金融網絡安全 Hands-On Cybersecurity for Finance

[阿聯酋]厄爾達·奧茲卡亞(Erdal Ozkaya) 米拉德·阿斯蘭納(Milad Aslaner)

  • 金融網絡安全-preview-1
  • 金融網絡安全-preview-2
金融網絡安全-preview-1

買這商品的人也買了...

商品描述

《金融網絡安全》圍繞網絡安全話題展開,涉及網絡安全與經濟、網絡攻擊手段、惡意軟件、金融詐騙、威脅及漏洞管理、銀行業面臨的網絡安全問題、風險管理、事件管理、數據保護、區塊鏈技術、人工智能與網絡安全、量子技術等熱點,系統地分析了網絡安全態勢,揭示了金融行業面臨的網絡安全挑戰。

《金融網絡安全》從金融視角解讀網絡安全,適合金融服務領域的安全架構師、風險管理人員、滲透測試人員閱讀,也適合對網絡安全感興趣的讀者閱讀。

作者簡介

厄爾達·奧茲卡亞(Erdal Ozkaya)博士是一位網絡安全專業人員,擅長業務開發、管理和學術研究。
他致力於保護網絡空間安全,並以安全顧問、演講者、講師和作者的身份分享自己的知識。 
Erdal 非常熱衷於參與社區中與提升網絡安全意識相關的活動。他利用創新的方法和技術來解決世界各地的個人和企業對信息安全以及隱私的需求。
他與其他人合著了許多與網絡安全相關的書籍,並編寫了針對不同供應商的安全認證課件和試題。
同時,Erdal 還是澳大利亞查爾斯特大學的兼職講師。


米拉德·阿斯蘭納(Milad Aslaner)是一位安全專家,在項目管理和軟件工程方面擁有10多年的豐富經驗。
他曾編寫過多部與社會工程、網絡安全的實際應用以及金融服務行業中的網絡安全相關的資料與圖書,技術涉及端點檢測和響應(EDR)、威脅及脆弱性管理(TVM)、事件響應、攻防技術。
他在2012年加入微軟,領導了Surface Book 和 Laptop 的商業軟件開發團隊,並建立了Surface企業管理模式(SEMM)等安全功能。
作為一名高級安全項目經理,他致力於實現新方案以應對戰略性企業客戶的需求,從而保護微軟的客戶免受不斷發展的安全威脅。

目錄大綱

第 1章 網絡安全與經濟 1
1.1 網絡安全是什麼 1
1.1.1 人員 2
1.1.2 流程 2
1.1.3 技術 2
1.2 網絡安全的範圍 2
1.2.1 關鍵基礎設施安全 3
1.2.2 網絡安全 3
1.2.3 雲安全 4
1.2.4 應用程序安全 4
1.2.5 用戶安全 4
1.2.6 物聯網安全 4
1.3 術語 5
1.4 網絡安全的重要性及其對全球經濟的影響 6
1.4.1 網絡安全的重要性 6
1.4.2 網絡安全對全球經濟的影響 7
1.4.3 銀行和金融系統——在風險和安全視角發生的變化 10
1.4.4 數據洩露意味著經濟損失 11
1.5 網絡攻擊造成的名譽損害的經濟後果 12
1.6 數字經濟及相關威脅 13
1.6.1 智能設備的威脅 13
1.6.2 勒索軟件 13
1.6.3 針對關鍵基礎設施的攻擊 14
1.7 小結 14
第 2章 網絡的攻擊者 15
2.1 網絡犯罪介紹 15
2.2 攻擊者 16
2.2.1 黑客行為主義者 17
2.2.2 網絡恐怖分子 18
2.2.3 網絡罪犯 18
2.3 小結 21

第3章 成本計算 22
3.1 網絡攻擊帶來的成本 22
3.2 解析網絡攻擊所造成的損失 26
3.2.1 生產損失 26
3.2.2 經濟損失 26
3.2.3 品牌和聲譽損失 27
3.2.4 數據丟失 27
3.2.5 罰款和訴訟 28
3.2.6 恢復技術造成的損失 28
3.3 企業網絡安全的成本分析 29
3.3.1 每個金融機構都應該了解Carbanak 30
3.3.2 殺毒軟件 30
3.3.3 終端檢測和響應解決方案 31
3.3.4 防火牆 31
3.3.5 入侵防禦系統 32
3.3.6 加密 32
3.4 微軟的安全防禦棧 33
3.4.1 微軟提供了什麼 33
3.4.2 Windows Defender安全中心 34
3.4.3 Windows Defender 35
3.4.4 Windows Defender漏洞利用防護 36
3.4.5 受控的文件夾訪問 37
3.4.6 網絡防護 37
3.4.7 減少攻擊面 38
3.4.8 Windows Defender憑據防護 39
3.4.9 Windows Defender應用程序防護 39
3.4.10 Windows事件轉發 40
3.4.11 Windows Defender高級威脅防護 41
3.4.12 保護特權身份 42
3.5 小結 44

