金融信息安全是金融行業(yè)健康發(fā)展的前提�����,也是我國(guó)發(fā)展金融信息化建設(shè)的關(guān)鍵問(wèn)題�������!督鹑谛畔踩/金融安全系列教材》以金融信息安全領(lǐng)域相關(guān)崗位能力需求的視角�,介紹了該領(lǐng)域的基本概念���、理論�����、方法�、應(yīng)用和關(guān)鍵技術(shù),在章節(jié)中穿插了大量案例分析和拓展閱讀����,加深讀者對(duì)相關(guān)理論與技術(shù)的理解。
《金融信息安全/金融安全系列教材》可幫助讀者形成對(duì)金融信息安全體系及應(yīng)用領(lǐng)域的輪廓性認(rèn)識(shí)��。
金融信息安全不僅僅是金融行業(yè)自身的問(wèn)題���,也是關(guān)乎國(guó)家經(jīng)濟(jì)安全����、社會(huì)安全的重要問(wèn)題�����,是我國(guó)金融信息化建設(shè)發(fā)展的關(guān)鍵問(wèn)題�����。隨著科學(xué)技術(shù)和社會(huì)經(jīng)濟(jì)建設(shè)的不斷進(jìn)步�,金融業(yè)務(wù)和金融管理的各個(gè)環(huán)節(jié)都充分應(yīng)用現(xiàn)代信息技術(shù),深入開發(fā)����、廣泛利用金融與經(jīng)濟(jì)信息資源,加速了金融信息化的進(jìn)程����。金融信息化的發(fā)展為金融企業(yè)和社會(huì)發(fā)展帶來(lái)巨大利益和便捷。由于信息的向上集中��、信息化程度的不斷提高��,金融信息系統(tǒng)業(yè)務(wù)覆蓋率���、復(fù)雜度持續(xù)提升�,因此金融信息安全的重要性與日俱增���,金融風(fēng)險(xiǎn)防控面臨更大挑戰(zhàn)��。要將我國(guó)建設(shè)成為經(jīng)濟(jì)強(qiáng)國(guó)�,必須有一支高素質(zhì)的金融信息安全人才隊(duì)伍����。對(duì)于從事或即將從事金融信息系統(tǒng)和金融軟件設(shè)計(jì)����、開發(fā)�、管理、維護(hù)����,以及從事金融服務(wù)的人員進(jìn)行金融信息安全方面的知識(shí)教育已十分迫切。正是在這樣的背景下�����,編者結(jié)合多年教學(xué)經(jīng)驗(yàn)�,編寫了這本《金融信息安全》教材。
本書緊密聯(lián)系高職高專的人才培養(yǎng)目標(biāo)和知識(shí)結(jié)構(gòu)的實(shí)際需求�����,以服務(wù)金融信息安全領(lǐng)域相關(guān)崗位的能力需求為宗旨��,介紹了金融信息安全領(lǐng)域的基本概念���、理論��、方法���、應(yīng)用和關(guān)鍵技術(shù)�����,幫助讀者形成對(duì)金融信息安全體系及應(yīng)用領(lǐng)域的輪廓性認(rèn)識(shí)。在編寫過(guò)程中力求做到內(nèi)容務(wù)實(shí)創(chuàng)新�,結(jié)構(gòu)新穎獨(dú)特,體現(xiàn)鮮明的時(shí)代氣息���。本書特色主要體現(xiàn)在以下三個(gè)方面����。
