经济
类型
可以朗读
语音朗读
215千字
字数
2022-01-01
发行日期
展开全部
主编推荐语
银行业信息安全必读书,揭示银行灾备系统的具体构建案例与系统方法。
内容简介
本书从系统安全的攻与防两方面探讨银行系统所面临的互联网安全挑战。全书系统,充满现实中的各种安全风险隐患的案例,对银行信息领域从业人员防患于未然,有效提高信息安全意识有着重要的价值。
目录
- 版权信息
- 序言
- 前言
- 主要贡献者简介
- 第一篇 概述篇
- 第1章 金融机构信息安全特点
- 1.1 银行业信息安全背景
- 1.2 金融大数据发展及安全
- 1.3 金融移动化技术及其安全
- 第二篇 攻击篇
- 第2章 信息安全攻击介绍
- 2.1 准备阶段
- 2.2 攻击阶段
- 2.3 收获阶段
- 2.4 扫尾阶段
- 第3章 银行业信息安全攻击特点
- 3.1 银行业在互联网时代的特点
- 3.2 对银行业攻击的主要目的
- 3.3 银行业的主要受攻击目标
- 3.4 攻击者特点
- 3.5 攻击方式
- 第4章 特殊攻击介绍
- 4.1 ATM攻击
- 4.2 移动应用攻击
- 第三篇 防御篇
- 第5章 防御理论
- 5.1 纵深防御理论
- 5.2 动态安全防御理论
- 5.3 防御理论在实际工作中的应用
- 第6章 防御技术
- 6.1 网络与边界防御
- 6.2 主机防御
- 6.3 应用防御
- 6.4 移动应用防御
- 6.5 数据防御
- 第7章 安全管理
- 7.1 信息科技风险管控
- 7.2 资产管理与风险评估
- 7.3 开发安全
- 7.4 安全运维
- 7.5 云安全管理
- 第8章 安全态势感知
- 8.1 全面安全感知能力理论
- 8.2 银行业安全态势感知体系建设目标
- 8.3 银行业安全态势感知系统参考指标体系
- 8.4 安全态势感知体系典型架构
- 8.5 安全态势感知体系主要功能
- 第四篇 案例篇
- 第9章 攻击案例
- 9.1 巴西Banrisul银行攻击案例分析
- 9.2 波兰金融监管机构被入侵案例分析
- 9.3 Lazarus黑客组织针对全球银行业的攻击案例
- 9.4 Carbanak团伙对全球银行、酒店餐饮业的攻击案例
- 9.5 全球各地区银行的ATM攻击案例
- 9.6 某银行微信银行系统遭受DDoS(CC类)攻击案例
- 第10章 安全建设案例
- 10.1 商业银行安全运维体系建设案例
- 10.2 某城商行源代码审计服务项目案例
- 附录 安全词汇表
- 参考文献
展开全部
评分及书评
评分不足
1个评分
- 给这本书评了5.0
本书一方面从金融业系统攻击的角度入手,探讨金融业所面临的攻击手段、攻击步骤和攻击思路;另一方面从防御体系与手段的角度入手,探讨金融业如何全面、系统地建立安全防御体系,从而启发金融业安全管理人员深刻理解金融安全威胁。银行业需要不断跟踪和掌握最新的攻击手段,从而能够通过黑客视角更有针对性地发现银行内部的安全薄弱环节。
出版方
机械工业出版社有限公司
机械工业出版社是全国优秀出版社,自1952年成立以来,坚持为科技、为教育服务,以向行业、向学校提供优质、权威的精神产品为宗旨,以“服务社会和人民群众需求,传播社会主义先进文化”为己任,产业结构不断完善,已由传统的图书出版向着图书、期刊、电子出版物、音像制品、电子商务一体化延伸,现已发展为多领域、多学科的大型综合性出版社,涉及机械、电工电子、汽车、计算机、经济管理、建筑、ELT、科普以及教材、教辅等领域。