第4章 威脅態勢 45
4.1 對最終用戶的威脅 45
4.1.1 信用卡欺詐 46
4.1.2 信用卡假冒申請欺詐 46
4.1.3 無卡欺詐 46
4.1.4 盜號欺詐 47
4.1.5 信用卡測試 47
4.1.6 金融木馬 47
4.1.7 網絡釣魚 49
4.1.8 假託 51
4.1.9 垃圾搜尋 51
4.1.10 移動欺詐 51
4.2 對金融機構的威脅 51
4.2.1 ATM攻擊 52
4.2.2 POS攻擊 52
4.2.3 拒絕服務 52
4.2.4 勒索軟件 53
4.2.5 敲詐 53
4.3 小結 53

第5章 利用網絡釣魚、垃圾郵件以及金融詐騙竊取數據和資金 54
5.1 網絡釣魚 54
5.1.1 網絡釣魚的演進過程 56
5.1.2 魚叉式網絡釣魚 61
5.1.3 商業電子郵件犯罪或鯨釣攻擊 64
5.1.4 網絡釣魚電子郵件的特徵 66
5.2 垃圾郵件 67
5.2.1 垃圾郵件發送者如何獲取目標電子郵件地址 68
5.2.2 垃圾郵件發送者如何賺錢 68
5.2.3 垃圾郵件的特徵 71
5.3 小結 72

第6章 惡意軟件 74
6.1 惡意軟件的類別 75
6.1.1 計算機病毒 76
6.1.2 計算機蠕蟲 76
6.1.3 特洛伊木馬 78
6.1.4 Rootkit 81
6.1.5 間諜軟件 81
6.1.6 廣告軟件 82
6.2 惡意軟件的趨勢 82
6.3 惡意軟件感染向量 82
6.3.1 遠程注入 83
6.3.2 電子郵件 83
6.3.3 通過Web自動執行感染 83
6.3.4 通過Web手動執行感染 83
6.3.5 通過其他惡意軟件安裝 83
6.3.6 網絡傳播 84
6.3.7 便攜式媒體 84
6.3.8 編碼在現有的軟件中 84
6.4 小結 84

第7章 漏洞和漏洞利用程序 85
7.1 漏洞檢測 85
7.2 漏洞利用技術 87
7.2.1 緩衝區溢出 88
7.2.2 整數溢出 88
7.2.3 內存破壞 89
7.2.4 格式化字符串攻擊 89
7.2.5 競態條件 89
7.2.6 跨站腳本攻擊 89
7.2.7 跨站請求偽造 90
7.2.8 SQL注入攻擊 90
7.3 漏洞利用機制 91
7.4 小結 91

第8章 攻擊網上銀行系統 92
8.1 網上銀行為金融服務帶來收益 93
8.2 網上銀行的業務流程 94
8.3 攻擊技術 94
8.4 小結 96

第9章 脆弱的網絡和服務——入侵入口 97
9.1 脆弱的網絡協議和網絡入侵 97
9.1.1 簡單郵件傳輸協議 98
9.1.2 安全套接層 98
9.1.3 域名系統 99
9.2 攻擊Web服務器和基於Web的系統 99
9.2.1 SQL注入 100
9.2.2 緩衝區溢出 100
9.2.3 谷歌高級搜索 100
9.2.4 暴力破解 100
9.2.5 繞過Web防護 102
9.3 無線和藍牙相關的黑客工具與技術 104
9.3.1 攻擊無線網絡 104
9.3.2 攻擊藍牙 106
9.4 易受攻擊的網絡設備 106
9.5 小結 107