��。1)“理論一技術(shù)一管理”三位一體�����,全方位����、多角度介紹金融信息安全���。第一、第二�����、第三章主要介紹金融信息化���、金融信息安全以及大數(shù)據(jù)云計(jì)算背景下的金融信息安全的理論知識(shí)�����,使讀者全面系統(tǒng)地了解和掌握金融信息安全領(lǐng)域中的基本概念�、發(fā)展歷程�����、特征���、安全風(fēng)險(xiǎn)�����、攻擊手段���、安全體系等內(nèi)容�����。第四章至第九章著重介紹目前在金融信息安全中應(yīng)用的關(guān)鍵技術(shù)��,包括信息保密技術(shù)��、信息隱藏技術(shù)、防火墻技術(shù)��、黑客及病毒的攻擊與防范�、入侵檢測(cè)技術(shù)和金融系統(tǒng)安全防護(hù)技術(shù)。第十章從金融監(jiān)管的角度�����,介紹金融信息安全管理制度和金融信息安全系統(tǒng)管理�����。
�。2)教材內(nèi)容與時(shí)俱進(jìn),緊貼科技前沿����。教材圍繞國(guó)內(nèi)外金融信息安全領(lǐng)域的新技術(shù)����、新方向�,編寫中涵蓋了大數(shù)據(jù)云計(jì)算時(shí)代背景下互聯(lián)網(wǎng)金融在信息安全領(lǐng)域的新風(fēng)險(xiǎn)和控制措施;國(guó)產(chǎn)密碼的推廣�、發(fā)展與應(yīng)用;區(qū)塊鏈技術(shù)對(duì)金融信息安全的影響和推進(jìn)等熱點(diǎn)內(nèi)容��。
�����。3)教材組織結(jié)構(gòu)符合讀者認(rèn)知規(guī)律����。各章均設(shè)有教學(xué)目的和要求。在章節(jié)中穿插了大量案例分析和拓展閱讀��,通過(guò)對(duì)典型案例的分析�����,加深學(xué)生對(duì)金融信息安全理論與技術(shù)的理解�����。每章后附有本章小結(jié)和復(fù)習(xí)思考題,總結(jié)梳理章節(jié)知識(shí)����,培養(yǎng)學(xué)生運(yùn)用所學(xué)知識(shí)分析問(wèn)題和解決問(wèn)題的能力。
本書由張炳輝教授擔(dān)任主編��,負(fù)責(zé)全書的整體結(jié)構(gòu)設(shè)計(jì)�����,統(tǒng)稿���;邢敏教授擔(dān)任副主編,協(xié)助主編完成統(tǒng)稿和審稿���。本書共分為十章����,其中第一�、第十章由馮相龍編寫;第二章由邢敏�、張亞輝編寫��;第三章由張亞輝��、蔣澤艷編寫�;第四��、第五章由戚爽�、陳廷勇編寫;第六章由李亞鵬編寫��;第七章由陳佳音��、羅術(shù)通編寫����;第八章由邢翀編寫;第九章由閆潔編寫���。本書編寫過(guò)程中吸收了許多專家的寶貴意見�,參考了大量的網(wǎng)站資料和國(guó)內(nèi)外文獻(xiàn)��,文獻(xiàn)包括專業(yè)書籍����、學(xué)術(shù)論文��、學(xué)位論文����、國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)��、國(guó)內(nèi)外法律法規(guī)和技術(shù)報(bào)告等���,他們對(duì)本書的成文起了重要作用�。在此����,編者對(duì)有關(guān)人士和網(wǎng)站表示衷心的感謝。由于金融信息安全內(nèi)容廣泛且發(fā)展迅速����,加之編者水平有限���,本書難免有疏漏與不足之處�����,懇請(qǐng)各位專家和廣大讀者給予指正并提出寶貴意見�,以便進(jìn)一步完善和提高。
第一章 金融信息化概述
第一節(jié) 金融信息化的含義及內(nèi)容
一��、金融業(yè)與客戶之間的信息系統(tǒng)——前端業(yè)務(wù)處理系統(tǒng)
二����、金融業(yè)之間的信息系統(tǒng)——后端支持系統(tǒng)
三、金融業(yè)內(nèi)部的信息系統(tǒng)——金融管理信息系統(tǒng)
第二節(jié) 金融信息化的特點(diǎn)�、意義和影響
