銀行業信息安全攻防與風險管控

隨著信息技術的迅猛發展，國內銀行業面臨的經營環境正發生著更深層次的變革。國際互聯網應急中心檢測顯示，自2015年以來信息安全事件頻發，特別是針對銀行、證券、基金等金融行業企業的APT攻擊頻繁發生，銀行業重要信息系統面臨越來越嚴重的APT攻擊威脅。

本書的三個特色：一是從攻防兩個角度討論安全。本書一方面從金融業系統攻擊的角度入手，探討金融業所面臨的攻擊手段、攻擊步驟和攻擊思路；另一方面從防禦體系與手段的角度入手，探討金融業如何系統全面地建設安全防禦體系。

二是力求系統性探討安全。本書系統性地對金融業攻擊手段和安全防禦體系做了梳理，輔助金融業安全領導者在解決實際安全問題中做系統性決策。

三是以銀行業真實案例探討安全。本書的所有案例來源於真實案件，再現金融業的安全生態，並力求運用與實踐，啟迪金融安全業者的智慧，以實現金融安全防禦手段的不斷創新。
 

序言
前言
主要貢獻者簡介

第一篇　概述篇
第1章　金融機構信息安全特點　/ 2
1.1　銀行業信息安全背景　/ 2
1.1.1　銀行業信息安全特點　/ 2
1.1.2　“互聯網+”金融趨勢與變化　/ 3
1.1.3　安全新挑戰　/ 4
1.2　金融大資料發展及安全　/ 5
1.2.1　金融大資料　/ 5
1.2.2　大資料安全應用　/ 6
1.3　金融移動化技術及其安全　/ 8
1.3.1　移動應用普及　/ 8
1.3.2　移動金融細分　/ 8
1.3.3　移動金融安全　/ 9

第二篇　攻擊篇
第2章　信息安全攻擊介紹　/ 12
2.1　準備階段　/ 13
2.1.1　情報收集　/ 13
2.1.2　社會工程學　/ 15
2.1.3　技術試探　/ 18
2.1.4　預入侵　/ 21
2.2　攻擊階段　/ 24
2.2.1　繞過防禦機制　/ 24
2.2.2　內網橫向移動　/ 26
2.2.3　常見的攻擊手段　/ 27
2.3　收穫階段　/ 39
2.3.1　潛伏等待時機　/ 39
2.3.2　竊取價值資料　/ 40
2.3.3　價值拓展　/ 41
2.4　掃尾階段　/ 43
2.4.1　痕跡清除　/ 43
2.4.2　破壞目標　/ 43
第3章　銀行業信息安全攻擊特點　/ 45
3.1　銀行業在互聯網時代的特點　/ 45
3.1.1　銀行業務與互聯網的依存關係　/ 45
3.1.2　銀行信息系統互聯網化　/ 47
3.2　對銀行業攻擊的主要目的　/ 48
3.2.1　獲取經濟利益　/ 48
3.2.2　實現政治目的　/ 48
3.2.3　彰顯個人能力　/ 48
3.2.4　無目的自動化攻擊　/ 48
3.3　銀行業的主要受攻擊目標　/ 49
3.3.1　資金　/ 49
3.3.2　客戶信息　/ 49
3.3.3　部分設備的控制權　/ 49
3.3.4　服務癱瘓　/ 49
3.4　攻擊者特點　/ 50
3.4.1　中高級駭客　/ 50
3.4.2　大型駭客組織　/ 50
3.4.3　國家級攻擊　/ 50
3.5　攻擊方式　/ 50
3.5.1　APT攻擊　/ 50
3.5.2　產業鏈式攻擊　/ 63
3.5.3　高級逃逸技術　/ 67
第4章　特殊攻擊介紹　/ 74
4.1　ATM攻擊　/ 74
4.1.1　假冒處理中心　/ 74
4.1.2　遠程攻擊多台ATM　/ 75
4.1.3　黑盒子攻擊　/ 75
4.1.4　惡意軟體攻擊　/ 75
4.2　移動應用攻擊　/ 76
4.2.1　逆向分析　/ 76
4.2.2　篡改攻擊　/ 76
4.2.3　動態攻擊　/ 77

