金融信息安全是金融行業(yè)健康發(fā)展的前提,也是我國發(fā)展金融信息化建設(shè)的關(guān)鍵問題����。《金融信息安全/金融安全系列教材》以金融信息安全領(lǐng)域相關(guān)崗位能力需求的視角�,介紹了該領(lǐng)域的基本概念、理論�����、方法�、應(yīng)用和關(guān)鍵技術(shù),在章節(jié)中穿插了大量案例分析和拓展閱讀����,加深讀者對相關(guān)理論與技術(shù)的理解�。
《金融信息安全/金融安全系列教材》可幫助讀者形成對金融信息安全體系及應(yīng)用領(lǐng)域的輪廓性認識。
金融信息安全不僅僅是金融行業(yè)自身的問題��,也是關(guān)乎國家經(jīng)濟安全��、社會安全的重要問題�,是我國金融信息化建設(shè)發(fā)展的關(guān)鍵問題。隨著科學(xué)技術(shù)和社會經(jīng)濟建設(shè)的不斷進步,金融業(yè)務(wù)和金融管理的各個環(huán)節(jié)都充分應(yīng)用現(xiàn)代信息技術(shù)��,深入開發(fā)�����、廣泛利用金融與經(jīng)濟信息資源�����,加速了金融信息化的進程��。金融信息化的發(fā)展為金融企業(yè)和社會發(fā)展帶來巨大利益和便捷���。由于信息的向上集中�、信息化程度的不斷提高�,金融信息系統(tǒng)業(yè)務(wù)覆蓋率、復(fù)雜度持續(xù)提升�����,因此金融信息安全的重要性與日俱增��,金融風(fēng)險防控面臨更大挑戰(zhàn)��。要將我國建設(shè)成為經(jīng)濟強國,必須有一支高素質(zhì)的金融信息安全人才隊伍����。對于從事或即將從事金融信息系統(tǒng)和金融軟件設(shè)計、開發(fā)�、管理、維護����,以及從事金融服務(wù)的人員進行金融信息安全方面的知識教育已十分迫切。正是在這樣的背景下��,編者結(jié)合多年教學(xué)經(jīng)驗���,編寫了這本《金融信息安全》教材�。
本書緊密聯(lián)系高職高專的人才培養(yǎng)目標(biāo)和知識結(jié)構(gòu)的實際需求����,以服務(wù)金融信息安全領(lǐng)域相關(guān)崗位的能力需求為宗旨����,介紹了金融信息安全領(lǐng)域的基本概念、理論����、方法��、應(yīng)用和關(guān)鍵技術(shù)��,幫助讀者形成對金融信息安全體系及應(yīng)用領(lǐng)域的輪廓性認識��。在編寫過程中力求做到內(nèi)容務(wù)實創(chuàng)新�,結(jié)構(gòu)新穎獨特�����,體現(xiàn)鮮明的時代氣息����。本書特色主要體現(xiàn)在以下三個方面。
����。1)“理論一技術(shù)一管理”三位一體,全方位�、多角度介紹金融信息安全。第一����、第二��、第三章主要介紹金融信息化���、金融信息安全以及大數(shù)據(jù)云計算背景下的金融信息安全的理論知識,使讀者全面系統(tǒng)地了解和掌握金融信息安全領(lǐng)域中的基本概念���、發(fā)展歷程��、特征���、安全風(fēng)險、攻擊手段���、安全體系等內(nèi)容���。第四章至第九章著重介紹目前在金融信息安全中應(yīng)用的關(guān)鍵技術(shù),包括信息保密技術(shù)�����、信息隱藏技術(shù)�、防火墻技術(shù)����、黑客及病毒的攻擊與防范���、入侵檢測技術(shù)和金融系統(tǒng)安全防護技術(shù)。第十章從金融監(jiān)管的角度��,介紹金融信息安全管理制度和金融信息安全系統(tǒng)管理��。
��。2)教材內(nèi)容與時俱進����,緊貼科技前沿。教材圍繞國內(nèi)外金融信息安全領(lǐng)域的新技術(shù)��、新方向�����,編寫中涵蓋了大數(shù)據(jù)云計算時代背景下互聯(lián)網(wǎng)金融在信息安全領(lǐng)域的新風(fēng)險和控制措施��;國產(chǎn)密碼的推廣���、發(fā)展與應(yīng)用���;區(qū)塊鏈技術(shù)對金融信息安全的影響和推進等熱點內(nèi)容�。
�。3)教材組織結(jié)構(gòu)符合讀者認知規(guī)律。各章均設(shè)有教學(xué)目的和要求���。在章節(jié)中穿插了大量案例分析和拓展閱讀��,通過對典型案例的分析���,加深學(xué)生對金融信息安全理論與技術(shù)的理解。每章后附有本章小結(jié)和復(fù)習(xí)思考題��,總結(jié)梳理章節(jié)知識�,培養(yǎng)學(xué)生運用所學(xué)知識分析問題和解決問題的能力。
