金融信息安全導論

金融信息安全導論

《金融信息安全導論》是2021年清華大學出版社出版的圖書。

基本介紹

  • 中文名:金融信息安全導論
  • 作者:楊健
  • 出版時間:2021年10月1日
  • 出版社:清華大學出版社
  • ISBN:9787302572664
  • 開本:16 開
  • 裝幀:平裝
內容簡介,圖書目錄,作者簡介,

內容簡介

《金融信息安全導論(金融信息安全職業技能培訓教程)》以金融信息安全領域相關崗位能力需求為出發點,介紹了金融信息安全的基本概念、理論、方法、套用和技術;分層次、分維度地介紹了金融各細分行業的信息安全內容;結合“等保”國家標準,重點闡述數據、系統、網路和套用等安全方面常用理論、特點和技術方法;突出闡述個人信息保護的問題,介紹常用的信息安全工具。該書在各章節中引入大量分析案例和拓展閱讀,加深讀者對相關理論與技術的理解,幫助普通讀者儘快形成對金融信息安全體系及套用領域的輪廓性認識,提高專業讀者對金融信息安全體系的結構性認知。
  《金融信息安全導論(金融信息安全職業技能培訓教程)》為國家人力資源和社會保障部教育培訓中心指定的金融信息安全職業能力培訓教材,適用於希望通過培訓考試獲得金融信息安全學習認證的行業從業者和通過學習實踐來提升金融信息安全意識素養與崗位套用能力的金融機構工作人員。