第三篇　防禦篇
第5章　防禦理論　/ 80
5.1　縱深防禦理論　/ 80
5.2　動態安全防禦理論　/ 82
5.3　防禦理論在實際工作中的應用　/ 83
第6章　防禦技術　/ 84
6.1　網路與邊界防禦　/ 84
6.1.1　防火牆與邊界隔離　/ 84
6.1.2　入侵偵測技術　/ 89
6.1.3　VPN技術　/ 92
6.1.4　協議分析技術　/ 94
6.1.5　DDoS防護技術　/ 96
6.2　主機防禦　/ 98
6.2.1　惡意程式碼防範技術　/ 98
6.2.2　虛擬化安全　/ 115
6.2.3　伺服器安全防護技術　/ 127
6.2.4　桌面安全防護技術　/ 128
6.3　應用防禦　/ 136
6.3.1　身份鑒別技術　/ 137
6.3.2　存取控制技術　/ 138
6.3.3　通信安全防護技術　/ 140
6.3.4　抗抵賴技術　/ 141
6.3.5　輸入安全防護技術　/ 141
6.3.6　應用安全防護設備　/ 142
6.4　移動應用防禦　/ 142
6.4.1　原始程式碼安全　/ 142
6.4.2　資料存儲安全　/ 144
6.4.3　安全增強測試　/ 144
6.5　數據防禦　/ 146
6.5.1　數位加密和簽名技術　/ 146
6.5.2　安全備份恢復　/ 151
第7章　安全管理　/ 159
7.1　信息科技風險管控　/ 159
7.1.1　信息科技風險管理　/ 159
7.1.2　信息安全管理　/ 160
7.1.3　系統開發管理　/ 162
7.1.4　信息科技運維　/ 162
7.1.5　業務連續性管理　/ 164
7.1.6　信息科技外包　/ 165
7.1.7　信息科技審計　/ 165
7.1.8　安全性群組織架構和職責　/ 167
7.2　資產管理與風險評估　/ 170
7.2.1　信息資產管理　/ 170
7.2.2　安全風險評估　/ 172
7.3　開發安全　/ 176
7.3.1　開發安全規範　/ 176
7.3.2　軟體安全設計　/ 180
7.4　安全運維　/ 207
7.4.1　安全加固　/ 207
7.4.2　安全監控審計　/ 213
7.5　雲安全管理　/ 228
7.5.1　雲架構IT體系　/ 229
7.5.2　雲架構安全存取控制體系　/ 230
7.5.3　雲架構運維操作管理體系　/ 232
7.5.4　雲管理工具整合　/ 236
7.5.5　威脅情報技術　/ 243
第8章　安全態勢感知　/ 248
8.1　全面安全感知能力理論　/ 248
8.1.1　安全攻擊事件發展趨勢　/ 249
8.1.2　事件監測溯源的內在需求　/ 250
8.1.3　事件回應的內在需求　/ 250
8.1.4　全面安全感知能力　/ 250
8.2　銀行業安全態勢感知體系建設目標　/ 251
8.3　銀行業安全態勢感知系統參考指標體系　/ 252
8.4　安全態勢感知體系典型架構　/ 262
8.4.1　功能參考架構　/ 262
8.4.2　大資料分析參考架構　/ 263
8.4.3　部署參考架構　/ 263
8.5　安全態勢感知體系主要功能　/ 266
8.5.1　攻擊監測溯源　/ 266
8.5.2　安全態勢感知展現　/ 266
8.5.3　面向監測溯源的全面資料來源　/ 270
8.5.4　態勢感知應用　/ 270

第四篇　案例篇
第9章　攻擊案例　/ 288
9.1　巴西Banrisul銀行攻擊案例分析　/ 288
9.1.1　背景　/ 288
9.1.2　特點分析　/ 289
9.1.3　細節回顧　/ 291
9.1.4　防護建議　/ 291
9.2　波蘭金融監管機構被入侵案例分析　/ 292
9.2.1　背景　/ 292
9.2.2　特點分析　/ 292
9.2.3　攻擊示例　/ 292
9.2.4　防護建議　/ 293
9.3　Lazarus駭客組織針對全球銀行業的攻擊案例　/ 293
9.3.1　背景　/ 293
9.3.2　特點分析　/ 294
9.3.3　攻擊流分析　/ 295
9.3.4　同源性分析　/ 296
9.3.5　防護建議　/ 298
9.4　Carbanak團夥對全球銀行、酒店餐飲業的攻擊案例　/ 298
9.4.1　背景　/ 298
9.4.2　特點分析　/ 299
9.4.3　攻擊示例　/ 299
9.4.4　防護建議　/ 299
9.5　全球各地區銀行的ATM攻擊案例　/ 300
9.5.1　臺灣某銀行ATM機“自動吐鈔”事件　/ 300
9.5.2　田納西州ATM機安全性漏洞被利用：駭客取現40萬元　/ 301
9.5.3　駭客在拉斯維加斯舉行的駭客會議上使ATM機“自動吐鈔”　/ 301
9.5.4　日本ATM機遭閃電取現　/ 302
9.5.5　防護建議　/ 302
9.6　某銀行微信銀行系統遭受DDoS（CC類）攻擊案例　/ 302
第10章　安全建設案例　/ 318
10.1　商業銀行安全運維體系建設案例　/ 318
10.1.1　安全運維管理體系的“五化”　/ 318
10.1.2　安全運維管理體系的組織模式　/ 319
10.1.3　安全運維管理體系的建設模式　/ 319
10.2　某城商行原始程式碼審計服務專案案例　/ 320
10.2.1　專案背景　/ 320
10.2.2　服務內容和範圍　/ 320
10.2.3　使用的技術　/ 321
10.2.4　代碼安全檢查點　/ 322
10.2.5　專案實施流程　/ 325
10.2.6　項目小結　/ 326

附錄　安全詞彙表　/ 327
參考文獻　/ 330

李勇
 
畢業于解放軍信息工程大學應用數學專業本科，東南大學優秀博士，2017年任銀監會信息科技發展與風險管理專家，電腦學會高級會員，曾任江蘇省聯社信息科技部安全管理團隊負責人，現任江蘇民豐農村商業銀行黨委委員、副行長。