銀行業(yè)信息安全攻防與風(fēng)險(xiǎn)管控
定 價(jià):99 元
叢書名:銀行業(yè)信息化叢書
- 作者:李勇
- 出版時(shí)間:2022/1/1
- ISBN:9787111699323
- 出 版 社:機(jī)械工業(yè)出版社
- 中圖法分類:F830.49
- 頁(yè)碼:
- 紙張:膠版紙
- 版次:
- 開(kāi)本:16開(kāi)
隨著信息技術(shù)的迅猛發(fā)展,國(guó)內(nèi)銀行業(yè)面臨的經(jīng)營(yíng)環(huán)境正發(fā)生著更深層次的變革。國(guó)際互聯(lián)網(wǎng)應(yīng)急中心檢測(cè)顯示,自2015年以來(lái)信息安全事件頻發(fā),特別是針對(duì)銀行、證券、基金等金融行業(yè)企業(yè)的APT攻擊頻繁發(fā)生,銀行業(yè)重要信息系統(tǒng)面臨越來(lái)越嚴(yán)重的APT攻擊威脅。
本書的三個(gè)特色:一是從攻防兩個(gè)角度討論安全。本書一方面從金融業(yè)系統(tǒng)攻擊的角度入手,探討金融業(yè)所面臨的攻擊手段、攻擊步驟和攻擊思路;另一方面從防御體系與手段的角度入手,探討金融業(yè)如何系統(tǒng)全面地建設(shè)安全防御體系。
二是力求系統(tǒng)性探討安全。本書系統(tǒng)性地對(duì)金融業(yè)攻擊手段和安全防御體系做了梳理,輔助金融業(yè)安全領(lǐng)導(dǎo)者在解決實(shí)際安全問(wèn)題中做系統(tǒng)性決策。
三是以銀行業(yè)真實(shí)案例探討安全。本書的所有案例來(lái)源于真實(shí)案件,再現(xiàn)金融業(yè)的安全生態(tài),并力求運(yùn)用與實(shí)踐,啟迪金融安全業(yè)者的智慧,以實(shí)現(xiàn)金融安全防御手段的不斷創(chuàng)新。
本書作為銀行業(yè)信息化系列叢書中的一本,主要內(nèi)容是對(duì)我國(guó)銀行業(yè)信息安全技術(shù)與管理體系的分析和探討。本書力圖通過(guò)對(duì)我國(guó)銀行業(yè)信息安全實(shí)踐的介紹,讓讀者對(duì)我國(guó)銀行業(yè)在信息安全的管理思路、管理方法、管理內(nèi)容以及使用的信息安全技術(shù)等方面有一個(gè)清晰和全面的認(rèn)識(shí)。
本書具體編寫工作由江蘇省聯(lián)社承擔(dān),在編寫過(guò)程中,本書得到了江蘇省聯(lián)社領(lǐng)導(dǎo)韓后軍副主任的高度重視和大力支持,信息科技部傅曉三總經(jīng)理等相關(guān)領(lǐng)導(dǎo)更是數(shù)次審閱本書,特別感謝民生銀行李吉慧處長(zhǎng)提出了大量實(shí)質(zhì)性修改意見(jiàn),對(duì)他們的辛勤勞動(dòng)表示由衷感謝!感謝安全、威脅情報(bào)及系統(tǒng)專家馮繼強(qiáng)、智錦、薛峰、謝江、湯志剛、楊謙、王景玉、曲李虎、王耀宇、劉偉、孫捷、徐鐘豪、劉韜、劉建寧、劉峻、焦東輝、錢吉明、于兵、劉海林、蔣健等同志對(duì)本書在結(jié)構(gòu)和內(nèi)容方面提供的大量幫助!感謝中國(guó)銀行、中國(guó)農(nóng)業(yè)銀行、華夏銀行、國(guó)家互聯(lián)網(wǎng)應(yīng)急中心評(píng)審專家在本叢書評(píng)審中提出的寶貴建議!
