目錄(159章)
倒序
- 封面
- 版權頁
- 前言
- 第1章 金融科技時代的網絡安全問題
- 1.1 金融科技時代的安全挑戰
- 1.1.1 新技術挑戰
- 1.1.2 業務挑戰
- 1.1.3 法規監管的挑戰與實踐
- 1.1.4 內部運營管理存在的問題
- 1.1.5 行業協同機制亟待建立或完善
- 1.1.6 關鍵供應鏈安全挑戰
- 1.2 金融科技發展歷程
- 1.2.1 金融科技的3個時代
- 1.2.2 以ABCD為標志的金融科技時代
- 1.3 金融科技的定義和影響
- 1.3.1 什么是金融科技
- 1.3.2 金融科技解決了什么問題
- 1.3.3 金融科技面臨的問題
- 1.4 應對未來金融安全挑戰的思路
- 1.4.1 傳統金融安全實踐
- 1.4.2 完善金融科技安全的工作思路
- 1.5 小結
- 第2章 安全的價值
- 2.1 信任的代價
- 2.1.1 黑客和存在漏洞的系統
- 2.1.2 個人征信數據隱患重重
- 2.1.3 跨境資金安全堪憂
- 2.2 衡量金融科技安全的價值
- 2.2.1 安全的核心價值是信任
- 2.2.2 常用的信息安全價值衡量方法
- 2.2.3 金融科技安全價值定位
- 2.3 金融科技安全價值構建
- 2.3.1 保證安全與業務目標的一致性
- 2.3.2 安全價值構建步驟
- 2.4 金融科技安全價值構建及投資案例
- 2.4.1 面臨的風險
- 2.4.2 整體執行
- 2.4.3 建設項目
- 2.5 小結
- 第3章 業務安全
- 3.1 如何理解業務安全
- 3.2 業務安全價值淺析
- 3.3 業務安全的實現
- 3.3.1 業務風險的分類及分段管理
- 3.3.2 從業務鏈路角度保障安全
- 3.4 業務安全體系的運轉及與其他域的集成
- 3.5 小結
- 第4章 應用安全
- 4.1 概述
- 4.2 應用安全管理的科技需求和框架
- 4.2.1 應用安全生命周期管理的科技需求
- 4.2.2 端到端的應用安全管理框架
- 4.3 整體安全體系
- 4.4 整體安全架構
- 4.5 場景化分析
- 4.5.1 安全場景分類
- 4.5.2 威脅分析
- 4.5.3 安全控制庫
- 4.5.4 安全控制級別
- 4.6 安全系統開發生命周期管理中控制措施的落地
- 4.6.1 安全系統開發生命周期管理概述
- 4.6.2 應用安全設計框架
- 4.6.3 安全設計技術要求庫
- 4.6.4 安全設計組件/安全模塊
- 4.7 開放銀行與API安全
- 4.7.1 開放銀行標準
- 4.7.2 API安全
- 4.8 小結
- 第5章 數據安全
- 5.1 數據資產面臨的威脅和挑戰
- 5.2 金融科技行業的數據及數據安全
- 5.2.1 數據的定義
- 5.2.2 數據資產估值和暗數據
- 5.2.3 如何理解數據安全
- 5.3 數據安全管理參考框架
- 5.4 解決數據孤島和隱私保護問題[1]
- 5.5 小結
- 第6章 網絡安全
- 6.1 金融企業安全技術架構
- 6.2 分級保護原則
- 6.2.1 系統安全級別
- 6.2.2 網絡安全域
- 6.2.3 數據安全級別
- 6.3 身份和訪問管理體系
- 6.3.1 概述
- 6.3.2 身份和訪問管理目標
- 6.3.3 面向應用和數據的統一身份和訪問管理架構
- 6.3.4 本地管理模式
- 6.4 網絡邊界安全體系
- 6.4.1 概述
- 6.4.2 網絡邊界防護目標
- 6.4.3 邊界防護措施
- 6.4.4 無線邊界安全
- 6.4.5 合作機構邊界安全
- 6.5 小結
- 第7章 移動安全
- 7.1 概述
- 7.2 移動安全的基本需求與應對策略
- 7.2.1 移動安全的基本需求
- 7.2.2 移動安全策略
- 7.2.3 企業的安全管理和運營能力
