新書推薦:
《
“御容”与真相:近代中国视觉文化转型(1840-1920)
》
售價:HK$
113.9
《
海洋、岛屿和革命:当南方遭遇帝国(文明的另一种声音)
》
售價:HK$
109.3
《
铝合金先进成型技术
》
售價:HK$
273.7
《
英雄之旅:把人生活成一个好故事
》
售價:HK$
89.7
《
分析性一体的涌现:进入精神分析的核心
》
售價:HK$
125.4
《
火枪与账簿:早期经济全球化时代的中国与东亚世界
》
售價:HK$
79.4
《
《全面与进步跨太平洋伙伴关系协定》国有企业条款研究
》
售價:HK$
101.2
《
银行业架构网络BIAN(全球数字化时代金融服务业框架)(数字化转型与创新管理丛书)
》
售價:HK$
101.2
|
編輯推薦: |
人力资源和社会保障部教育培训中心指定教材 参照国标编写 资格认证
|
內容簡介: |
本书以金融信息安全领域相关岗位能力需求为出发点,介绍了金融信息安全的基本概念、理论、方法、应用和技术;分层次、分维度地介绍了金融各细分行业的信息安全内容;结合“等保”国家标准,重点阐述数据、系统、网络和应用等安全方面常用理论、特点和技术方法;突出阐述个人信息保护的问题,介绍常用的信息安全工具。本书在各章节中引入大量分析案例和拓展阅读,加深读者对相关理论与技术的理解,帮助普通读者尽快形成对金融信息安全体系及应用领域的轮廓性认识,提高专业读者对金融信息安全体系的结构性认知。 本书为国家人力资源和社会保障部教育培训中心指定的金融信息安全职业能力培训教材,适用于希望通过培训考试获得金融信息安全学习认证的行业从业者和通过学习实践来提升金融信息安全意识素养与岗位应用能力的金融机构工作人员。
|
關於作者: |
英国兰卡斯特大学(LancasterUniversity)管理科学博士。中国人民大学金融信息中心主任、MPA首席教授、管理科学与软件工程博导,英国运筹学会刊国际顾问;曾经承担国家高技术研究发展计划“863”信息技术领域项目“证券行业风险识别、监控与防范技术支持系统”、中国证监会基金部综合监管(FIRST)系统、密码人才管理及培养研究等重大科研项目,主持制定了国家标准GB/T 36618-2018《信息安全技术 金融信息安全服务规范》;是济安金信基金评级体系、中国企业年金指数与腾讯济安价值100指数(000847)的创始人。
|
目錄:
|
第1章金融信息概述1
1.1金融信息相关概念1
1.2金融市场概念3
1.2.1货币市场3
1.2.2资本市场3
1.2.3外汇市场6
1.2.4金融衍生工具市场8
1.3影响市场的经济指标9
1.4金融机构概述12
1.4.1金融监管机构12
1.4.2非金融监管机构13
本章练习题16
练习题参考答案18
第2章金融信息安全19
2.1金融信息安全概述20
2.1.1金融信息安全概念20
2.1.2金融信息安全现状22
2.1.3金融信息监管机制和管理现状24
2.2金融信息安全风险29
2.2.1金融信息安全主要风险29
2.2.2金融信息安全风险成因31
2.2.3金融信息安全风险管理33
2.3金融信息安全应用场景34
2.3.1银行业金融信息安全34
2.3.2证券业金融信息安全35
2.3.3保险业金融信息安全36
2.3.4其他行业金融信息安全37
2.4金融信息安全体系38
2.4.1金融信息安全体系概述38
2.4.2面向金融科技的信息安全体系39
本章练习题42
练习题参考答案46
第3章金融信息内容安全47
3.1金融信息内容安全概述48
3.1.1金融信息的内容安全48
3.1.2金融信息内容安全意义49
3.1.3金融信息内容安全技术体系50
3.1.4金融信息内容安全与法律51
3.2合法信息的保护52
