銀行業信息安全攻防與風險管控

第一篇概述篇
第1章金融機構資訊安全特點/ 2
1.1銀行業資訊安全背景/ 2
1.1.1銀行業資訊安全特點/ 2
1.1.2“互聯網+”金融趨勢與變化/ 3
1.1.3安全新挑戰/ 4
1.2金融大資料發展及安全/ 5
1.2.1金融大資料/ 5
1.2.2大資料安全應用/ 6
1.3金融移動化技術及其安全/ 8
1.3.1移動應用普及/ 8
1.3.2移動金融細分/ 8
1.3.3移動金融安全/ 9

第二篇攻擊篇
第2章資訊安全攻擊介紹/ 12
2.1準備階段/ 13
2.1.1情報收集/ 13
2.1.2社會工程學/ 15
2.1.3技術試探/ 18
2.1.4預入侵/ 21
2.2攻擊階段/ 24
2.2.1繞過防禦機制/ 24
2.2.2內網橫向移動/ 26
2.2.3常見的攻擊手段/ 27
2.3收穫階段/ 39
2.3.1潛伏等待時機/ 39
2.3.2竊取價值資料/ 40
2.3.3價值拓展/ 41
2.4掃尾階段/ 43
2.4.1痕跡清除/ 43
2.4.2破壞目標/ 43
第3章銀行業資訊安全攻擊特點/ 45
3.1銀行業在互聯網時代的特點/ 45
3.1.1銀行業務與互聯網的依存關係/ 45
3.1.2銀行資訊系統互聯網化/ 47
3.2對銀行業攻擊的主要目的/ 48
3.2.1獲取經濟利益/ 48
3.2.2實現政治目的/ 48
3.2.3彰顯個人能力/ 48
3.2.4無目的自動化攻擊/ 48
3.3銀行業的主要受攻擊目標/ 49
3.3.1資金/ 49
3.3.2客戶資訊/ 49
3.3.3部分設備的控制權/ 49
3.3.4服務癱瘓/ 49
3.4攻擊者特點/ 50
3.4.1中高級駭客/ 50
3.4.2大型駭客組織/ 50
3.4.3國家級攻擊/ 50
3.5攻擊方式/ 50
3.5.1APT攻擊/ 50
3.5.2產業鏈式攻擊/ 63
3.5.3高級逃逸技術/ 67
第4章特殊攻擊介紹/ 74
4.1ATM攻擊/ 74
4.1.1假冒處理中心/ 74
4.1.2遠程攻擊多台ATM/ 75
4.1.3黑盒子攻擊/ 75
4.1.4惡意軟體攻擊/ 75
4.2移動應用攻擊/ 76
4.2.1逆向分析/ 76
4.2.2篡改攻擊/ 76
4.2.3動態攻擊/ 77

