決勝金融安全3.0時代：新金融+新科技+新安全

定　價：￥69.00

作　者：	李洋著
出版社：	人民郵電出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787115523174	出版時間：	2019-12-01	包裝：	平裝
開本：	16開	頁數(shù)：	216	字數(shù)：

內(nèi)容簡介

　　金融科技目前處于蓬勃發(fā)展時期，但對其中涉及的安全、風(fēng)險識別及解決方案，尚處于摸索和探討階段，業(yè)界普遍缺少有效、系統(tǒng)、科學(xué)、全面的實踐方法論和技術(shù)體系。有鑒于此，《決勝金融安全3.0時代——新金融+新科技+新安全》給出了一個基于“金融安全3.0”理論框架的金融科技安全指南?！稕Q勝金融安全3.0時代——新金融+新科技+新安全》共分為12章，主要介紹了金融科技的興起及挑戰(zhàn)、“金融安全3.0”理論及生態(tài)、金融網(wǎng)絡(luò)空間安全、金融云平臺安全、移動互聯(lián)安全、金融系統(tǒng)大數(shù)據(jù)安全、區(qū)塊鏈安全、金融業(yè)務(wù)應(yīng)用安全、人工智能安全、金融業(yè)務(wù)智能風(fēng)控、智慧城市信息安全、金融行業(yè)安全前景展望等內(nèi)容?！稕Q勝金融安全3.0時代——新金融+新科技+新安全》作為以金融科技安全為主題的專著，依托于科學(xué)、系統(tǒng)、全面的“金融安全3.0”理論體系，借助于案例對金融科技涉及的所有方面進行了全面介紹，可供互聯(lián)網(wǎng)行業(yè)人員、制造業(yè)人員、醫(yī)療科技行業(yè)人員等參考。有志于在金融科技和金融科技安全領(lǐng)域耕耘發(fā)展的從業(yè)人員、企業(yè)高層管理人員以及技術(shù)決策人員（CXO等）可在閱讀本書的過程中獲益匪淺。

作者簡介

　　李洋博士，副教授，在業(yè)界首次提出“金融安全3.0”及人工智能原生安全科學(xué)理論，提出并踐行面向產(chǎn)業(yè)的“科技+安全+生態(tài)”科技創(chuàng)新和發(fā)展模式，并著力構(gòu)建“金融安全3.0”時代的安全生態(tài)圈，建立了以A（人工智能）、B（區(qū)塊鏈）、C（云計算）、D（大數(shù)據(jù)）、E（生態(tài)）、S（安全）為代表的良性可持續(xù)發(fā)展的科技生態(tài)模型。李洋博士長期從事網(wǎng)絡(luò)安全與信息化工作，有近20年的大型集團信息化建設(shè)及管理、信息安全管理經(jīng)歷。曾任職于中國移動通信集團有限公司、中國國際金融有限公司、海爾集團、阿里巴巴集團，出任首席信息官（CIO）、首席安全官（CSO）等要職。主持和參與完成多項國家自然科學(xué)基金、國家973計劃、國家863計劃、國家242信息安全計劃項目，主導(dǎo)并完成多項互聯(lián)網(wǎng)、運營商、金融、制造業(yè)的信息化專項和信息安全專項，包括成功應(yīng)用Hadoop2.0落地制造業(yè)第一個“數(shù)據(jù)上云”集團數(shù)字化及數(shù)據(jù)安全共享平臺，應(yīng)用ERM落地金融行業(yè)數(shù)據(jù)共享及內(nèi)容發(fā)布平臺等；應(yīng)用自主知識產(chǎn)權(quán)的企業(yè)信息安全風(fēng)險評估量化方法指導(dǎo)集團信息安全管理，應(yīng)用人工智能、大數(shù)據(jù)的科技手段，結(jié)合“金融安全3.0”理論建立并運營新一代的企業(yè)信息安全運營中心等。研究方向主要包括企業(yè)信息化及數(shù)字化轉(zhuǎn)型、網(wǎng)絡(luò)空間安全、數(shù)據(jù)安全及隱私保護、人工智能應(yīng)用及安全、云計算應(yīng)用及安全等，發(fā)布10余項技術(shù)專利、9部個人專著，已在國際著名期刊和學(xué)術(shù)會議上發(fā)表學(xué)術(shù)論文近百篇，其中包括在通信及信息安全領(lǐng)域TOP Ranking的國際知名學(xué)術(shù)會議ACM SigCOMM、ACM WWW、ACM AsiaCCS、 ACM SAC、IEEE DSN、IEEE ICNP、IEEE Globecom、IEEE ISCC以及RAID（Recent Advances in Intrusion Detection）等。作為業(yè)界知名的網(wǎng)信行業(yè)專家，多次應(yīng)邀在中國互聯(lián)網(wǎng)安全大會、南方信息大會、中國網(wǎng)絡(luò)安全年會、中國CIO高峰論壇、世界物聯(lián)網(wǎng)安全峰會等分享在信息化和網(wǎng)絡(luò)安全方面的企業(yè)實踐成果和*新理念，并多次獲得“中國IT年度人物獎”“中國金融科技十大風(fēng)云人物獎”“國家工程實驗室大數(shù)據(jù)安全優(yōu)秀案例獎”等殊榮。

