商業(yè)銀行互聯(lián)網(wǎng)應(yīng)用安全風(fēng)險(xiǎn)管控

序 \n
前言 \n
第1章　互聯(lián)網(wǎng)應(yīng)用安全基礎(chǔ)知識(shí) / 1 \n
1.1　互聯(lián)網(wǎng)應(yīng)用及安全概述 / 1 \n
1.1.1　互聯(lián)網(wǎng)應(yīng)用的發(fā)展背景 / 1 \n
1.1.2　互聯(lián)網(wǎng)應(yīng)用的特點(diǎn) / 2 \n
1.1.3　互聯(lián)網(wǎng)應(yīng)用在各個(gè)行業(yè)中的應(yīng)用現(xiàn)狀 / 4 \n
1.1.4　互聯(lián)網(wǎng)應(yīng)用安全 / 6 \n
1.2　銀行互聯(lián)網(wǎng)應(yīng)用及安全概述 / 11 \n
1.2.1　銀行互聯(lián)網(wǎng)應(yīng)用的分類(lèi) / 11 \n
1.2.2　銀行互聯(lián)網(wǎng)應(yīng)用的安全態(tài)勢(shì) / 13 \n
1.3　銀行互聯(lián)網(wǎng)應(yīng)用安全風(fēng)險(xiǎn)管控概述 / 15 \n
第2章　互聯(lián)網(wǎng)應(yīng)用安全的相關(guān)法律、法規(guī)及標(biāo)準(zhǔn) / 18 \n
2.1　國(guó)際標(biāo)準(zhǔn) / 18 \n
2.1.1　ISO/IEC27000標(biāo)準(zhǔn)族 / 18 \n
2.1.2　ISO20000 / 18 \n
2.1.3　SP800 / 19 \n
2.1.4　PCI DSS / 19 \n
2.2　國(guó)內(nèi)標(biāo)準(zhǔn)、法規(guī) / 21 \n
2.2.1　網(wǎng)絡(luò)安全法 / 21 \n
2.2.2　等級(jí)保護(hù) / 30 \n
2.2.3　國(guó)內(nèi)其他法律法規(guī) / 32 \n
2.3　金融行業(yè)監(jiān)管制度 / 35 \n
2.3.1　政策規(guī)范 / 35 \n
2.3.2　技術(shù)標(biāo)準(zhǔn) / 38 \n
第3章　銀行互聯(lián)網(wǎng)應(yīng)用業(yè)態(tài)與安全現(xiàn)狀 / 41 \n
3.1　銀行常見(jiàn)互聯(lián)網(wǎng)應(yīng)用業(yè)態(tài) / 41 \n
3.1.1　網(wǎng)上銀行 / 41 \n
3.1.2　移動(dòng)銀行 / 43 \n
3.1.3　直銷(xiāo)銀行 / 47 \n
3.1.4　互聯(lián)網(wǎng)金融 / 50 \n
3.1.5　傳統(tǒng)業(yè)務(wù)創(chuàng)新 / 56 \n
3.2　銀行互聯(lián)網(wǎng)應(yīng)用安全現(xiàn)狀 / 58 \n
3.2.1　銀行互聯(lián)網(wǎng)應(yīng)用安全外部威脅態(tài)勢(shì)分析 / 58 \n
3.2.2　銀行互聯(lián)網(wǎng)應(yīng)用安全風(fēng)險(xiǎn)應(yīng)對(duì) / 64 \n
第4章　應(yīng)用安全生命周期風(fēng)險(xiǎn)控制體系 / 69 \n
4.1　應(yīng)用安全風(fēng)險(xiǎn)控制基本理論 / 69 \n
4.1.1　安全開(kāi)發(fā)生命周期理論 / 69 \n
4.1.2　信息系統(tǒng)安全風(fēng)險(xiǎn)分析理論 / 72 \n
4.1.3　信息系統(tǒng)安全風(fēng)險(xiǎn)控制理論 / 76 \n
4.2　銀行互聯(lián)網(wǎng)應(yīng)用安全生命周期風(fēng)險(xiǎn)管控 / 78 \n
4.2.1　需求分析階段 / 79 \n
4.2.2　安全設(shè)計(jì)階段 / 80 \n
4.2.3　開(kāi)發(fā)實(shí)施階段 / 83 \n
4.2.4　測(cè)試評(píng)估階段 / 83 \n
4.2.5　運(yùn)行監(jiān)控階段 / 85 \n
第5章　應(yīng)用安全需求分析 / 86 \n
5.1　應(yīng)用安全需求總體框架 / 86 \n
5.1.1　應(yīng)用安全需求概念 / 86 \n
5.1.2　應(yīng)用安全需求分析過(guò)程管理 / 87 \n
5.1.3　應(yīng)用安全需求框架設(shè)計(jì)原理 / 87 \n
5.1.4　基于安全需求檢查表的工作方法 / 94 \n
5.2　應(yīng)用安全需求分析方法 / 95 \n
5.2.1　基于Zachman框架的安全需求分析方法 / 96 \n
5.2.2　基于SRAM的安全需求分析方法 / 99 \n
5.3　應(yīng)用安全需求框架 / 101 \n
5.3.1　Web應(yīng)用安全需求關(guān)鍵特征 / 101 \n
5.3.2　Web應(yīng)用安全需求框架設(shè)計(jì) / 104 \n
5.3.3　移動(dòng)應(yīng)用安全需求關(guān)鍵特征 / 105 \n
5.3.4　移動(dòng)應(yīng)用安全需求框架設(shè)計(jì) / 106 \n
5.4　應(yīng)用安全需求實(shí)例 / 108 \n
5.4.1　Web應(yīng)用安全需求檢查表 / 108 \n
