金融信息安全導論

定　價：￥58.00

作　者：	楊健
出版社：	清華大學出版社
叢編項：
標　簽：	暫缺

購買這本書可以去

ISBN：	9787302572664	出版時間：	2021-10-01	包裝：	平裝-膠訂
開本：	16開	頁數(shù)：	264	字數(shù)：

內(nèi)容簡介

　　本書以金融信息安全領(lǐng)域相關(guān)崗位能力需求為出發(fā)點，介紹了金融信息安全的基本概念、理論、方法、應(yīng)用和技術(shù);分層次、分維度地介紹了金融各細分行業(yè)的信息安全內(nèi)容；結(jié)合“等保”國家標準，重點闡述數(shù)據(jù)、系統(tǒng)、網(wǎng)絡(luò)和應(yīng)用等安全方面常用理論、特點和技術(shù)方法;突出闡述個人信息保護的問題，介紹常用的信息安全工具。本書在各章節(jié)中引入大量分析案例和拓展閱讀，加深讀者對相關(guān)理論與技術(shù)的理解，幫助普通讀者盡快形成對金融信息安全體系及應(yīng)用領(lǐng)域的輪廓性認識，提高專業(yè)讀者對金融信息安全體系的結(jié)構(gòu)性認知。本書為國家人力資源和社會保障部教育培訓中心指定的金融信息安全職業(yè)能力培訓教材，適用于希望通過培訓考試獲得金融信息安全學習認證的行業(yè)從業(yè)者和通過學習實踐來提升金融信息安全意識素養(yǎng)與崗位應(yīng)用能力的金融機構(gòu)工作人員。

作者簡介

　　英國蘭卡斯特大學（LancasterUniversity）管理科學博士。中國人民大學金融信息中心主任、MPA首席教授、管理科學與軟件工程博導，英國運籌學會刊國際顧問；曾經(jīng)承擔國家高技術(shù)研究發(fā)展計劃“863”信息技術(shù)領(lǐng)域項目“證券行業(yè)風險識別、監(jiān)控與防范技術(shù)支持系統(tǒng)”、中國證監(jiān)會基金部綜合監(jiān)管（FIRST）系統(tǒng)、密碼人才管理及培養(yǎng)研究等重大科研項目，主持制定了國家標準GB/T 36618-2018《信息安全技術(shù) 金融信息安全服務(wù)規(guī)范》；是濟安金信基金評級體系、中國企業(yè)年金指數(shù)與騰訊濟安價值100指數(shù)（000847）的創(chuàng)始人。