由于銀行業(yè)信息安全工作本身的復(fù)雜性和編者水平所限,書中難免存在疏漏、不足甚至錯(cuò)誤,懇請(qǐng)讀者不吝賜教。
編寫組
南京
序言
前言
主要貢獻(xiàn)者簡(jiǎn)介
篇 概述篇
第1章 金融機(jī)構(gòu)信息安全特點(diǎn) / 2
1.1 銀行業(yè)信息安全背景 / 2
1.1.1 銀行業(yè)信息安全特點(diǎn) / 2
1.1.2 “互聯(lián)網(wǎng)+”金融趨勢(shì)與變化 / 3
1.1.3 安全新挑戰(zhàn) / 4
1.2 金融大數(shù)據(jù)發(fā)展及安全 / 5
1.2.1 金融大數(shù)據(jù) / 5
1.2.2 大數(shù)據(jù)安全應(yīng)用 / 6
1.3 金融移動(dòng)化技術(shù)及其安全 / 8
1.3.1 移動(dòng)應(yīng)用普及 / 8
1.3.2 移動(dòng)金融細(xì)分 / 8
1.3.3 移動(dòng)金融安全 / 9
第二篇 攻擊篇
第2章 信息安全攻擊介紹 / 12
2.1 準(zhǔn)備階段 / 13
2.1.1 情報(bào)收集 / 13
2.1.2 社會(huì)工程學(xué) / 15
2.1.3 技術(shù)試探 / 18
2.1.4 預(yù)入侵 / 21
2.2 攻擊階段 / 24
2.2.1 繞過(guò)防御機(jī)制 / 24
2.2.2 內(nèi)網(wǎng)橫向移動(dòng) / 26
2.2.3 常見(jiàn)的攻擊手段 / 27
2.3 收獲階段 / 39
2.3.1 潛伏等待時(shí)機(jī) / 39
2.3.2 竊取價(jià)值數(shù)據(jù) / 40
2.3.3 價(jià)值拓展 / 41
2.4 掃尾階段 / 43
2.4.1 痕跡清除 / 43
2.4.2 破壞目標(biāo) / 43
第3章 銀行業(yè)信息安全攻擊特點(diǎn) / 45
3.1 銀行業(yè)在互聯(lián)網(wǎng)時(shí)代的特點(diǎn) / 45
3.1.1 銀行業(yè)務(wù)與互聯(lián)網(wǎng)的依存關(guān)系 / 45
3.1.2 銀行信息系統(tǒng)互聯(lián)網(wǎng)化 / 47
3.2 對(duì)銀行業(yè)攻擊的主要目的 / 48
3.2.1 獲取經(jīng)濟(jì)利益 / 48
3.2.2 實(shí)現(xiàn)政治目的 / 48
3.2.3 彰顯個(gè)人能力 / 48
3.2.4 無(wú)目的自動(dòng)化攻擊 / 48
3.3 銀行業(yè)的主要受攻擊目標(biāo) / 49
3.3.1 資金 / 49
3.3.2 客戶信息 / 49
3.3.3 部分設(shè)備的控制權(quán) / 49
3.3.4 服務(wù)癱瘓 / 49
3.4 攻擊者特點(diǎn) / 50
3.4.1 中高級(jí)黑客 / 50
3.4.2 大型黑客組織 / 50
3.4.3 攻擊 / 50
3.5 攻擊方式 / 50
3.5.1 APT攻擊 / 50
3.5.2 產(chǎn)業(yè)鏈?zhǔn)焦簟? 63
3.5.3 高級(jí)逃逸技術(shù) / 67
第4章 特殊攻擊介紹 / 74
4.1 ATM攻擊 / 74
4.1.1 假冒處理中心 / 74
4.1.2 遠(yuǎn)程攻擊多臺(tái)ATM / 75
4.1.3 黑盒子攻擊 / 75
4.1.4 惡意軟件攻擊 / 75
4.2 移動(dòng)應(yīng)用攻擊 / 76
4.2.1 逆向分析 / 76
4.2.2 篡改攻擊 / 76
4.2.3 動(dòng)態(tài)攻擊 / 77
