金融信息安全導論
楊健
買這商品的人也買了...
-
惡意代碼分析實戰$1,068$1,015 -
$301代碼審計 (企業級Web代碼安全架構) -
$352網站滲透測試實務入門 -
網絡攻防實戰研究:MySQL數據庫安全$594$564 -
Red Hat Enterprise Linux 8.0 系統運維管理$540$513 -
Linux 運維實作大全:高效管理所有主流服務$880$695 -
$250網絡輿論引導能力研究 -
駭客們好自為之:CTF 大賽 PWN 奪旗技術大展$1,000$790 -
滲透測試入門實戰$479$455 -
從 OS 等級探究:Redis 運作原理程式逐行講解$880$695 -
$286網絡測試和故障診斷(第2版) -
$454Java 網絡編程實戰 -
從實踐中學習 sqlmap 數據庫注入測試$659$626 -
軟件安全:漏洞利用及滲透測試$474$450 -
實戰 Linux 系統數位鑑識 (Practical Linux Forensics: A Guide for Digital Investigators)$620$490 -
演算法:圖解邏輯思維 + Python 程式實作 王者歸來 (第三版) (天瓏獨家贈送習題解答)$720$568 -
Python 資料結構×演算法 刷題鍛鍊班:234 題帶你突破 Coding 面試的難關$650$514 -
$352面向社會計算的手機用戶行為大數據研究 -
$658Web 漏洞解析與攻防實戰 -
白帽子講Web安全(第2版)$648$616 -
數據通信網絡實踐:基礎知識與交換機技術$708$673 -
徹底研究 C語言指標 (經典修復版) (Pointers on C)$980$764 -
內網滲透實戰攻略$594$564
商品描述
本書以金融信息安全領域相關崗位能力需求為出發點,介紹了金融信息安全的基本概念、理論、方法、應用和技術;分層次、分維度地介紹了金融各細分行業的信息安全內容;結合“等保”國家標準,重點闡述數據、系統、網絡和應用等安全方面常用理論、特點和技術方法;突出闡述個人信息保護的問題,介紹常用的信息安全工具。本書在各章節中引入大量分析案例和拓展閱讀,加深讀者對相關理論與技術的理解,幫助普通讀者盡快形成對金融信息安全體系及應用領域的輪廓性認識,提高專業讀者對金融信息安全體系的結構性認知。 本書為國家人力資源和社會保障部教育培訓中心指定的金融信息安全職業能力培訓教材,適用於希望通過培訓考試獲得金融信息安全學習認證的行業從業者和通過學習實踐來提升金融信息安全意識素養與崗位應用能力的金融機構工作人員。
作者簡介
英國蘭卡斯特大學(LancasterUniversity)管理科學博士。
中國人民大學金融信息中心主任、MPA首席教授、管理科學與軟件工程博導,英國運籌學會刊國際顧問;曾經承擔國家高技術研究發展計劃“863”信息技術領域項目“證券行業風險識別、監控與防範技術支持系統”、中國證監會基金部綜合監管(FIRST)系統、密碼人才管理及培養研究等重大科研項目,主持制定了國家標準GB/T 36618-2018《信息安全技術 金融信息安全服務規範》;是濟安金信基金評級體系、中國企業年金指數與騰訊濟安價值100指數(000847)的創始人。
目錄大綱
第1章金融信息概述1
1.1金融信息相關概念1
1.2金融市場概念3
1.2.1貨幣市場3
1.2.2資本市場3
1.2.3外匯市場6
1.2.4金融衍生工具市場8
1.3影響市場的經濟指標9
1.4金融機構概述12
1.4.1金融監管機構12
1.4.2非金融監管機構13
本章練習題16
練習題參考答案18
第2章金融信息安全19
2.1金融信息安全概述20
2.1.1金融信息安全概念20
2.1.2金融信息安全現狀22
2.1.3金融信息監管機制和管理現狀24
2.2金融信息安全風險29
2.2.1金融信息安全主要風險29
2.2.2金融信息安全風險成因31
2.2.3金融信息安全風險管理33
2.3金融信息安全應用場景34
2.3.1銀行業金融信息安全34
2.3.2證券業金融信息安全35
2.3.3保險業金融信息安全36
2.3.4其他行業金融信息安全37
2.4金融信息安全體系38
2.4.1金融信息安全體系概述38
2.4.2面向金融科技的信息安全體系39
本章練習題42
練習題參考答案46
第3章金融信息內容安全47