圖書目錄

第1章金融信息概述1
1.1金融信息相關(guān)概念1
1.2金融市場概念3
1.2.1貨幣市場3
1.2.2資本市場3
1.2.3外匯市場6
1.2.4金融衍生工具市場8
1.3影響市場的經(jīng)濟指標9
1.4金融機構(gòu)概述12
1.4.1金融監(jiān)管機構(gòu)12
1.4.2非金融監(jiān)管機構(gòu)13
本章練習題16
練習題參考答案18
第2章金融信息安全19
2.1金融信息安全概述20
2.1.1金融信息安全概念20
2.1.2金融信息安全現(xiàn)狀22
2.1.3金融信息監(jiān)管機制和管理現(xiàn)狀24
2.2金融信息安全風險29
2.2.1金融信息安全主要風險29
2.2.2金融信息安全風險成因31
2.2.3金融信息安全風險管理33
2.3金融信息安全應(yīng)用場景34
2.3.1銀行業(yè)金融信息安全34
2.3.2證券業(yè)金融信息安全35
2.3.3保險業(yè)金融信息安全36
2.3.4其他行業(yè)金融信息安全37
2.4金融信息安全體系38
2.4.1金融信息安全體系概述38
2.4.2面向金融科技的信息安全體系39
本章練習題42
練習題參考答案46
第3章金融信息內(nèi)容安全47
3.1金融信息內(nèi)容安全概述48
3.1.1金融信息的內(nèi)容安全48
3.1.2金融信息內(nèi)容安全意義49
3.1.3金融信息內(nèi)容安全技術(shù)體系50
3.1.4金融信息內(nèi)容安全與法律51
3.2合法信息的保護52
3.2.1匿名通信52
3.2.2數(shù)字水印55
3.3非法信息的監(jiān)測60
3.3.1內(nèi)容安全監(jiān)測60
3.3.2反垃圾郵件63
3.4金融檔案安全管理68
3.4.1金融檔案安全概述68
3.4.2金融檔案安全規(guī)范71
3.4.3金融檔案管理相關(guān)措施72
本章練習題73
練習題參考答案76
第4章金融信息數(shù)據(jù)安全77
4.1數(shù)據(jù)加密78
4.1.1數(shù)據(jù)的加密78
4.1.2數(shù)據(jù)庫的加密81
4.2數(shù)據(jù)的備份84
4.2.1數(shù)據(jù)備份與數(shù)據(jù)復制84
4.2.2數(shù)據(jù)的災(zāi)備86
4.2.3數(shù)據(jù)的物理安全92
4.3數(shù)據(jù)的銷毀和恢復95
4.3.1數(shù)據(jù)的安全銷毀技術(shù)95
4.3.2數(shù)據(jù)的恢復技術(shù)96
4.4網(wǎng)絡(luò)時代的金融數(shù)據(jù)安全96
4.4.1大數(shù)據(jù)背景下的金融數(shù)據(jù)安全96
4.4.2云計算背景下的金融數(shù)據(jù)安全98
4.4.3區(qū)塊鏈背景下的金融數(shù)據(jù)安全99
本章練習題102
練習題參考答案104
第5章金融信息系統(tǒng)安全105
5.1操作系統(tǒng)安全106
5.1.1操作系統(tǒng)概述106
5.1.2Linux系統(tǒng)安全107
5.1.3Windows系統(tǒng)安全108
5.1.4Android/iOS系統(tǒng)安全110
5.1.5漏洞和補丁117
5.1.6操作系統(tǒng)面臨的攻擊形式119
5.2金融信息業(yè)務(wù)系統(tǒng)安全122
5.2.1常見金融業(yè)務(wù)系統(tǒng)123
5.2.2金融信息系統(tǒng)安全研發(fā)策略和原則124
5.2.3金融信息系統(tǒng)研發(fā)安全風險管控125
5.2.4金融信息系統(tǒng)安全評估標準128
本章練習題131
練習題參考答案132
第6章金融信息網(wǎng)絡(luò)安全133
6.1網(wǎng)絡(luò)通信與金融134
6.1.1網(wǎng)絡(luò)通信技術(shù)在金融活動中的作用134
6.1.2網(wǎng)絡(luò)通信安全與金融信息安全135
6.2什么是網(wǎng)絡(luò)136
6.2.1互聯(lián)網(wǎng)——連接網(wǎng)絡(luò)的網(wǎng)絡(luò)136
6.2.2計算機網(wǎng)絡(luò)137
6.2.3自組網(wǎng)絡(luò)138
6.2.4網(wǎng)絡(luò)的工作原理139
6.3網(wǎng)絡(luò)安全問題及防護技術(shù)145
6.3.1網(wǎng)絡(luò)安全面臨的威脅145
6.3.2網(wǎng)絡(luò)安全協(xié)議150
6.3.3網(wǎng)絡(luò)邊界防護技術(shù)150
6.3.4其他網(wǎng)絡(luò)安全防護技術(shù)153
6.3.5企業(yè)面臨的網(wǎng)絡(luò)安全問題與處理意見156
本章練習題158
練習題參考答案160
第7章金融信息應(yīng)用安全161
7.1身份驗證162
7.1.1基于信息秘密的身份驗證162
7.1.2基于生物特征的身份驗證165
7.1.3基于信任物體的身份驗證168
7.2訪問控制170
7.2.1自主訪問控制170
7.2.2強制訪問控制171
7.2.3基于角色的訪問控制172
7.2.4基于屬性的訪問控制172
7.3Web應(yīng)用安全173
7.3.1跨站腳本攻擊174
7.3.2CSRF攻擊174
7.3.3注入缺陷攻擊176
本章練習題177
練習題參考答案178
第8章金融信息安全常用工具179
8.1金融安全常用工具概述180
8.2防病毒軟件181
8.2.1什么是防病毒軟件181
8.2.2防病毒軟件的部署183
8.3防火墻187
8.3.1什么是防火墻187
8.3.2防火墻的性能指標192
8.3.3防火墻的部署193
8.4加密機194
8.4.1什么是加密機194
8.4.2加密機的部署195
8.4.3加密機日常維護事項196
8.5漏洞掃描系統(tǒng)197
8.5.1什么是漏洞掃描系統(tǒng)197
8.5.2漏洞掃描系統(tǒng)的部署200
8.6入侵檢測系統(tǒng)201
8.6.1什么是入侵檢測系統(tǒng)201
8.6.2入侵檢測系統(tǒng)的部署202
8.7安管平臺203
8.7.1什么是安管平臺203
8.7.2安管平臺的部署206
本章練習題209
練習題參考答案210
第9章個人金融信息安全211
9.1電腦端安全212
9.1.1文字處理軟件安全212
9.1.2瀏覽器安全214
9.1.3網(wǎng)盤安全219
9.2手機端安全220
9.2.1手機惡意軟件220
9.2.2手機個人隱私泄露222
9.2.3移動支付安全223
本章練習題226
練習題參考答案228
附件1名詞解釋及索引229
附件2金融信息安全相關(guān)政策法規(guī)237
參考文獻260
后記262
金融信息安全職業(yè)能力培訓項目介紹264