类似推荐
编辑推荐
银行业信息安全必读书,揭示银行灾备系统的具体构建案例与系统方法。
内容简介
本书从系统安全的攻与防两方面探讨银行系统所面临的互联网安全挑战。全书系统,充满现实中的各种安全风险隐患的案例,对银行信息领域从业人员防患于未然,有效提高信息安全意识有着重要的价值。
作者简介
作者李勇,毕业于解放军信息工程大学应用数学专业本科,东南大学优秀博士,2017年任银监会信息科技发展与风险管理专家,计算机学会高级会员,曾任江苏省联社信息科技部安全管理团队负责人,现任江苏民丰农村商业银行党委委员、副行长。
章节目录
版权信息
序言
前言
主要贡献者简介
第一篇 概述篇
第1章 金融机构信息安全特点
1.1 银行业信息安全背景
1.2 金融大数据发展及安全
1.3 金融移动化技术及其安全
第二篇 攻击篇
第2章 信息安全攻击介绍
2.1 准备阶段
2.2 攻击阶段
2.3 收获阶段
2.4 扫尾阶段
第3章 银行业信息安全攻击特点
3.1 银行业在互联网时代的特点
3.2 对银行业攻击的主要目的
3.3 银行业的主要受攻击目标
3.4 攻击者特点
3.5 攻击方式
第4章 特殊攻击介绍
4.1 ATM攻击
4.2 移动应用攻击
第三篇 防御篇
第5章 防御理论
5.1 纵深防御理论
5.2 动态安全防御理论
5.3 防御理论在实际工作中的应用
第6章 防御技术
6.1 网络与边界防御
6.2 主机防御
6.3 应用防御
6.4 移动应用防御
6.5 数据防御
第7章 安全管理
7.1 信息科技风险管控
7.2 资产管理与风险评估
7.3 开发安全
7.4 安全运维
7.5 云安全管理
第8章 安全态势感知
8.1 全面安全感知能力理论
8.2 银行业安全态势感知体系建设目标
8.3 银行业安全态势感知系统参考指标体系
8.4 安全态势感知体系典型架构
8.5 安全态势感知体系主要功能
第四篇 案例篇
第9章 攻击案例
9.1 巴西Banrisul银行攻击案例分析
9.2 波兰金融监管机构被入侵案例分析
9.3 Lazarus黑客组织针对全球银行业的攻击案例
9.4 Carbanak团伙对全球银行、酒店餐饮业的攻击案例
9.5 全球各地区银行的ATM攻击案例
9.6 某银行微信银行系统遭受DDoS(CC类)攻击案例
第10章 安全建设案例
10.1 商业银行安全运维体系建设案例
10.2 某城商行源代码审计服务项目案例
附录 安全词汇表
参考文献
银行业信息安全攻防与风险管控是2022年由机械工业出版社华章分社出版,作者李勇。
得书感谢您对《银行业信息安全攻防与风险管控》关注和支持,如本书内容有不良信息或侵权等情形的,请联系本网站。