3.2.1匿名通信52
3.2.2数字水印55
3.3非法信息的监测60
3.3.1内容安全监测60
3.3.2反垃圾邮件63
3.4金融档案安全管理68
3.4.1金融档案安全概述68
3.4.2金融档案安全规范71
3.4.3金融档案管理相关措施72
本章练习题73
练习题参考答案76
第4章金融信息数据安全77
4.1数据加密78
4.1.1数据的加密78
4.1.2数据库的加密81
4.2数据的备份84
4.2.1数据备份与数据复制84
4.2.2数据的灾备86
4.2.3数据的物理安全92
4.3数据的销毁和恢复95
4.3.1数据的安全销毁技术95
4.3.2数据的恢复技术96
4.4网络时代的金融数据安全96
4.4.1大数据背景下的金融数据安全96
4.4.2云计算背景下的金融数据安全98
4.4.3区块链背景下的金融数据安全99
本章练习题102
练习题参考答案104
第5章金融信息系统安全105
5.1操作系统安全106
5.1.1操作系统概述106
5.1.2Linux系统安全107
5.1.3Windows系统安全108
5.1.4Android/iOS系统安全110
5.1.5漏洞和补丁117
5.1.6操作系统面临的攻击形式119
5.2金融信息业务系统安全122
5.2.1常见金融业务系统123
5.2.2金融信息系统安全研发策略和原则124
5.2.3金融信息系统研发安全风险管控125
5.2.4金融信息系统安全评估标准128
本章练习题131
练习题参考答案132
第6章金融信息网络安全133
6.1网络通信与金融134
6.1.1网络通信技术在金融活动中的作用134
6.1.2网络通信安全与金融信息安全135
6.2什么是网络136
6.2.1互联网——连接网络的网络136
6.2.2计算机网络137
6.2.3自组网络138
6.2.4网络的工作原理139
6.3网络安全问题及防护技术145
6.3.1网络安全面临的威胁145
6.3.2网络安全协议150
6.3.3网络边界防护技术150
6.3.4其他网络安全防护技术153
6.3.5企业面临的网络安全问题与处理意见156
本章练习题158
练习题参考答案160
第7章金融信息应用安全161
7.1身份验证162
7.1.1基于信息秘密的身份验证162
7.1.2基于生物特征的身份验证165
7.1.3基于信任物体的身份验证168
7.2访问控制170
7.2.1自主访问控制170
7.2.2强制访问控制171
7.2.3基于角色的访问控制172
7.2.4基于属性的访问控制172
7.3Web应用安全173
7.3.1跨站脚本攻击174
7.3.2CSRF攻击174
7.3.3注入缺陷攻击176
本章练习题177
练习题参考答案178
第8章金融信息安全常用工具179
8.1金融安全常用工具概述180
8.2防病毒软件181
8.2.1什么是防病毒软件181
8.2.2防病毒软件的部署183
8.3防火墙187
8.3.1什么是防火墙187
8.3.2防火墙的性能指标192
8.3.3防火墙的部署193
8.4加密机194
8.4.1什么是加密机194
8.4.2加密机的部署195
8.4.3加密机日常维护事项196
8.5漏洞扫描系统197
8.5.1什么是漏洞扫描系统197
8.5.2漏洞扫描系统的部署200
8.6入侵检测系统201
8.6.1什么是入侵检测系统201
8.6.2入侵检测系统的部署202
8.7安管平台203
8.7.1什么是安管平台203
8.7.2安管平台的部署206
本章练习题209
练习题参考答案210
第9章个人金融信息安全211
9.1电脑端安全212
9.1.1文字处理软件安全212