第三篇 防御篇
第5章 防御理論 / 80
5.1 縱深防御理論 / 80
5.2 動(dòng)態(tài)安全防御理論 / 82
5.3 防御理論在實(shí)際工作中的應(yīng)用 / 83
第6章 防御技術(shù) / 84
6.1 網(wǎng)絡(luò)與邊界防御 / 84
6.1.1 防火墻與邊界隔離 / 84
6.1.2 入侵檢測(cè)技術(shù) / 89
6.1.3 VPN技術(shù) / 92
6.1.4 協(xié)議分析技術(shù) / 94
6.1.5 DDoS防護(hù)技術(shù) / 96
6.2 主機(jī)防御 / 98
6.2.1 惡意代碼防范技術(shù) / 98
6.2.2 虛擬化安全 / 115
6.2.3 服務(wù)器安全防護(hù)技術(shù) / 127
6.2.4 桌面安全防護(hù)技術(shù) / 128
6.3 應(yīng)用防御 / 136
6.3.1 身份鑒別技術(shù) / 137
6.3.2 訪問(wèn)控制技術(shù) / 138
6.3.3 通信安全防護(hù)技術(shù) / 140
6.3.4 抗抵賴技術(shù) / 141
6.3.5 輸入安全防護(hù)技術(shù) / 141
6.3.6 應(yīng)用安全防護(hù)設(shè)備 / 142
6.4 移動(dòng)應(yīng)用防御 / 142
6.4.1 源代碼安全 / 142
6.4.2 數(shù)據(jù)存儲(chǔ)安全 / 144
6.4.3 安全增強(qiáng)測(cè)試 / 144
6.5 數(shù)據(jù)防御 / 146
6.5.1 數(shù)字加密和簽名技術(shù) / 146
6.5.2 安全備份恢復(fù) / 151
第7章 安全管理 / 159
7.1 信息科技風(fēng)險(xiǎn)管控 / 159
7.1.1 信息科技風(fēng)險(xiǎn)管理 / 159
7.1.2 信息安全管理 / 160
7.1.3 系統(tǒng)開(kāi)發(fā)管理 / 162
7.1.4 信息科技運(yùn)維 / 162
7.1.5 業(yè)務(wù)連續(xù)性管理 / 164
7.1.6 信息科技外包 / 165
7.1.7 信息科技審計(jì) / 165
7.1.8 安全組織架構(gòu)和職責(zé) / 167
7.2 資產(chǎn)管理與風(fēng)險(xiǎn)評(píng)估 / 170
7.2.1 信息資產(chǎn)管理 / 170
7.2.2 安全風(fēng)險(xiǎn)評(píng)估 / 172
7.3 開(kāi)發(fā)安全 / 176
7.3.1 開(kāi)發(fā)安全規(guī)范 / 176
7.3.2 軟件安全設(shè)計(jì) / 180
7.4 安全運(yùn)維 / 207
7.4.1 安全加固 / 207
7.4.2 安全監(jiān)控審計(jì) / 213
7.5 云安全管理 / 228
7.5.1 云架構(gòu)IT體系 / 229
7.5.2 云架構(gòu)安全訪問(wèn)控制體系 / 230
7.5.3 云架構(gòu)運(yùn)維操作管理體系 / 232
7.5.4 云管理工具整合 / 236
7.5.5 威脅情報(bào)技術(shù) / 243
第8章 安全態(tài)勢(shì)感知 / 248
8.1 全面安全感知能力理論 / 248
8.1.1 安全攻擊事件發(fā)展趨勢(shì) / 249
8.1.2 事件監(jiān)測(cè)溯源的內(nèi)在需求 / 250
8.1.3 事件響應(yīng)的內(nèi)在需求 / 250
