隨著信息技術(shù)的迅猛發(fā)展��,國內(nèi)銀行業(yè)面臨的經(jīng)營環(huán)境正發(fā)生著更深層次的變革���。國際互聯(lián)網(wǎng)應(yīng)急中心檢測顯示�����,自2015年以來信息安全事件頻發(fā)��,特別是針對銀行��、證券��、基金等金融行業(yè)企業(yè)的APT攻擊頻繁發(fā)生���,銀行業(yè)重要信息系統(tǒng)面臨越來越嚴(yán)重的APT攻擊威脅。
本書的三個特色:一是從攻防兩個角度討論安全���。本書一方面從金融業(yè)系統(tǒng)攻擊的角度入手�����,探討金融業(yè)所面臨的攻擊手段�、攻擊步驟和攻擊思路;另一方面從防御體系與手段的角度入手���,探討金融業(yè)如何系統(tǒng)全面地建設(shè)安全防御體系。
二是力求系統(tǒng)性探討安全�。本書系統(tǒng)性地對金融業(yè)攻擊手段和安全防御體系做了梳理,輔助金融業(yè)安全領(lǐng)導(dǎo)者在解決實際安全問題中做系統(tǒng)性決策��。
三是以銀行業(yè)真實案例探討安全���。本書的所有案例來源于真實案件�,再現(xiàn)金融業(yè)的安全生態(tài)��,并力求運用與實踐�����,啟迪金融安全業(yè)者的智慧���,以實現(xiàn)金融安全防御手段的不斷創(chuàng)新���。
本書作為銀行業(yè)信息化系列叢書中的一本����,主要內(nèi)容是對我國銀行業(yè)信息安全技術(shù)與管理體系的分析和探討�。本書力圖通過對我國銀行業(yè)信息安全實踐的介紹,讓讀者對我國銀行業(yè)在信息安全的管理思路���、管理方法��、管理內(nèi)容以及使用的信息安全技術(shù)等方面有一個清晰和全面的認(rèn)識����。
本書具體編寫工作由江蘇省聯(lián)社承擔(dān)��,在編寫過程中��,本書得到了江蘇省聯(lián)社領(lǐng)導(dǎo)韓后軍副主任的高度重視和大力支持����,信息科技部傅曉三總經(jīng)理等相關(guān)領(lǐng)導(dǎo)更是數(shù)次審閱本書,特別感謝民生銀行李吉慧處長提出了大量實質(zhì)性修改意見��,對他們的辛勤勞動表示由衷感謝��!感謝安全�����、威脅情報及系統(tǒng)專家馮繼強、智錦�����、薛峰��、謝江��、湯志剛�、楊謙��、王景玉���、曲李虎�、王耀宇�����、劉偉���、孫捷��、徐鐘豪���、劉韜��、劉建寧�����、劉峻����、焦東輝����、錢吉明、于兵��、劉海林��、蔣健等同志對本書在結(jié)構(gòu)和內(nèi)容方面提供的大量幫助�!感謝中國銀行、中國農(nóng)業(yè)銀行�、華夏銀行、國家互聯(lián)網(wǎng)應(yīng)急中心評審專家在本叢書評審中提出的寶貴建議��!
由于銀行業(yè)信息安全工作本身的復(fù)雜性和編者水平所限,書中難免存在疏漏�����、不足甚至錯誤��,懇請讀者不吝賜教����。
編寫組
南京
序言
前言
主要貢獻(xiàn)者簡介
篇 概述篇
第1章 金融機(jī)構(gòu)信息安全特點 / 2
1.1 銀行業(yè)信息安全背景 / 2
1.1.1 銀行業(yè)信息安全特點 / 2
1.1.2 “互聯(lián)網(wǎng)+”金融趨勢與變化 / 3
1.1.3 安全新挑戰(zhàn) / 4
1.2 金融大數(shù)據(jù)發(fā)展及安全 / 5
1.2.1 金融大數(shù)據(jù) / 5
1.2.2 大數(shù)據(jù)安全應(yīng)用 / 6
1.3 金融移動化技術(shù)及其安全 / 8
1.3.1 移動應(yīng)用普及 / 8
1.3.2 移動金融細(xì)分 / 8
1.3.3 移動金融安全 / 9
第二篇 攻擊篇
第2章 信息安全攻擊介紹 / 12
2.1 準(zhǔn)備階段 / 13
2.1.1 情報收集 / 13
2.1.2 社會工程學(xué) / 15
2.1.3 技術(shù)試探 / 18
2.1.4 預(yù)入侵 / 21
2.2 攻擊階段 / 24
2.2.1 繞過防御機(jī)制 / 24
2.2.2 內(nèi)網(wǎng)橫向移動 / 26
2.2.3 常見的攻擊手段 / 27
2.3 收獲階段 / 39