9.1.2浏览器安全214
9.1.3网盘安全219
9.2手机端安全220
9.2.1手机恶意软件220
9.2.2手机个人隐私泄露222
9.2.3移动支付安全223
本章练习题226
练习题参考答案228
附件1名词解释及索引229
附件2金融信息安全相关政策法规237
参考文献260
后记262
金融信息安全职业能力培训项目介绍264
|
內容試閱:
|
基于信息科技的长足进步,传统的金融行业发生了颠覆性的变化。在金融与科技相互融合的趋势下,区块链、数字货币、电子支付等一系列金融创新都是金融信息安全的延伸。金融信息安全不仅是信息安全在金融领域的应用,也是金融业务通过科技手段的延伸。
金融信息安全作为金融领域发展的重要手段,是金融创新与科技创新相结合的典范,已成为实现金融业务发展和金融科技创新的重要信息安全前提和保障。
金融信息安全涵盖了金融、金融信息、信息安全等不同内容,并不局限于单纯的金融行业或信息安全技术的范畴。例如,个人金融信息泄露、电子支付被盗、信用卡诈骗、病毒入侵、恶意攻击等金融信息安全问题给金融和非金融机构等带来了重大损失。为了解决金融信息安全问题,金融和非金融机构工作人员应当系统地学习掌握金融信息安全的相关知识、管理方法和基本技能,使得整体组织机构具有保障自身金融信息安全的能力。
本书作为金融信息安全职业能力培训教材的投石之作旨在对金融信息安全的理论与实践作进一步探索,对相关概念、标准、体系、技术等问题力求作出翔实的描述,从各个角度提出富有指导意义的安全策略和操作建议,同时配以用于巩固知识的思考题与练习题,希望可以帮助读者在不断积累专业知识的基础上,培养运用所学知识分析问题和解决问题的实操能力。本书希望能作为商业银行、保险企业、证券机构、基金公司、金融信息服务机构等从业者的培训教材和参考用书。笔者虽然从事金融科技工作多年,但仍然认为金融信息内容浩如烟海,信息安全领域博大精深,因此编写一本金融信息安全的教材非常具有挑战性。幸而笔者在主持制定国家标准GB/T 36618—2018《信息安全技术金融信息服务安全规范》期间,曾经获得以下单位的通力合作: 中国人民大学、中国科学院信息工程研究所、清华大学五道口金融学院、中国经济信息社、万得信息技术股份有限公司、东方财富信息股份有限公司、上海大智慧股份有限公司、腾讯科技(北京)有限公司,本书的编写和完成也得益于上述单位对该项目的支持。
本书的编写工作是由荆继武教授、赵国俊教授、蒋文保教授、罗光宣博士等信息安全专家和在金融机构线工作的于进、李丹博士、熊志正博士、高剑松博士等鼎力相助而成。此外,编写组参考了大量国内外文献,包括学术论文、专业书籍、国际国内标准、国内外法律法规等,这些均对本书的成文起了重要作用。
全书共九章内容。前两章是全书的基础。第1章金融信息概述旨在引领读者了解金融信息的定义,现行国家标准下金融信息的基本特征,以及金融市场、金融机构、相关监管主体作为金融信息生成、流转、运作、管理等的一系列重要平台的基本概念。第2章金融信息安全概述,系统地梳理了金融信息安全的基本概念及其行业发展历程、现阶段监管机制和管理的现状,同时介绍了在当前信息安全“等级保护2.0”环境下可能存在的金融信息安全风险和为规避这些风险而构建的金融信息安全体系。第3章至第9章分别从金融信息安全体系下的内容安全、数据安全、系统安全、网络安全、应用安全、个人使用安全和常用安全工具七个维度,从信息安全技术的角度分别展开讲解,其中涉及各个维度下的诸多前沿技术,并结合不同行业的金融场景下的实际案例,进而帮助读者更为全面地掌握金融信息安全知识。
由于金融信息安全领域博大精深、内容宽泛,作者水平有限,疏漏之处在所难免,敬请诸位专家、学者、读者不吝赐教。
杨健2021年9月于北京
|
|