5.4.2　移動(dòng)應(yīng)用安全需求檢查表 / 110 \n
第6章　應(yīng)用安全設(shè)計(jì)與開(kāi)發(fā) / 114 \n
6.1　應(yīng)用安全設(shè)計(jì)理論 / 114 \n
6.1.1　應(yīng)用安全設(shè)計(jì)的基本原則 / 114 \n
6.1.2　應(yīng)用安全設(shè)計(jì)方法 / 117 \n
6.2　應(yīng)用安全設(shè)計(jì) / 125 \n
6.2.1　基于“?木桶原理?”的應(yīng)用安全架構(gòu)及特點(diǎn) / 125 \n
6.2.2　基于多層自適應(yīng)防御體系的應(yīng)用安全架構(gòu) / 127 \n
6.2.3　應(yīng)用安全設(shè)計(jì)內(nèi)容 / 127 \n
6.3　應(yīng)用安全開(kāi)發(fā) / 151 \n
6.3.1　應(yīng)用安全開(kāi)發(fā)框架 / 151 \n
6.3.2　應(yīng)用安全開(kāi)發(fā)內(nèi)容 / 154 \n
6.3.3　安全SDK開(kāi)發(fā)實(shí)例 / 156 \n
6.4　安全SDK應(yīng)用案例 / 160 \n
6.4.1　Web端安全SDK應(yīng)用案例 / 160 \n
6.4.2　移動(dòng)端安全SDK應(yīng)用案例 / 163 \n
6.5　安全編碼規(guī)范與開(kāi)發(fā)人員能力培養(yǎng) / 166 \n
6.5.1　安全編碼規(guī)范 / 166 \n
6.5.2　開(kāi)發(fā)人員能力培養(yǎng) / 175 \n
第7章　應(yīng)用安全測(cè)試與評(píng)估 / 178 \n
7.1　應(yīng)用安全測(cè)試?yán)碚摳攀?/ 178 \n
7.2　應(yīng)用安全白盒測(cè)試 / 180 \n
7.2.1　白盒測(cè)試概述 / 180 \n
7.2.2　白盒測(cè)試方法 / 181 \n
7.2.3　白盒測(cè)試工具及應(yīng)用 / 186 \n
7.3　應(yīng)用安全滲透測(cè)試 / 198 \n
7.3.1　滲透測(cè)試概述 / 198 \n
7.3.2　滲透測(cè)試方法 / 199 \n
7.3.3　滲透測(cè)試工具及應(yīng)用 / 207 \n
7.4　白盒測(cè)試與滲透測(cè)試的結(jié)合：灰盒測(cè)試 / 224 \n
7.4.1　灰盒測(cè)試概述 / 224 \n
7.4.2　灰盒測(cè)試方法 / 225 \n
7.4.3　灰盒測(cè)試特點(diǎn) / 226 \n
7.5　應(yīng)用安全自動(dòng)化測(cè)試 / 226 \n
7.5.1　Web端安全自動(dòng)化測(cè)試應(yīng)用 / 227 \n
7.5.2　移動(dòng)端安全自動(dòng)化測(cè)試應(yīng)用 / 230 \n
7.6　應(yīng)用安全測(cè)試案例 / 231 \n
7.6.1　Web端安全測(cè)試案例 / 231 \n
7.6.2　移動(dòng)端安全測(cè)試案例 / 245 \n
7.7　應(yīng)用安全測(cè)試人員能力培養(yǎng) / 252 \n
第8章　應(yīng)用安全運(yùn)行監(jiān)控 / 254 \n
8.1　應(yīng)用安全運(yùn)行監(jiān)控概述 / 254 \n
8.2　應(yīng)用安全運(yùn)行監(jiān)控內(nèi)容 / 255 \n
8.3　應(yīng)用安全運(yùn)行監(jiān)控技術(shù) / 258 \n
8.3.1　應(yīng)用安全監(jiān)控方法 / 259 \n
8.3.2　應(yīng)用安全監(jiān)控工具 / 269 \n
8.3.3　應(yīng)用安全監(jiān)控平臺(tái) / 279 \n
8.4　應(yīng)用安全運(yùn)行監(jiān)控案例 / 287 \n
8.4.1　Web應(yīng)用安全運(yùn)行監(jiān)控案例 / 287 \n
8.4.2　移動(dòng)應(yīng)用安全運(yùn)行監(jiān)控案例 / 289 \n
第9章　應(yīng)用安全風(fēng)險(xiǎn)控制趨勢(shì)與展望 / 291 \n
9.1　銀行互聯(lián)網(wǎng)應(yīng)用發(fā)展趨勢(shì) / 291 \n
9.1.1　金融大數(shù)據(jù) / 291 \n
9.1.2　云計(jì)算 / 293 \n
9.1.3　人工智能 / 295 \n
9.1.4　區(qū)塊鏈 / 300 \n
9.1.5　金融科技 / 304 \n
9.2　銀行互聯(lián)網(wǎng)應(yīng)用安全趨勢(shì) / 306 \n
9.2.1　應(yīng)用安全威脅趨勢(shì) / 306 \n
9.2.2　應(yīng)用安全技術(shù)趨勢(shì) / 306 \n
9.2.3　網(wǎng)絡(luò)安全生態(tài)環(huán)境趨勢(shì) / 308 \n
9.3　銀行互聯(lián)網(wǎng)應(yīng)用安全風(fēng)險(xiǎn)管控展望 / 311 \n
9.3.1　銀行互聯(lián)網(wǎng)應(yīng)用安全風(fēng)險(xiǎn)管控理論發(fā)展方向 / 311 \n
9.3.2　展望：銀行安全生態(tài)圈 / 314