2.3.1 潛伏等待時機(jī) / 39
2.3.2 竊取價值數(shù)據(jù) / 40
2.3.3 價值拓展 / 41
2.4 掃尾階段 / 43
2.4.1 痕跡清除 / 43
2.4.2 破壞目標(biāo) / 43
第3章 銀行業(yè)信息安全攻擊特點 / 45
3.1 銀行業(yè)在互聯(lián)網(wǎng)時代的特點 / 45
3.1.1 銀行業(yè)務(wù)與互聯(lián)網(wǎng)的依存關(guān)系 / 45
3.1.2 銀行信息系統(tǒng)互聯(lián)網(wǎng)化 / 47
3.2 對銀行業(yè)攻擊的主要目的 / 48
3.2.1 獲取經(jīng)濟(jì)利益 / 48
3.2.2 實現(xiàn)政治目的 / 48
3.2.3 彰顯個人能力 / 48
3.2.4 無目的自動化攻擊 / 48
3.3 銀行業(yè)的主要受攻擊目標(biāo) / 49
3.3.1 資金 / 49
3.3.2 客戶信息 / 49
3.3.3 部分設(shè)備的控制權(quán) / 49
3.3.4 服務(wù)癱瘓 / 49
3.4 攻擊者特點 / 50
3.4.1 中高級黑客 / 50
3.4.2 大型黑客組織 / 50
3.4.3 攻擊 / 50
3.5 攻擊方式 / 50
3.5.1 APT攻擊 / 50
3.5.2 產(chǎn)業(yè)鏈?zhǔn)焦簟? 63
3.5.3 高級逃逸技術(shù) / 67
第4章 特殊攻擊介紹 / 74
4.1 ATM攻擊 / 74
4.1.1 假冒處理中心 / 74
4.1.2 遠(yuǎn)程攻擊多臺ATM / 75
4.1.3 黑盒子攻擊 / 75
4.1.4 惡意軟件攻擊 / 75
4.2 移動應(yīng)用攻擊 / 76
4.2.1 逆向分析 / 76
4.2.2 篡改攻擊 / 76
4.2.3 動態(tài)攻擊 / 77
第三篇 防御篇
第5章 防御理論 / 80
5.1 縱深防御理論 / 80
5.2 動態(tài)安全防御理論 / 82
5.3 防御理論在實際工作中的應(yīng)用 / 83
第6章 防御技術(shù) / 84
6.1 網(wǎng)絡(luò)與邊界防御 / 84
6.1.1 防火墻與邊界隔離 / 84
6.1.2 入侵檢測技術(shù) / 89
6.1.3 VPN技術(shù) / 92
6.1.4 協(xié)議分析技術(shù) / 94
6.1.5 DDoS防護(hù)技術(shù) / 96
6.2 主機(jī)防御 / 98
6.2.1 惡意代碼防范技術(shù) / 98
6.2.2 虛擬化安全 / 115
6.2.3 服務(wù)器安全防護(hù)技術(shù) / 127
6.2.4 桌面安全防護(hù)技術(shù) / 128
6.3 應(yīng)用防御 / 136
6.3.1 身份鑒別技術(shù) / 137
6.3.2 訪問控制技術(shù) / 138
6.3.3 通信安全防護(hù)技術(shù) / 140
6.3.4 抗抵賴技術(shù) / 141
6.3.5 輸入安全防護(hù)技術(shù) / 141
6.3.6 應(yīng)用安全防護(hù)設(shè)備 / 142
6.4 移動應(yīng)用防御 / 142
6.4.1 源代碼安全 / 142
6.4.2 數(shù)據(jù)存儲安全 / 144
6.4.3 安全增強測試 / 144
6.5 數(shù)據(jù)防御 / 146
6.5.1 數(shù)字加密和簽名技術(shù) / 146
6.5.2 安全備份恢復(fù) / 151
第7章 安全管理 / 159
7.1 信息科技風(fēng)險管控 / 159
7.1.1 信息科技風(fēng)險管理 / 159
7.1.2 信息安全管理 / 160
7.1.3 系統(tǒng)開發(fā)管理 / 162
7.1.4 信息科技運維 / 162
7.1.5 業(yè)務(wù)連續(xù)性管理 / 164
7.1.6 信息科技外包 / 165
7.1.7 信息科技審計 / 165
7.1.8 安全組織架構(gòu)和職責(zé) / 167
7.2 資產(chǎn)管理與風(fēng)險評估 / 170
7.2.1 信息資產(chǎn)管理 / 170
7.2.2 安全風(fēng)險評估 / 172