第 10章 應對服務中斷 108
10.1 網絡安全事件 108
10.2 基礎 109
10.2.1 數據 109
10.2.2 監測 109
10.2.3 攻擊面分析 110
10.2.4 供應商管理 110
10.3 事件響應和管理 110
10.3.1 階段1——準備 111
10.3.2 階段2——檢測和分析 111
10.3.3 階段3——抑制 112
10.3.4 階段4——根除和恢復 112
10.3.5 階段5——事後處理 112
10.4 小結 112

第 11章 人為因素——失敗的治理 113
11.1 業務與安全 114
11.2 失敗的安全管理 114
11.2.1 缺乏對網絡安全措施的採納 114
11.2.2 缺乏組織和規劃 115
11.2.3 領導能力不足 115
11.3 無意的在線行為 115
11.4 內部威脅 117
11.5 金融服務技術變革 118
11.6 失敗的安全政策執行 120
11.7 小結 120

第 12章 安全邊界和資產保護 122
12.1 網絡模型 123
12.1.1 單信任網絡模型 123
12.1.2 雙重信任網絡模型 123
12.1.3 零信任網絡模型 124
12.2 終端安全 126
12.2.1 終端安全威脅 126
12.2.2 現代終端安全 129
12.3 小結 131

第 13章 威脅及漏洞管理 132
13.1 漏洞管理策略 133
13.1.1 資產清單 133
13.1.2 信息管理 133
13.1.3 風險評估 133
13.1.4 漏洞分析 134
13.1.5 威脅分析 134
13.1.6 風險接受 134
13.1.7 漏洞評估 135
13.1.8 安全通告與修復 135
13.2 漏洞的定義 135
13.2.1 從漏洞到威脅 136
13.2.2 倍增的威脅 136
13.2.3 倍增的風險 137
13.3 安全問題的本質原因 138
13.4 漏洞管理工具 138
13.5 實施漏洞管理 144
13.6 漏洞管理最佳實踐 145
13.7 自我評估 147
13.8 理解風險管理 150
13.9 縱深防禦方法 151
13.10 小結 153

第 14章 審計、風險管理以及事件處理 154
14.1 IT審計 155
14.1.1 對確保企業安全的系統、策略和流程進行評估 155
14.1.2 確定公司資產面臨的風險 155
14.1.3 確保企業遵循相關法規 156
14.1.4 識別IT基礎設施和管理中的低效之處 156
14.2 風險管理 157
14.2.1 風險識別 157
14.2.2 風險分析 158
14.2.3 風險評估 158
14.2.4 風險緩解 158
14.2.5 風險監控 158
14.3 事件處理 159
14.3.1 準備 159
14.3.2 檢測 159
14.3.3 抑制 160
14.3.4 恢復與分析 160
14.4 小結 160

第 15章 用於保護數據和服務的加密與密碼學技術 161
15.1 加密 161
15.2 現代加密方式 163
15.2.1 對稱加密 163
15.2.2 非對稱加密 164
15.3 用密碼學保護數據和服務 165
15.3.1 存儲中的數據 166
15.3.2 傳輸中的數據 167
15.4 加密算法示例 168
15.4.1 高級加密標準(AES) 168
15.4.2 3DES 168
15.4.3 RSA 169
15.4.4 Blowfish 169
15.5 加密面臨的挑戰 169
15.6 小結 170

第 16章 區塊鏈的興起 171
16.1 區塊鏈技術簡介 171
16.1.1 區塊鏈中的共識機制 172
16.1.2 區塊鏈技術的應用 173
16.2 加密貨幣 174
16.2.1 加密貨幣錢包 176
16.2.2 加密貨幣面臨的挑戰 177
16.3 區塊鏈技術的挑戰和未來 178
16.4 小結 178

第 17章 人工智能與網絡安全 179
17.1 威脅的演變 181
17.2 人工智能 181
17.2.1 狹義人工智能 181
17.2.2 真正的人工智能 182
17.2.3 推動人工智能發展的技術 183
17.3 基於人工智能的網絡安全 183
17.4 小結 185

第 18章 量子與未來 187
18.1 量子技術的發展 188
18.2 量子技術競賽 189
18.2.1 量子通信 189
18.2.2 量子計算 190
18.2.3 量子模擬 190
18.2.4 量子感測 190
18.2.5 量子軟件 190
18.3 量子技術的突破 191
18.4 量子技術的影響 192
18.4.1 通信 192
18.4.2 礦業 192
18.4.3 金融 192
18.4.4 防禦 193
18.4.5 健康 193
18.4.6 能源 193
18.4.7 大數據 193
18.4.8 人工智能 193
18.5 小結 194