圖書目錄

目錄
第1章金融信息概述1
1.1金融信息相關概念1
1.2金融市場概念3
1.2.1貨幣市場3
1.2.2資本市場3
1.2.3外匯市場6
1.2.4金融衍生工具市場8
1.3影響市場的經濟指標9
1.4金融機構概述12
1.4.1金融監管機構12
1.4.2非金融監管機構13
本章練習題16
練習題參考答案18
第2章金融信息安全19
2.1金融信息安全概述20
2.1.1金融信息安全概念20
2.1.2金融信息安全現狀22
2.1.3金融信息監管機制和管理現狀24
2.2金融信息安全風險29
2.2.1金融信息安全主要風險29
2.2.2金融信息安全風險成因31
2.2.3金融信息安全風險管理33
2.3金融信息安全套用場景34
2.3.1銀行業金融信息安全34
2.3.2證券業金融信息安全35
2.3.3保險業金融信息安全36
2.3.4其他行業金融信息安全37
2.4金融信息安全體系38
2.4.1金融信息安全體系概述38
2.4.2面向金融科技的信息安全體系39
本章練習題42
練習題參考答案46
第3章金融信息內容安全47
3.1金融信息內容安全概述48
3.1.1金融信息的內容安全48
3.1.2金融信息內容安全意義49
3.1.3金融信息內容安全技術體系50
3.1.4金融信息內容安全與法律51
3.2合法信息的保護52
3.2.1匿名通信52
3.2.2數字水印55
3.3非法信息的監測60
3.3.1內容安全監測60
3.3.2反垃圾郵件63
3.4金融檔案安全管理68
3.4.1金融檔案安全概述68
3.4.2金融檔案安全規範71
3.4.3金融檔案管理相關措施72
本章練習題73
練習題參考答案76
第4章金融信息數據安全77
4.1數據加密78
4.1.1數據的加密78
4.1.2資料庫的加密81
4.2數據的備份84
4.2.1數據備份與數據複製84
4.2.2數據的災備86
4.2.3數據的物理安全92
4.3數據的銷毀和恢復95
4.3.1數據的安全銷毀技術95
4.3.2數據的恢復技術96
4.4網路時代的金融數據安全96
4.4.1大數據背景下的金融數據安全96
4.4.2雲計算背景下的金融數據安全98
4.4.3區塊鏈背景下的金融數據安全99
本章練習題102
練習題參考答案104
第5章金融信息系統安全105
5.1作業系統安全106
5.1.1作業系統概述106
5.1.2Linux系統安全107
5.1.3Windows系統安全108
5.1.4Android/iOS系統安全110
5.1.5漏洞和補丁117
5.1.6作業系統面臨的攻擊形式119
5.2金融信息業務系統安全122
5.2.1常見金融業務系統123
5.2.2金融信息系統安全研發策略和原則124
5.2.3金融信息系統研發安全風險管控125
5.2.4金融信息系統安全評估標準128
本章練習題131
練習題參考答案132
第6章金融信息網路安全133
6.1網路通信與金融134
6.1.1網路通信技術在金融活動中的作用134
6.1.2網路通信安全與金融信息安全135
6.2什麼是網路136
6.2.1網際網路——連線網路的網路136
6.2.2計算機網路137
6.2.3自組網路138
6.2.4網路的工作原理139
6.3網路安全問題及防護技術145
6.3.1網路安全面臨的威脅145
6.3.2網路安全協定150
6.3.3網路邊界防護技術150
6.3.4其他網路安全防護技術153
6.3.5企業面臨的網路安全問題與處理意見156
本章練習題158
練習題參考答案160
第7章金融信息套用安全161
7.1身份驗證162
7.1.1基於信息秘密的身份驗證162
7.1.2基於生物特徵的身份驗證165
7.1.3基於信任物體的身份驗證168
7.2訪問控制170
7.2.1自主訪問控制170
7.2.2強制訪問控制171
7.2.3基於角色的訪問控制172
7.2.4基於屬性的訪問控制172
7.3Web套用安全173
7.3.1跨站腳本攻擊174
7.3.2CSRF攻擊174
7.3.3注入缺陷攻擊176
本章練習題177
練習題參考答案178
第8章金融信息安全常用工具179
8.1金融安全常用工具概述180
8.2防病毒軟體181
8.2.1什麼是防病毒軟體181
8.2.2防病毒軟體的部署183
8.3防火牆187
8.3.1什麼是防火牆187
8.3.2防火牆的性能指標192
8.3.3防火牆的部署193
8.4加密機194
8.4.1什麼是加密機194
8.4.2加密機的部署195
8.4.3加密機日常維護事項196
8.5漏洞掃描系統197
8.5.1什麼是漏洞掃描系統197
8.5.2漏洞掃描系統的部署200
8.6入侵檢測系統201
8.6.1什麼是入侵檢測系統201
8.6.2入侵檢測系統的部署202
8.7安管平台203
8.7.1什麼是安管平台203
8.7.2安管平台的部署206
本章練習題209
練習題參考答案210
第9章個人金融信息安全211
9.1電腦端安全212
9.1.1文字處理軟體安全212
9.1.2瀏覽器安全214
9.1.3網盤安全219
9.2手機端安全220
9.2.1手機惡意軟體220
9.2.2手機個人隱私泄露222
9.2.3移動支付安全223
本章練習題226
練習題參考答案228
附屬檔案1名詞解釋及索引229
附屬檔案2金融信息安全相關政策法規237
參考文獻260
後記262
金融信息安全職業能力培訓項目介紹264

作者簡介

英國蘭卡斯特大學(LancasterUniversity)管理科學博士。中國人民大學金融信息中心主任、MPA首席教授、管理科學與軟體工程博導,英國運籌學會刊國際顧問;曾經承擔國家高技術研究發展計畫“863”信息技術領域項目“證券行業風險識別、監控與防範技術支持系統”、中國證監會基金部綜合監管(FIRST)系統、密碼人才管理及培養研究等重大科研項目,主持制定了國家標準GB/T 36618-2018《信息安全技術 金融信息安全服務規範》;是濟安金信基金評級體系、中國企業年金指數與騰訊濟安價值100指數(000847)的創始人。

相關詞條

熱門詞條

聯絡我們