8.1.4 全面安全感知能力 / 250
8.2 銀行業(yè)安全態(tài)勢(shì)感知體系建設(shè)目標(biāo) / 251
8.3 銀行業(yè)安全態(tài)勢(shì)感知系統(tǒng)參考指標(biāo)體系 / 252
8.4 安全態(tài)勢(shì)感知體系典型架構(gòu) / 262
8.4.1 功能參考架構(gòu) / 262
8.4.2 大數(shù)據(jù)分析參考架構(gòu) / 263
8.4.3 部署參考架構(gòu) / 263
8.5 安全態(tài)勢(shì)感知體系主要功能 / 266
8.5.1 攻擊監(jiān)測(cè)溯源 / 266
8.5.2 安全態(tài)勢(shì)感知展現(xiàn) / 266
8.5.3 面向監(jiān)測(cè)溯源的全面數(shù)據(jù)源 / 270
8.5.4 態(tài)勢(shì)感知應(yīng)用 / 270
第四篇 案例篇
第9章 攻擊案例 / 288
9.1 巴西Banrisul銀行攻擊案例分析 / 288
9.1.1 背景 / 288
9.1.2 特點(diǎn)分析 / 289
9.1.3 細(xì)節(jié)回顧 / 291
9.1.4 防護(hù)建議 / 291
9.2 波蘭金融監(jiān)管機(jī)構(gòu)被入侵案例分析 / 292
9.2.1 背景 / 292
9.2.2 特點(diǎn)分析 / 292
9.2.3 攻擊示例 / 292
9.2.4 防護(hù)建議 / 293
9.3 Lazarus黑客組織針對(duì)全球銀行業(yè)的攻擊案例 / 293
9.3.1 背景 / 293
9.3.2 特點(diǎn)分析 / 294
9.3.3 攻擊流分析 / 295
9.3.4 同源性分析 / 296
9.3.5 防護(hù)建議 / 298
9.4 Carbanak團(tuán)伙對(duì)全球銀行、酒店餐飲業(yè)的攻擊案例 / 298
9.4.1 背景 / 298
9.4.2 特點(diǎn)分析 / 299
9.4.3 攻擊示例 / 299
9.4.4 防護(hù)建議 / 299
9.5 全球各地區(qū)銀行的ATM攻擊案例 / 300
9.5.1 臺(tái)灣某銀行ATM機(jī)“自動(dòng)吐鈔”事件 / 300
9.5.2 田納西州ATM機(jī)安全漏洞被利用:黑客取現(xiàn)40萬(wàn)元 / 301
9.5.3 黑客在拉斯維加斯舉行的黑客會(huì)議上使ATM機(jī)“自動(dòng)吐鈔” / 301
9.5.4 日本ATM機(jī)遭閃電取現(xiàn) / 302
9.5.5 防護(hù)建議 / 302
9.6 某銀行微信銀行系統(tǒng)遭受DDoS(CC類)攻擊案例 / 302
第10章 安全建設(shè)案例 / 318
10.1 商業(yè)銀行安全運(yùn)維體系建設(shè)案例 / 318
10.1.1 安全運(yùn)維管理體系的“五化” / 318
10.1.2 安全運(yùn)維管理體系的組織模式 / 319
10.1.3 安全運(yùn)維管理體系的建設(shè)模式 / 319
10.2 某城商行源代碼審計(jì)服務(wù)項(xiàng)目案例 / 320
10.2.1 項(xiàng)目背景 / 320
10.2.2 服務(wù)內(nèi)容和范圍 / 320
10.2.3 使用的技術(shù) / 321
10.2.4 代碼安全檢查點(diǎn) / 322
10.2.5 項(xiàng)目實(shí)施流程 / 325
10.2.6 項(xiàng)目小結(jié) / 326
附錄 安全詞匯表 / 327
參考文獻(xiàn) / 330