第三篇防禦篇
第5章防禦理論/ 80
5.1縱深防禦理論/ 80
5.2動態安全防禦理論/ 82
5.3防禦理論在實際工作中的應用/ 83
第6章防禦技術/ 84
6.1網路與邊界防禦/ 84
6.1.1防火牆與邊界隔離/ 84
6.1.2入侵偵測技術/ 89
6.1.3VPN技術/ 92
6.1.4協議分析技術/ 94
6.1.5DDoS防護技術/ 96
6.2主機防禦/ 98
6.2.1惡意程式碼防範技術/ 98
6.2.2虛擬化安全/ 115
6.2.3伺服器安全防護技術/ 127
6.2.4桌面安全防護技術/ 128
6.3應用防禦/ 136
6.3.1身份鑒別技術/ 137
6.3.2存取控制技術/ 138
6.3.3通信安全防護技術/ 140
6.3.4抗抵賴技術/ 141
6.3.5輸入安全防護技術/ 141
6.3.6應用安全防護設備/ 142
6.4移動應用防禦/ 142
6.4.1原始程式碼安全/ 142
6.4.2資料存儲安全/ 144
6.4.3安全增強測試/ 144
6.5數據防禦/ 146
6.5.1數位加密和簽名技術/ 146
6.5.2安全備份恢復/ 151
第7章安全管理/ 159
7.1資訊科技風險管控/ 159
7.1.1資訊科技風險管理/ 159
7.1.2資訊安全管理/ 160
7.1.3系統開發管理/ 162
7.1.4資訊科技運維/ 162
7.1.5業務連續性管理/ 164
7.1.6資訊科技外包/ 165
7.1.7資訊科技審計/ 165
7.1.8安全性群組織架構和職責/ 167
7.2資產管理與風險評估/ 170
7.2.1資訊資產管理/ 170
7.2.2安全風險評估/ 172
7.3開發安全/ 176
7.3.1開發安全規範/ 176
7.3.2軟體安全設計/ 180
7.4安全運維/ 207
7.4.1安全加固/ 207
7.4.2安全監控審計/ 213
7.5雲安全管理/ 228
7.5.1雲架構IT體系/ 229
7.5.2雲架構安全存取控制體系/ 230
7.5.3雲架構運維操作管理體系/ 232
7.5.4雲管理工具整合/ 236
7.5.5威脅情報技術/ 243
第8章安全態勢感知/ 248
8.1全面安全感知能力理論/ 248
8.1.1安全攻擊事件發展趨勢/ 249
8.1.2事件監測溯源的內在需求/ 250
8.1.3事件回應的內在需求/ 250
8.1.4全面安全感知能力/ 250
8.2銀行業安全態勢感知體系建設目標/ 251
8.3銀行業安全態勢感知系統參考指標體系/ 252
8.4安全態勢感知體系典型架構/ 262
8.4.1功能參考架構/ 262
8.4.2大資料分析參考架構/ 263
8.4.3部署參考架構/ 263
8.5安全態勢感知體系主要功能/ 266
8.5.1攻擊監測溯源/ 266
8.5.2安全態勢感知展現/ 266
8.5.3面向監測溯源的全面資料來源/ 270
8.5.4態勢感知應用/ 270

第四篇案例篇
第9章攻擊案例/ 288
9.1巴西Banrisul銀行攻擊案例分析/ 288
9.1.1背景/ 288
9.1.2特點分析/ 289
9.1.3細節回顧/ 291
9.1.4防護建議/ 291
9.2波蘭金融監管機構被入侵案例分析/ 292
9.2.1背景/ 292
9.2.2特點分析/ 292
9.2.3攻擊示例/ 292
9.2.4防護建議/ 293
9.3Lazarus駭客組織針對全球銀行業的攻擊案例/ 293
9.3.1背景/ 293
9.3.2特點分析/ 294
9.3.3攻擊流分析/ 295
9.3.4同源性分析/ 296
9.3.5防護建議/ 298
9.4Carbanak團夥對全球銀行、酒店餐飲業的攻擊案例/ 298
9.4.1背景/ 298
9.4.2特點分析/ 299
9.4.3攻擊示例/ 299
9.4.4防護建議/ 299
9.5全球各地區銀行的ATM攻擊案例/ 300
9.5.1臺灣某銀行ATM機“自動吐鈔”事件/ 300
9.5.2田納西州ATM機安全性漏洞被利用：駭客取現40萬元/ 301
9.5.3駭客在拉斯維加斯舉行的駭客會議上使ATM機“自動吐鈔”/ 301
9.5.4日本ATM機遭閃電取現/ 302
9.5.5防護建議/ 302
9.6某銀行微信銀行系統遭受DDoS（CC類）攻擊案例/ 302
第10章安全建設案例/ 318
10.1商業銀行安全運維體系建設案例/ 318
10.1.1安全運維管理體系的“五化”/ 318
10.1.2安全運維管理體系的組織模式/ 319
10.1.3安全運維管理體系的建設模式/ 319
10.2某城商行原始程式碼審計服務專案案例/ 320
10.2.1專案背景/ 320
10.2.2服務內容和範圍/ 320
10.2.3使用的技術/ 321
10.2.4代碼安全檢查點/ 322
10.2.5專案實施流程/ 325
10.2.6項目小結/ 326
附錄安全詞彙表/ 327
參考文獻/ 330