银行业信息安全攻防与风险管控-历史文化-社会科学-太极之巅书单号

书刊介绍

《银行业信息安全攻防与风险管控》内容简介

本书从系统安全的攻与防两方面探讨银行系统所面临的互联网安全挑战。全书系统，充满现实中的各种安全风险隐患的案例，对银行信息领域从业人员防患于未然，有效提高信息安全意识有着重要的价值。
李勇，毕业于解放军信息工程大学应用数学专业本科，东南大学优秀博士，2017年任银监会信息科技发展与风险管理专家，计算机学会高级会员，曾任江苏省联社信息科技部安全管理团队负责人，现任江苏民丰农村商业银行党委委员、副行长。

作品目录

序言
前言
主要贡献者简介
第一篇
概述篇
第1章金融机构信息安全特点
1.1、银行业信息安全背景
1.2、金融大数据发展及安全
1.3、金融移动化技术及其安全
第二篇
攻击篇
第2章信息安全攻击介绍
2.1、准备阶段
2.2、攻击阶段
2.3、收获阶段
2.4、扫尾阶段
第3章银行业信息安全攻击特点
3.1、银行业在互联网时代的特点
3.2、对银行业攻击的主要目的
3.3、银行业的主要受攻击目标
3.4、攻击者特点
3.5、攻击方式
第4章特殊攻击介绍
4.1、ATM攻击
4.2、移动应用攻击
第三篇
防御篇
第5章防御理论
5.1、纵深防御理论
5.2、动态安全防御理论
5.3、防御理论在实际工作中的应用
第6章防御技术
6.1、网络与边界防御
6.2、主机防御
6.3、应用防御
6.4、移动应用防御
6.5、数据防御
第7章安全管理
7.1、信息科技风险管控
7.2、资产管理与风险评估
7.3、开发安全
7.4、安全运维
7.5、云安全管理
第8章安全态势感知
8.1、全面安全感知能力理论
8.2、银行业安全态势感知体系建设目标
8.3、银行业安全态势感知系统参考指标体系
8.4、安全态势感知体系典型架构
8.5、安全态势感知体系主要功能
第四篇
案例篇
第9章攻击案例
9.1、巴西Banrisul银行攻击案例分析
9.2、波兰金融监管机构被入侵案例分析
9.3、Lazarus黑客组织针对全球银行业的攻击案例
9.4、Carbanak团伙对全球银行、酒店餐饮业的攻击案例
9.5、全球各地区银行的ATM攻击案例
9.6、某银行微信银行系统遭受DDoS（CC类）攻击案例
第10章安全建设案例
10.1、商业银行安全运维体系建设案例
10.2、某城商行源代码审计服务项目案例
附录安全词汇表
参考文献