圖書目錄

第 1章金融科技的興起及挑戰(zhàn) 1
1．1　金融科技的起源　2
1．1．1　金融業(yè)歷史　2
1．1．2　金融科技概念的興起　3
1．2　金融科技蓬勃發(fā)展　4
1．2．1　金融科技的演進　4
1．2．2　金融科技發(fā)展現(xiàn)狀　5
1．2．3　金融科技監(jiān)管　8
1．3　金融科技領(lǐng)域的安全威脅　9
1．3．1　知名安全事件回顧　9
1．3．2　金融安全問題不可輕視　10
1．4　2017年金融科技安全分析　10
1．4．1　網(wǎng)絡(luò)安全威脅分析　10
1．4．2　數(shù)據(jù)安全威脅分析　18
1．4．3　業(yè)務(wù)安全威脅介紹　20
第　2章 “金融安全3．0”理論及生態(tài)　26
2．1　“金融安全3．0”理論　27
2．1．1　金融安全1．0　27
2．1．2　金融安全2．0　28
2．1．3　金融安全3．0　28
2．1．4　金融關(guān)鍵信息基礎(chǔ)設(shè)施安全　28
2．1．5　金融科技安全　29
2．1．6　金融業(yè)務(wù)安全　30
2．2　金融安全3．0生態(tài)構(gòu)建　30
2．2．1　“ABCDES”安全生態(tài)　30
2．2．2　安全意識和人才儲備　31
第3章　金融網(wǎng)絡(luò)空間安全　32
3．1　風(fēng)險及威脅分析　33
3．1．1　掃描攻擊　33
3．1．2　惡意軟件　38
3．1．3　DoS攻擊和DDoS攻擊　44
3．1．4　APT攻擊　49
3．2　網(wǎng)絡(luò)空間安全策略分析　52
3．2．1　DDoS防御　52
3．2．2　APT防護　55
3．2．3　蜜罐技術(shù)　56
3．3　案例分析　57
3．3．1　高防DDoS建設(shè)　59
3．3．2　主機入侵檢測系統(tǒng)（HIDS）　61
3．3．3　Web應(yīng)用層安全防火墻　62
3．3．4　云加密服務(wù)　64
第4章　金融云平臺安全　66
4．1　國內(nèi)金融云安全現(xiàn)狀　67
4．2　金融云安全合規(guī)要求　68
4．3　金融云安全威脅　71
4．3．1　虛擬化安全威脅　72
4．3．2　云網(wǎng)絡(luò)安全威脅　75
4．4　針對金融云安全威脅的技術(shù)解決方案　76
4．4．1　主機虛擬化安全解決方案　76
4．4．2　網(wǎng)絡(luò)安全隔離　80
第5章　移動互聯(lián)安全　85
5．1　風(fēng)險及威脅分析　86
5．1．1　內(nèi)網(wǎng)安全威脅　86
5．1．2　移動互聯(lián)網(wǎng)安全威脅　89
5．2　移動互聯(lián)安全策略分析　91
5．2．1　分權(quán)分域管理　91
5．2．2　數(shù)據(jù)安全防護：防泄密、數(shù)據(jù)隔離　94
5．2．3　移動設(shè)備安全管理　95
5．3　移動安全案例分析　98
5．3．1　背景介紹　98
5．3．2　系統(tǒng)架構(gòu)　99
第6章　金融系統(tǒng)大數(shù)據(jù)安全　103
6．1　大數(shù)據(jù)簡介　104
6．1．1　大數(shù)據(jù)定義　104
6．1．2　大數(shù)據(jù)思維　106
6．2　大數(shù)據(jù)安全風(fēng)險與威脅分析　109
6．2．1　金融系統(tǒng)安全的分類　109
6．2．2　金融系統(tǒng)大數(shù)據(jù)安全的范疇　111
6．2．3　數(shù)據(jù)源安全　112
6．2．4　數(shù)據(jù)平臺安全　112
6．2．5　結(jié)果呈現(xiàn)安全　113
6．2．6　隱私泄露　114
6．2．7　數(shù)據(jù)丟失　115
6．3　大數(shù)據(jù)安全策略分析　116
6．3．1　數(shù)據(jù)備份　116
6．3．2　隱私保護　117
6．3．3　防篡改　120
6．3．4　大數(shù)據(jù)風(fēng)控　122
6．4　大數(shù)據(jù)安全實際案例　123
6．4．1　大數(shù)據(jù)采集　123
