金融網路安全

《金融網路安全》圍繞網路安全話題展開，涉及網路安全與經濟、網路攻擊手段、惡意軟體、金融詐欺、威脅及漏洞管理、銀行業面臨的網路安全問題、風險管理、事件管理、數據保護、區塊鏈技術、人工智慧與網路安全、量子技術等熱點，系統地分析了網路安全態勢，揭示了金融行業面臨的網路安全挑戰。

《金融網路安全》從金融視角解讀網路安全，適合金融服務領域的安全架構師、風險管理人員、滲透測試人員閱讀，也適合對網路安全感興趣的讀者閱讀。

第 1章 網路安全與經濟 1

1.1 網路安全是什麼 1

1.1.1 人員 2

1.1.2 流程 2

1.1.3 技術 2

1.2 網路安全的範圍 2

1.2.1 關鍵基礎設施安全 3

1.2.2 網路安全 3

1.2.3 雲安全 4

1.2.4 應用程式安全 4

1.2.5 用戶安全 4

1.2.6 物聯網安全 4

1.3 術語 5

1.4 網路安全的重要性及其對全球經濟的影響 6

1.4.1 網路安全的重要性 6

1.4.2 網路安全對全球經濟的影響 7

1.4.3 銀行和金融系統——在風險和安全視角發生的變化 10

1.4.4 數據泄露意味著經濟損失 11

1.5 網路攻擊造成的名譽損害的經濟後果 12

1.6 數字經濟及相關威脅 13

1.6.1 智慧型設備的威脅 13

1.6.2 勒索軟體 13

1.6.3 針對關鍵基礎設施的攻擊 14

1.7 小結 14

第 2章 網路的攻擊者 15

2.1 網路犯罪介紹 15

2.2 攻擊者 16

2.2.1 黑客行為主義者 17

2.2.2 網路恐怖分子 18

2.2.3 網路罪犯 18

2.3 小結 21

第3章 成本計算 22

3.1 網路攻擊帶來的成本 22

3.2 解析網路攻擊所造成的損失 26

3.2.1 生產損失 26

3.2.2 經濟損失 26

3.2.3 品牌和聲譽損失 27

3.2.4 數據丟失 27

3.2.5 罰款和訴訟 28

3.2.6 恢復技術造成的損失 28

3.3 企業網路安全的成本分析 29

3.3.1 每個金融機構都應該了解Carbanak 30

3.3.2 防毒軟體 30

3.3.3 終端檢測和回響解決方案 31

3.3.4 防火牆 31

3.3.5 入侵防禦系統 32

3.3.6 加密 32

3.4 微軟的安全防禦棧 33

3.4.1 微軟提供了什麼 33

3.4.2 Windows Defender安全中心 34

3.4.3 Windows Defender 35

3.4.4 Windows Defender漏洞利用防護 36

3.4.5 受控的資料夾訪問 37

3.4.6 網路防護 37

3.4.7 減少攻擊面 38

3.4.8 Windows Defender憑據防護 39

3.4.9 Windows Defender應用程式防護 39

3.4.10 Windows事件轉發 40

3.4.11 Windows Defender高級威脅防護 41

3.4.12 保護特權身份 42

3.5 小結 44

第4章 威脅態勢 45

4.1 對終用戶的威脅 45

4.1.1 信用卡欺詐 46

4.1.2 信用卡假冒申請欺詐 46

4.1.3 無卡欺詐 46

4.1.4 盜號欺詐 47

4.1.5 信用卡測試 47

4.1.6 金融木馬 47

4.1.7 網路釣魚 49

4.1.8 假託 51

4.1.9 垃圾搜尋 51

4.1.10 移動欺詐 51

4.2 對金融機構的威脅 51

4.2.1 ATM攻擊 52

4.2.2 POS攻擊 52

4.2.3 拒絕服務 52

4.2.4 勒索軟體 53

4.2.5 敲詐 53

4.3 小結 53

第5章 利用網路釣魚、垃圾郵件以及金融詐欺竊取數據和資金 54

5.1 網路釣魚 54

5.1.1 網路釣魚的演進過程 56

5.1.2 魚叉式網路釣魚 61

5.1.3 商業電子郵件犯罪或鯨釣攻擊 64

5.1.4 網路釣魚電子郵件的特徵 66

5.2 垃圾郵件 67

5.2.1 垃圾郵件傳送者如何獲取目標電子郵件地址 68

5.2.2 垃圾郵件傳送者如何賺錢 68

5.2.3 垃圾郵件的特徵 71