本書由張炳輝教授擔(dān)任主編�,負責(zé)全書的整體結(jié)構(gòu)設(shè)計,統(tǒng)稿����;邢敏教授擔(dān)任副主編,協(xié)助主編完成統(tǒng)稿和審稿�。本書共分為十章,其中第一、第十章由馮相龍編寫�;第二章由邢敏、張亞輝編寫��;第三章由張亞輝����、蔣澤艷編寫��;第四��、第五章由戚爽��、陳廷勇編寫��;第六章由李亞鵬編寫�;第七章由陳佳音、羅術(shù)通編寫�����;第八章由邢翀編寫���;第九章由閆潔編寫����。本書編寫過程中吸收了許多專家的寶貴意見,參考了大量的網(wǎng)站資料和國內(nèi)外文獻����,文獻包括專業(yè)書籍、學(xué)術(shù)論文�、學(xué)位論文、國際國內(nèi)標(biāo)準(zhǔn)�、國內(nèi)外法律法規(guī)和技術(shù)報告等,他們對本書的成文起了重要作用��。在此�,編者對有關(guān)人士和網(wǎng)站表示衷心的感謝。由于金融信息安全內(nèi)容廣泛且發(fā)展迅速��,加之編者水平有限�,本書難免有疏漏與不足之處,懇請各位專家和廣大讀者給予指正并提出寶貴意見���,以便進一步完善和提高�。
第一章 金融信息化概述
第一節(jié) 金融信息化的含義及內(nèi)容
一����、金融業(yè)與客戶之間的信息系統(tǒng)——前端業(yè)務(wù)處理系統(tǒng)
二、金融業(yè)之間的信息系統(tǒng)——后端支持系統(tǒng)
三、金融業(yè)內(nèi)部的信息系統(tǒng)——金融管理信息系統(tǒng)
第二節(jié) 金融信息化的特點�����、意義和影響
一���、金融信息化的特點
二、金融信息化的意義
三�、金融信息化的影響
第三節(jié) 我國金融信息化的發(fā)展歷程
第四節(jié) 金融信息化與金融信息安全
一、信息安全和金融信息安全的含義
二����、金融信息化與金融信息安全的
關(guān)系
【本章小結(jié)】
【復(fù)習(xí)思考題】
第二章 金融信息安全概述
第一節(jié) 金融信息安全的目標(biāo)和特征
第二節(jié) 金融信息安全的風(fēng)險
一、信息安全威脅
二����、網(wǎng)絡(luò)不安全的原因
第三節(jié) 對金融信息安全的網(wǎng)絡(luò)攻擊手段
一、網(wǎng)絡(luò)攻擊概述
二�、信息收集對網(wǎng)絡(luò)的攻擊
三、網(wǎng)絡(luò)入侵對網(wǎng)絡(luò)的攻擊
四����、網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身對網(wǎng)絡(luò)的攻擊
第四節(jié) 金融信息安全體系
一、面向網(wǎng)絡(luò)的OSI信息安全體系
二����、面向目標(biāo)的信息安全體系
三�����、面向過程的信息安全保障體系
四��、面向應(yīng)用的層次信息安全體系
【本章小結(jié)】
【復(fù)習(xí)思考題】
第三章 大數(shù)據(jù)云計算背景下的金融信息安全
第一節(jié) 大數(shù)據(jù)和云計算
一����、大數(shù)據(jù)概述
二�����、云計算概述
三�����、大數(shù)據(jù)與云計算的關(guān)系
第二節(jié) 大數(shù)據(jù)時代金融信息安全面臨的新挑戰(zhàn)
一�����、大數(shù)據(jù)下互聯(lián)網(wǎng)金融的創(chuàng)新模式
二�����、大數(shù)據(jù)時代金融信息安全面臨的新挑戰(zhàn)
第三節(jié) 云服務(wù)的金融信息安全威脅
一、云金融
二�、云計算面臨的信息安全威脅
三、構(gòu)建云計算的信息安全策略
第四節(jié) 互聯(lián)網(wǎng)金融創(chuàng)新在信息安全方面的新風(fēng)險
一�����、互聯(lián)網(wǎng)金融創(chuàng)新在信息安全方面的新風(fēng)險
二����、風(fēng)險控制措施
第五節(jié) 大數(shù)據(jù)和云計算技術(shù)對信息安全的支持
一、大數(shù)據(jù)安全保障措施
二����、云計算在信息安全領(lǐng)域的應(yīng)用
【本章小結(jié)】
【復(fù)習(xí)思考題】
第四章 信息保密技術(shù)
第一節(jié) 密碼學(xué)概述
一��、密碼體制的基本組成及分類
二��、密碼體制的設(shè)計原則
三��、密碼體制的常見攻擊形式
第二節(jié) 對稱密碼體制
一���、序列密碼
二����、分組密碼
三、數(shù)據(jù)加密標(biāo)準(zhǔn)
第三節(jié) 非對稱密碼體制
一��、RSA密碼算法
二��、Diffie-Hellman密鑰交換算法
第四節(jié) 數(shù)字簽名技術(shù)
一���、數(shù)字簽名的特點和功能
二���、數(shù)字簽名算法基本原理
三、DSA算法
四����、基于RSA的數(shù)字簽名算法
第五節(jié) 國產(chǎn)密碼
一、SM1對稱密碼
二�、SM2橢圓曲線公鑰密碼算法
三、SM3雜湊算法
四�����、SM4對稱算法
五����、SM7對稱密碼
……
第五章 信息隱藏技術(shù)
第六章 防火墻技術(shù)
第七章 黑客及病毒的攻擊與防范
第八章 入侵檢測技術(shù)
第九章 金融系統(tǒng)安全防護技術(shù)
第十章 金融信息安全管理
參考文獻
書單推薦