6．4．2　大數(shù)據(jù)用戶畫像　124
6．4．3　大數(shù)據(jù)識別虛假簡歷　124
6．4．4　人才評價　125
第7章　區(qū)塊鏈安全　127
7．1　比特幣與區(qū)塊鏈　128
7．1．1　比特幣　128
7．1．2　區(qū)塊鏈技術(shù)　129
7．1．3　區(qū)塊鏈金融　133
7．1．4　區(qū)塊鏈安全風(fēng)險分析　134
7．2　應(yīng)用場景分析　135
7．3　區(qū)塊鏈發(fā)展　138
第8章　金融業(yè)務(wù)應(yīng)用安全　139
8．1　風(fēng)險及威脅分析　140
8．1．1　業(yè)務(wù)邏輯風(fēng)險　140
8．1．2　信息泄露風(fēng)險　142
8．1．3　自動化攻擊風(fēng)險　144
8．1．4　傳統(tǒng)安全風(fēng)險　145
8．2　金融業(yè)務(wù)應(yīng)用安全的應(yīng)對策略分析　146
8．2．1　安全評估　146
8．2．2　應(yīng)用加固保護　147
8．2．3　自動化攻擊防護　148
8．3　金融業(yè)務(wù)應(yīng)用安全案例分析　149
8．3．1　背景介紹　149
8．3．2　解決方案　149
第9章　人工智能安全　152
9．1　人工智能國家發(fā)展戰(zhàn)略　153
9．2　人工智能的概念及關(guān)鍵技術(shù)　154
9．3　機器學(xué)習(xí)安全問題的起因　155
9．4　機器學(xué)習(xí)框架的安全威脅　156
9．4．1　代碼實現(xiàn)缺陷　156
9．4．2　模型缺陷——逃逸攻擊　157
9．4．3　數(shù)據(jù)流處理缺陷　161
9．5　機器學(xué)習(xí)應(yīng)用安全威脅　162
9．5．1　人臉識別應(yīng)用安全威脅　162
9．5．2　語音識別應(yīng)用安全威脅　163
9．6　機器學(xué)習(xí)安全防御方法　163
第　10章金融業(yè)務(wù)智能風(fēng)控　166
10．1　金融業(yè)務(wù)風(fēng)險及威脅分析　167
10．1．1　網(wǎng)絡(luò)黑灰產(chǎn)　167
10．1．2　金融欺詐　168
10．1．3　信貸風(fēng)險　169
10．2　業(yè)務(wù)安全策略分析　170
10．2．1　設(shè)備指紋　170
10．2．2　數(shù)據(jù)保護　171
10．2．3　風(fēng)控模型　171
10．3　業(yè)務(wù)智能風(fēng)控案例分析　171
10．3．1　背景介紹　171
10．3．2　系統(tǒng)架構(gòu)　172
第　11章智慧城市信息安全　174
11．1　智慧城市概述　175
11．1．1　智慧城市的概念　175
11．1．2　國內(nèi)外智慧城市發(fā)展現(xiàn)狀　177
11．1．3　國內(nèi)外智慧城市評估及標準化進程　178
11．2　智慧城市信息化技術(shù)體系　181
11．2．1　智慧城市技術(shù)體系結(jié)構(gòu)　181
11．2．2　智慧城市關(guān)鍵支撐技術(shù)　183
11．3　智慧城市信息安全保障體系　185
11．3．1　智慧城市安全現(xiàn)狀　185
11．3．2　智慧城市信息安全問題　186
11．3．3　智慧城市信息安全保障體系規(guī)劃及設(shè)計思路　188
11．4　智慧城市與智慧金融　189
11．4．1　智慧金融　189
11．4．2　從金融云到城市云　190
第　12章金融行業(yè)安全前景展望　191
12．1　信息技術(shù)發(fā)展趨勢　192
12．2　金融科技未來發(fā)展動向　193
12．2．1　金融業(yè)務(wù)需求多樣化　194
12．2．2　金融科技革新　200
12．3　金融科技安全前景展望　201
12．3．1　智能與聯(lián)動　201
12．3．2　合規(guī)與監(jiān)管　202
12．3．3　安全教育與人才儲備　203
附錄　金融科技相關(guān)名詞解釋　206
后記　212