《銀行業信息安全攻防與風險管控》是機械工業出版社出版的一本書,作者是李勇。
基本介紹
- 書名:銀行業信息安全攻防與風險管控
- 作者:李勇
- 出版社:機械工業出版社
- 出版時間:2022年1月
- ISBN:9787111699323
內容簡介,圖書目錄,
內容簡介
本書從系統安全的攻與防兩方面探討銀行系統所面臨的網際網路安全挑戰。
圖書目錄
- 序言
- 前言
- 主要貢獻者簡介
- 第一篇 概述篇
- 第1章金融機構信息安全特點
- 1.1 銀行業信息安全背景
- 1.2 金融大數據發展及安全
- 1.3 金融移動化技術及其安全
- 第二篇 攻擊篇
- 第2章信息安全攻擊介紹
- 2.1 準備階段
- 2.2 攻擊階段
- 2.3 收穫階段
- 2.4 掃尾階段
- 第3章銀行業信息安全攻擊特點
- 3.1 銀行業在網際網路時代的特點
- 3.2 對銀行業攻擊的主要目的
- 3.3 銀行業的主要受攻擊目標
- 3.4 攻擊者特點
- 3.5 攻擊方式
- 第4章特殊攻擊介紹
- 4.1 ATM攻擊
- 4.2 移動套用攻擊
- 第三篇 防禦篇
- 第5章防禦理論
- 5.1 縱深防禦理論
- 5.2 動態安全防禦理論
- 5.3 防禦理論在實際工作中的套用
- 第6章防禦技術
- 6.1 網路與邊界防禦
- 6.2 主機防禦
- 6.3 套用防禦
- 6.4 移動套用防禦
- 6.5 數據防禦
- 第7章安全管理
- 7.1 信息科技風險管控
- 7.2 資產管理與風險評估
- 7.3 開發安全
- 7.4 安全運維
- 7.5 雲安全管理
- 第8章安全態勢感知
- 8.1 全面安全感知能力理論
- 8.2 銀行業安全態勢感知體系建設目標
- 8.3 銀行業安全態勢感知系統參考指標體系
- 8.4 安全態勢感知體系典型架構
- 8.5 安全態勢感知體系主要功能
- 第四篇 案例篇
- 第9章攻擊案例
- 9.1 巴西Banrisul銀行攻擊案例分析
- 9.2 波蘭金融監管機構被入侵案例分析
- 9.3 Lazarus黑客組織針對全球銀行業的攻擊案例
- 9.4 Carbanak團伙對全球銀行、酒店餐飲業的攻擊案例
- 9.5 全球各地區銀行的ATM攻擊案例
- 9.6 某銀行微信銀行系統遭受DDoS(CC類)攻擊案例
- 第10章安全建設案例
- 10.1 商業銀行安全運維體系建設案例
- 10.2 某城商行原始碼審計服務項目案例
- 附錄安全辭彙表
- 參考文獻
