更新时间:2022-02-08 17:50:51
封面
版权页
序言
前言
主要贡献者简介
第一篇 概述篇
第1章 金融机构信息安全特点
1.1 银行业信息安全背景
1.2 金融大数据发展及安全
1.3 金融移动化技术及其安全
第二篇 攻击篇
第2章 信息安全攻击介绍
2.1 准备阶段
2.2 攻击阶段
2.3 收获阶段
2.4 扫尾阶段
第3章 银行业信息安全攻击特点
3.1 银行业在互联网时代的特点
3.2 对银行业攻击的主要目的
3.3 银行业的主要受攻击目标
3.4 攻击者特点
3.5 攻击方式
第4章 特殊攻击介绍
4.1 ATM攻击
4.2 移动应用攻击
第三篇 防御篇
第5章 防御理论
5.1 纵深防御理论
5.2 动态安全防御理论
5.3 防御理论在实际工作中的应用
第6章 防御技术
6.1 网络与边界防御
6.2 主机防御
6.3 应用防御
6.4 移动应用防御
6.5 数据防御
第7章 安全管理
7.1 信息科技风险管控
7.2 资产管理与风险评估
7.3 开发安全
7.4 安全运维
7.5 云安全管理
第8章 安全态势感知
8.1 全面安全感知能力理论
8.2 银行业安全态势感知体系建设目标
8.3 银行业安全态势感知系统参考指标体系
8.4 安全态势感知体系典型架构
8.5 安全态势感知体系主要功能
第四篇 案例篇
第9章 攻击案例
9.1 巴西Banrisul银行攻击案例分析
9.2 波兰金融监管机构被入侵案例分析
9.3 Lazarus黑客组织针对全球银行业的攻击案例
9.4 Carbanak团伙对全球银行、酒店餐饮业的攻击案例
9.5 全球各地区银行的ATM攻击案例
9.6 某银行微信银行系统遭受DDoS(CC类)攻击案例
第10章 安全建设案例
10.1 商业银行安全运维体系建设案例
10.2 某城商行源代码审计服务项目案例
附录 安全词汇表
参考文献
