1. 国内外对银行业数字化转型过程中如何防范安全风险这个问题尚在一个探索阶段,而网商银行从创始之初就是按照数字化银行的模式建设的,是数字化银行安全体系建设的先行者,积累和探索了可行的数字银行的安全体系建设方法。 2.本书聚焦数字银行安全体系建设,读者可以了解到数字银行的安全体系建设思路、方法和实践,可以学习如何兼得银行级别的安全和互联网公司的效率。
售 价:¥
纸质售价:¥70.90购买纸书
6.4
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
内容提要
编 委 会
撰 写
鸣 谢
推 荐 语
推荐序一
推荐序二
推荐序三
前 言
为什么写这本书
本书主要内容
读者对象
作者简介
致谢
资源与支持
资源获取
提交勘误
与我们联系
关于异步社区和异步图书
第一部分 数字银行安全体系
第1章 数字银行与安全架构概述
1.1 数字银行面临的机遇与挑战
1.2 业界典型网络安全架构
1.3 小结
第2章 数字银行安全体系设计
2.1 重新审视安全体系的有效性
2.2 数字银行安全体系建设
2.3 小结
第二部分 默认安全
第3章 默认安全概念及建设思路
3.1 什么是默认安全
3.2 默认安全建设思路
3.3 小结
第4章 默认安全建设方案
4.1 信息安全基线
4.2 安全资产建设
4.3 增量风险管控
4.4 存量风险治理
4.5 风险发现体系的演进
4.6 小结
第5章 默认安全治理应用实践
5.1 软件供应链安全治理
5.2 水平越权漏洞检测
5.3 前端安全风险治理
5.4 小结
第三部分 可信纵深防御
第6章 可信纵深防御概念及架构
6.1 银行业数字化防御体系面临的挑战
6.2 国内外新兴安全防御技术简介
6.3 可信纵深防御概念
6.4 可信纵深防御架构
6.5 小结
第7章 可信纵深防御建设方案
7.1 建设原则
7.2 建设基线
7.3 关键能力建设
7.4 技术保障
7.5 实战牵引
7.6 体系演进
7.7 小结
第8章 可信纵深防御应用实践
8.1 0Day漏洞防御
8.2 钓鱼攻击防御
8.3 软件供应链风险防御
8.4 业务数据滥用风险防御
8.5 高效安全加固实践
8.6 小结
第四部分 威胁感知与响应
第9章 威胁感知与响应概念及建设思路
9.1 威胁感知与响应面临的挑战
9.2 威胁感知与响应建设思路
9.3 小结
第10章 威胁感知与响应建设方案
10.1 感知覆盖
10.2 威胁识别
10.3 威胁运营
10.4 威胁响应
10.5 小结
第11章 威胁感知与响应应用实践
11.1 流量攻防
11.2 终端失陷
11.3 数据盗取
11.4 小结
第五部分 实战检验
第12章 实战检验基础
12.1 实战攻防演练
12.2 有效性检验
12.3 实战检验建设思路
12.4 小结
第13章 安全水位评估框架
13.1 安全水位定义
13.2 威胁路径图模型
13.3 安全水位指标
13.4 小结
第14章 实战检验应用实践
14.1 能力、制度和演练流程建设
14.2 红蓝演练发现未知风险
14.3 检验安全能力有效性
14.4 演练复盘
14.5 最佳实践
14.6 小结
第六部分 数字化与智能化
第15章 安全数智化概念及建设思路
15.1 什么是数智化
15.2 安全数智化建设思路
15.3 小结
第16章 安全数智化建设与应用实践
16.1 安全运营中心
16.2 安全大数据平台
16.3 安全自动化平台
16.4 安全智能平台
16.5 安全管控平台
16.6 小结
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜
购物车
个人中心