- 7.3 移動安全治理的核心要素及實施流程
- 7.4 身份與訪問管理的原則與認證
- 7.4.1 身份與訪問管理的原則
- 7.4.2 基于云的身份與訪問管理中的6個認證方式
- 7.4.3 移動認證和多要素認證方案——Intercede
- 7.5 移動應用安全
- 7.5.1 移動應用安全的策略
- 7.5.2 移動應用安全生命周期
- 7.5.3 移動應用的安全代碼規范
- 7.5.4 移動應用安全代碼審核
- 7.5.5 移動應用的容器化安全
- 7.6 移動數據安全
- 7.7 移動網絡安全
- 7.8 移動設備安全
- 7.9 小結
- 第8章 安全的用戶體驗
- 8.1 安全與用戶體驗面面觀
- 8.1.1 安全與用戶體驗的幾種關系
- 8.1.2 CFCA對電子銀行的調研
- 8.2 安全體驗互動模式
- 8.2.1 UX和CX
- 8.2.2 技術接受模型
- 8.2.3 體驗和安全的整合
- 8.3 金融科技領域的用戶體驗實踐
- 8.3.1 螞蟻金服的AUX
- 8.3.2 度小滿的ONE[1]
- 8.4 統一訪問服務
- 8.5 小結
- 第9章 監管合規
- 9.1 概述
- 9.2 國內外網絡風險監管法規
- 9.2.1 國內網絡風險的監管法規與背景
- 9.2.2 國際網絡風險的監管法規與背景
- 9.2.3 國際網絡安全實踐的借鑒意義
- 9.3 國內外網絡安全標準
- 9.3.1 國際信息安全標準
- 9.3.2 國內信息安全標準
- 9.4 重點領域的監管合規思路
- 9.4.1 全球化的網絡安全合規
- 9.4.2 GDPR下的數據安全體系
- 9.5 完善網絡風險監管的工作思路
- 9.6 小結
- 第10章 金融科技發展展望
- 10.1 威脅的發展趨勢和應對之道
- 10.1.1 憑證和身份盜用
- 10.1.2 數據盜竊和操縱
- 10.1.3 破壞性惡意軟件
- 10.1.4 新興技術是一把雙刃劍
- 10.1.5 虛假信息
- 10.1.6 供應鏈安全
- 10.2 監管政策
- 10.2.1 安全可控——夯實安全的底層
- 10.2.2 金融科技規劃
- 10.3 新的安全方法論
- 10.3.1 新的安全方法論框架
- 10.3.2 新的安全架構方法
- 10.3.3 平衡風險和信任的CARTA
- 10.4 小結 更新時間:2021-04-15 12:17:53
推薦閱讀
- 零信任網絡:在不可信網絡中構建安全系統
- 同態密碼學原理及算法
- 網絡運維親歷記 (網絡運維紀實文學)
- 移動APT:威脅情報分析與數據防護
- Mastering Reverse Engineering
- 網絡安全應急響應實戰
- 從實踐中學習密碼安全與防護
- 無線傳感器網絡安全與加權復雜網絡抗毀性建模分析
- Learn Azure Sentinel
- 云計算安全技術與應用
- Manga Studio 5 Beginner's Guide
- 2010年中國互聯網網絡安全報告
- 網絡空間安全實踐能力分級培養(I)
- 商用密碼應用與安全性評估
- 大數據時代的智慧城市與信息安全
- 黑客與安全技術指南
- 網絡安全等級保護2.0:定級、測評、實施與運維
- Burp Suite Essentials
- HTTPS權威指南:在服務器和Web應用上部署SSL/TLS和PKI
- 信息安全測評實戰指南
- 信息安全導論
- 數字化系統安全加固技術
- 黑客攻防技術寶典:Web實戰篇(第2版)
- 信息系統等級保護安全建設技術方案設計實現與應用
- 信息安全精要:從概念到安全性評估
- 巧學活用網絡安全與維護
- 信息安全案例教程:技術與應用
- VMware vSphere Security Cookbook
- 數據安全與隱私計算
- 云計算安全技術