5.3 小結 72

第6章 惡意軟體 74

6.1 惡意軟體的類別 75

6.1.1 計算機病毒 76

6.1.2 計算機蠕蟲 76

6.1.3 特洛伊木馬 78

6.1.4 Rootkit 81

6.1.5 間諜軟體 81

6.1.6 廣告軟體 82

6.2 惡意軟體的趨勢 82

6.3 惡意軟體感染向量 82

6.3.1 遠程注入 83

6.3.2 電子郵件 83

6.3.3 通過Web自動執行感染 83

6.3.4 通過Web手動執行感染 83

6.3.5 通過其他惡意軟體安裝 83

6.3.6 網路傳播 84

6.3.7 攜帶型媒體 84

6.3.8 編碼在現有的軟體中 84

6.4 小結 84

第7章 漏洞和漏洞利用程式 85

7.1 漏洞檢測 85

7.2 漏洞利用技術 87

7.2.1 緩衝區溢出 88

7.2.2 整數溢出 88

7.2.3 記憶體破壞 89

7.2.4 格式化字元串攻擊 89

7.2.5 競態條件 89

7.2.6 跨站腳本攻擊 89

7.2.7 跨站請求偽造 90

7.2.8 SQL注入攻擊 90

7.3 漏洞利用機制 91

7.4 小結 91

第8章 攻擊網上銀行系統 92

8.1 網上銀行為金融服務帶來收益 93

8.2 網上銀行的業務流程 94

8.3 攻擊技術 94

8.4 小結 96

第9章 脆弱的網路和服務——入侵入口 97

9.1 脆弱的網路協定和網路入侵 97

9.1.1 簡單郵件傳輸協定 98

9.1.2 安全套接層 98

9.1.3 域名系統 99

9.2 攻擊Web伺服器和基於Web的系統 99

9.2.1 SQL注入 100

9.2.2 緩衝區溢出 100

9.2.3 谷歌高級搜尋 100

9.2.4 暴力破解 100

9.2.5 繞過Web防護 102

9.3 無線和藍牙相關的黑客工具與技術 104

9.3.1 攻擊無線網路 104

9.3.2 攻擊藍牙 106

9.4 易受攻擊的網路設備 106

9.5 小結 107

第 10章 應對服務中斷 108

10.1 網路安全事件 108

10.2 基礎 109

10.2.1 數據 109

10.2.2 監測 109

10.2.3 攻擊面分析 110

10.2.4 供應商管理 110

10.3 事件回響和管理 110

10.3.1 階段1——準備 111

10.3.2 階段2——檢測和分析 111

10.3.3 階段3——抑制 112

10.3.4 階段4——根除和恢復 112

10.3.5 階段5——事後處理 112

10.4 小結 112

第 11章 人為因素——失敗的治理 113

11.1 業務與安全 114

11.2 失敗的安全管理 114

11.2.1 缺乏對網路安全措施的採納 114

11.2.2 缺乏組織和規劃 115

11.2.3 領導能力不足 115

11.3 無意的線上行為 115

11.4 內部威脅 117

11.5 金融服務技術變革 118

11.6 失敗的安全政策執行 120

11.7 小結 120

第 12章 安全邊界和資產保護 122

12.1 網路模型 123

12.1.1 單信任網路模型 123

12.1.2 雙重信任網路模型 123

12.1.3 零信任網路模型 124

12.2 終端安全 126

12.2.1 終端安全威脅 126

12.2.2 現代終端安全 129

12.3 小結 131

第 13章 威脅及漏洞管理 132

13.1 漏洞管理策略 133

13.1.1 資產清單 133

13.1.2 信息管理 133

13.1.3 風險評估 133

13.1.4 漏洞分析 134

13.1.5 威脅分析 134

13.1.6 風險接受 134

13.1.7 漏洞評估 135

13.1.8 安全通告與修復 135

13.2 漏洞的定義 135

13.2.1 從漏洞到威脅 136

13.2.2 倍增的威脅 136

13.2.3 倍增的風險 137

13.3 安全問題的本質原因 138

13.4 漏洞管理工具 138

13.5 實施漏洞管理 144