3.1金融信息內容安全概述48
3.1.1金融信息的內容安全48
3.1.2金融信息內容安全意義49
3.1.3金融信息內容安全技術體系50
3.1.4金融信息內容安全與法律51
3.2合法信息的保護52
3.2.1匿名通信52
3.2.2數字水印55
3.3非法信息的監測60
3.3.1內容安全監測60
3.3.2反垃圾郵件63
3.4金融檔案安全管理68
3.4.1金融檔案安全概述68
3.4.2金融檔案安全規範71
3.4.3金融檔案管理相關措施72
本章練習題73
練習題參考答案76
第4章金融信息數據安全77
4.1數據加密78
4.1.1數據的加密78
4.1.2數據庫的加密81
4.2數據的備份84
4.2.1數據備份與數據複製84
4.2.2數據的災備86
4.2.3數據的物理安全92
4.3數據的銷毀和恢復95
4.3.1數據的安全銷毀技術95
4.3.2數據的恢復技術96
4.4網絡時代的金融數據安全96
4.4.1大數據背景下的金融數據安全96
4.4.2雲計算背景下的金融數據安全98
4.4.3區塊鏈背景下的金融數據安全99
本章練習題102
練習題參考答案104
第5章金融信息系統安全105
5.1操作系統安全106
5.1.1操作系統概述106
5.1.2Linux系統安全107
5.1.3Windows系統安全108
5.1.4Android/iOS系統安全110
5.1.5漏洞和補丁117
5.1.6操作系統面臨的攻擊形式119
5.2金融信息業務系統安全122
5.2.1常見金融業務系統123
5.2.2金融信息系統安全研發策略和原則124
5.2.3金融信息系統研發安全風險管控125
5.2.4金融信息系統安全評估標準128
本章練習題131
練習題參考答案132
第6章金融信息網絡安全133
6.1網絡通信與金融134
6.1.1網絡通信技術在金融活動中的作用134
6.1.2網絡通信安全與金融信息安全135
6.2什麼是網絡136
6.2.1互聯網——連接網絡的網絡136
6.2.2計算機網絡137
6.2.3自組網絡138
6.2.4網絡的工作原理139
6.3網絡安全問題及防護技術145
6.3.1網絡安全面臨的威脅145
6.3.2網絡安全協議150
6.3.3網絡邊界防護技術150
6.3.4其他網絡安全防護技術153
6.3.5企業面臨的網絡安全問題與處理意見156
本章練習題158
練習題參考答案160
第7章金融信息應用安全161
7.1身份驗證162
7.1.1基於信息秘密的身份驗證162
7.1.2基於生物特徵的身份驗證165
7.1.3基於信任物體的身份驗證168
7.2訪問控制170
7.2.1自主訪問控制170
7.2.2強制訪問控制171
7.2.3基於角色的訪問控制172
7.2.4基於屬性的訪問控制172
7.3Web應用安全173
7.3.1跨站腳本攻擊174
7.3.2CSRF攻擊174
7.3.3注入缺陷攻擊176
本章練習題177
練習題參考答案178
第8章金融信息安全常用工具179
8.1金融安全常用工具概述180
8.2防病毒軟件181
8.2.1什麼是防病毒軟件181
8.2.2防病毒軟件的部署183
8.3防火牆187
8.3.1什麼是防火牆187
8.3.2防火牆的性能指標192
8.3.3防火牆的部署193
8.4加密機194
8.4.1什麼是加密機194
8.4.2加密機的部署195
8.4.3加密機日常維護事項196
8.5漏洞掃描系統197
8.5.1什麼是漏洞掃描系統197
8.5.2漏洞掃描系統的部署200
8.6入侵檢測系統201
8.6.1什麼是入侵檢測系統201
8.6.2入侵檢測系統的部署202
8.7安管平台203
8.7.1什麼是安管平台203
8.7.2安管平台的部署206
本章練習題209
練習題參考答案210
第9章個人金融信息安全211
9.1電腦端安全212
9.1.1文字處理軟件安全212
9.1.2瀏覽器安全214
9.1.3網盤安全219
9.2手機端安全220
9.2.1手機惡意軟件220
9.2.2手機個人隱私洩露222
9.2.3移動支付安全223
本章練習題226
練習題參考答案228
附件1名詞解釋及索引229
附件2金融信息安全相關政策法規237
參考文獻260
後記262
金融信息安全職業能力培訓項目介紹264
