針對全球銀行業的攻擊案例/ 293 9.3.1背景/ 293 9.3.2特點分析/ 294 9.3.3攻擊流分析/ 295 9.3.4同源性分析/ 296 9.3.5防護建議/ 298 9.4Carbanak團夥對全球銀行、酒店餐飲業的攻擊案例/ 298 9.4.1背景/ 298 9.4.2特點分析/ 299 9.4.3攻擊示例/ 299 9.4.4防護建議/ 299 9.5全球各地區銀行的ATM攻擊案例/ 300 9.5.1臺灣某銀行ATM機“自動吐鈔”事件/ 300 9.5.2田納西州ATM機安全性漏洞被利用:駭客取現40萬元/ 301 9.5.3駭客在拉斯維加斯舉行的駭客會議上使ATM機“自動吐鈔”/ 301 9.5.4日本ATM機遭閃電取現/ 302 9.5.5防護建議/ 302 9.6某銀行微信銀行系統遭受DDoS(CC類)攻擊案例/ 302 第10章安全建設案例/ 318 10.1商業銀行安全運維體系建設案例/ 318 10.1.1安全運維管理體系的“五化”/ 318 10.1.2安全運維管理體系的組織模式/ 319 10.1.3安全運維管理體系的建設模式/ 319 10.2某城商行原始程式碼審計服務專案案例/ 320 10.2.1專案背景/ 320 10.2.2服務內容和範圍/ 320 10.2.3使用的技術/ 321 10.2.4代碼安全檢查點/ 322 10.2.5專案實施流程/ 325 10.2.6項目小結/ 326 附錄安全詞彙表/ 327 參考文獻/ 330
客服公告
热门活动
订阅电子报