13.6 漏洞管理實踐 145

13.7 自我評估 147

13.8 理解風險管理 150

13.9 縱深防禦方法 151

13.10 小結 153

第 14章 審計、風險管理以及事件處理 154

14.1 IT審計 155

14.1.1 對確保企業安全的系統、策略和流程進行評估 155

14.1.2 確定公司資產面臨的風險 155

14.1.3 確保企業遵循相關法規 156

14.1.4 識別IT基礎設施和管理中的低效之處 156

14.2 風險管理 157

14.2.1 風險識別 157

14.2.2 風險分析 158

14.2.3 風險評估 158

14.2.4 風險緩解 158

14.2.5 風險監控 158

14.3 事件處理 159

14.3.1 準備 159

14.3.2 檢測 159

14.3.3 抑制 160

14.3.4 恢復與分析 160

14.4 小結 160

第 15章 用於保護數據和服務的加密與密碼學技術 161

15.1 加密 161

15.2 現代加密方式 163

15.2.1 對稱加密 163

15.2.2 非對稱加密 164

15.3 用密碼學保護數據和服務 165

15.3.1 存儲中的數據 166

15.3.2 傳輸中的數據 167

15.4 加密算法示例 168

15.4.1 高級加密標準（AES） 168

15.4.2 3DES 168

15.4.3 RSA 169

15.4.4 Blowfish 169

15.5 加密面臨的挑戰 169

15.6 小結 170

第 16章 區塊鏈的興起 171

16.1 區塊鏈技術簡介 171

16.1.1 區塊鏈中的共識機制 172

16.1.2 區塊鏈技術的套用 173

16.2 加密貨幣 174

16.2.1 加密貨幣錢包 176

16.2.2 加密貨幣面臨的挑戰 177

16.3 區塊鏈技術的挑戰和未來 178

16.4 小結 178

第 17章 人工智慧與網路安全 179

17.1 威脅的演變 181

17.2 人工智慧 181

17.2.1 狹義人工智慧 181

17.2.2 真正的人工智慧 182

17.2.3 推動人工智慧發展的技術 183

17.3 基於人工智慧的網路安全 183

17.4 小結 185

第 18章 量子與未來 187

18.1 量子技術的發展 188

18.2 量子技術競賽 189

18.2.1 量子通信 189

18.2.2 量子計算 190

18.2.3 量子模擬 190

18.2.4 量子感測 190

18.2.5 量子軟體 190

18.3 量子技術的突破 191

18.4 量子技術的影響 192

18.4.1 通信 192

18.4.2 礦業 192

18.4.3 金融 192

18.4.4 防禦 193

18.4.5 健康 193

18.4.6 能源 193

18.4.7 大數據 193

18.4.8 人工智慧 193

18.5 小結 194

厄爾達·奧茲卡亞（Erdal Ozkaya）博士是一位網路安全專業人員，擅長業務開發、管理和學術研究。他致力於保護網路空間安全，並以安全顧問、演講者、講師和作者的身份分享自己的知識。Erdal 非常熱衷於參與社區中與提升網路安全意識相關的活動。他利用創新的方法和技術來解決世界各地的個人和企業對信息安全以及隱私的需求。他與其他人合著了許多與網路安全相關的書籍，並編寫了針對不同供應商的安全認證課件和試題。同時，Erdal 還是澳大利亞查爾斯特大學的兼職講師。 米拉德·阿斯蘭納（Milad Aslaner）是一位安全專家，在項目管理和軟體工程方面擁有10多年的豐富經驗。他曾編寫過多部與社會工程、網路安全的實際套用以及金融服務行業中的網路安全相關的資料與圖書，技術涉及端點檢測和回響（EDR）、威脅及脆弱性管理（TVM）、事件回響、攻防技術。他在2012年加入微軟，領導了Surface Book 和 Laptop 的商業軟體開發團隊，並建立了Surface企業管理模式（SEMM）等安全功能。作為一名高級安全項目經理，他致力於實現新方案以應對戰略性企業客戶的需求，從而保護微軟的客戶免受不斷發展的安全威脅。