7.3 開發(fā)安全 / 176
7.3.1 開發(fā)安全規(guī)范 / 176
7.3.2 軟件安全設(shè)計 / 180
7.4 安全運維 / 207
7.4.1 安全加固 / 207
7.4.2 安全監(jiān)控審計 / 213
7.5 云安全管理 / 228
7.5.1 云架構(gòu)IT體系 / 229
7.5.2 云架構(gòu)安全訪問控制體系 / 230
7.5.3 云架構(gòu)運維操作管理體系 / 232
7.5.4 云管理工具整合 / 236
7.5.5 威脅情報技術(shù) / 243
第8章 安全態(tài)勢感知 / 248
8.1 全面安全感知能力理論 / 248
8.1.1 安全攻擊事件發(fā)展趨勢 / 249
8.1.2 事件監(jiān)測溯源的內(nèi)在需求 / 250
8.1.3 事件響應(yīng)的內(nèi)在需求 / 250
8.1.4 全面安全感知能力 / 250
8.2 銀行業(yè)安全態(tài)勢感知體系建設(shè)目標(biāo) / 251
8.3 銀行業(yè)安全態(tài)勢感知系統(tǒng)參考指標(biāo)體系 / 252
8.4 安全態(tài)勢感知體系典型架構(gòu) / 262
8.4.1 功能參考架構(gòu) / 262
8.4.2 大數(shù)據(jù)分析參考架構(gòu) / 263
8.4.3 部署參考架構(gòu) / 263
8.5 安全態(tài)勢感知體系主要功能 / 266
8.5.1 攻擊監(jiān)測溯源 / 266
8.5.2 安全態(tài)勢感知展現(xiàn) / 266
8.5.3 面向監(jiān)測溯源的全面數(shù)據(jù)源 / 270
8.5.4 態(tài)勢感知應(yīng)用 / 270
第四篇 案例篇
第9章 攻擊案例 / 288
9.1 巴西Banrisul銀行攻擊案例分析 / 288
9.1.1 背景 / 288
9.1.2 特點分析 / 289
9.1.3 細(xì)節(jié)回顧 / 291
9.1.4 防護(hù)建議 / 291
9.2 波蘭金融監(jiān)管機(jī)構(gòu)被入侵案例分析 / 292
9.2.1 背景 / 292
9.2.2 特點分析 / 292
9.2.3 攻擊示例 / 292
9.2.4 防護(hù)建議 / 293
9.3 Lazarus黑客組織針對全球銀行業(yè)的攻擊案例 / 293
9.3.1 背景 / 293
9.3.2 特點分析 / 294
9.3.3 攻擊流分析 / 295
9.3.4 同源性分析 / 296
9.3.5 防護(hù)建議 / 298
9.4 Carbanak團(tuán)伙對全球銀行、酒店餐飲業(yè)的攻擊案例 / 298
9.4.1 背景 / 298
9.4.2 特點分析 / 299
9.4.3 攻擊示例 / 299
9.4.4 防護(hù)建議 / 299
9.5 全球各地區(qū)銀行的ATM攻擊案例 / 300
9.5.1 臺灣某銀行ATM機(jī)“自動吐鈔”事件 / 300
9.5.2 田納西州ATM機(jī)安全漏洞被利用:黑客取現(xiàn)40萬元 / 301
9.5.3 黑客在拉斯維加斯舉行的黑客會議上使ATM機(jī)“自動吐鈔” / 301
9.5.4 日本ATM機(jī)遭閃電取現(xiàn) / 302
9.5.5 防護(hù)建議 / 302
9.6 某銀行微信銀行系統(tǒng)遭受DDoS(CC類)攻擊案例 / 302
第10章 安全建設(shè)案例 / 318
10.1 商業(yè)銀行安全運維體系建設(shè)案例 / 318
10.1.1 安全運維管理體系的“五化” / 318
10.1.2 安全運維管理體系的組織模式 / 319
10.1.3 安全運維管理體系的建設(shè)模式 / 319
10.2 某城商行源代碼審計服務(wù)項目案例 / 320
10.2.1 項目背景 / 320
10.2.2 服務(wù)內(nèi)容和范圍 / 320
10.2.3 使用的技術(shù) / 321
10.2.4 代碼安全檢查點 / 322
10.2.5 項目實施流程 / 325
10.2.6 項目小結(jié) / 326
附錄 安全詞匯表 / 327
參考文獻(xiàn) / 330
書單推薦