一、金融信息化的特點(diǎn)
二�、金融信息化的意義
三、金融信息化的影響
第三節(jié) 我國(guó)金融信息化的發(fā)展歷程
第四節(jié) 金融信息化與金融信息安全
一�����、信息安全和金融信息安全的含義
二�、金融信息化與金融信息安全的
關(guān)系
【本章小結(jié)】
【復(fù)習(xí)思考題】
第二章 金融信息安全概述
第一節(jié) 金融信息安全的目標(biāo)和特征
第二節(jié) 金融信息安全的風(fēng)險(xiǎn)
一、信息安全威脅
二�����、網(wǎng)絡(luò)不安全的原因
第三節(jié) 對(duì)金融信息安全的網(wǎng)絡(luò)攻擊手段
一�����、網(wǎng)絡(luò)攻擊概述
二、信息收集對(duì)網(wǎng)絡(luò)的攻擊
三���、網(wǎng)絡(luò)入侵對(duì)網(wǎng)絡(luò)的攻擊
四�、網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身對(duì)網(wǎng)絡(luò)的攻擊
第四節(jié) 金融信息安全體系
一�、面向網(wǎng)絡(luò)的OSI信息安全體系
二、面向目標(biāo)的信息安全體系
三�、面向過(guò)程的信息安全保障體系
四、面向應(yīng)用的層次信息安全體系
【本章小結(jié)】
【復(fù)習(xí)思考題】
第三章 大數(shù)據(jù)云計(jì)算背景下的金融信息安全
第一節(jié) 大數(shù)據(jù)和云計(jì)算
一��、大數(shù)據(jù)概述
二�����、云計(jì)算概述
三���、大數(shù)據(jù)與云計(jì)算的關(guān)系
第二節(jié) 大數(shù)據(jù)時(shí)代金融信息安全面臨的新挑戰(zhàn)
一���、大數(shù)據(jù)下互聯(lián)網(wǎng)金融的創(chuàng)新模式
二、大數(shù)據(jù)時(shí)代金融信息安全面臨的新挑戰(zhàn)
第三節(jié) 云服務(wù)的金融信息安全威脅
一���、云金融
二、云計(jì)算面臨的信息安全威脅
三�、構(gòu)建云計(jì)算的信息安全策略
第四節(jié) 互聯(lián)網(wǎng)金融創(chuàng)新在信息安全方面的新風(fēng)險(xiǎn)
一、互聯(lián)網(wǎng)金融創(chuàng)新在信息安全方面的新風(fēng)險(xiǎn)
二、風(fēng)險(xiǎn)控制措施
第五節(jié) 大數(shù)據(jù)和云計(jì)算技術(shù)對(duì)信息安全的支持
一����、大數(shù)據(jù)安全保障措施
二、云計(jì)算在信息安全領(lǐng)域的應(yīng)用
【本章小結(jié)】
【復(fù)習(xí)思考題】
第四章 信息保密技術(shù)
第一節(jié) 密碼學(xué)概述
一���、密碼體制的基本組成及分類
二����、密碼體制的設(shè)計(jì)原則
三��、密碼體制的常見攻擊形式
第二節(jié) 對(duì)稱密碼體制
一�����、序列密碼
二���、分組密碼
三�、數(shù)據(jù)加密標(biāo)準(zhǔn)
第三節(jié) 非對(duì)稱密碼體制
一��、RSA密碼算法
二���、Diffie-Hellman密鑰交換算法
第四節(jié) 數(shù)字簽名技術(shù)
一��、數(shù)字簽名的特點(diǎn)和功能
二���、數(shù)字簽名算法基本原理
三��、DSA算法
四�、基于RSA的數(shù)字簽名算法
第五節(jié) 國(guó)產(chǎn)密碼
一����、SM1對(duì)稱密碼
二、SM2橢圓曲線公鑰密碼算法
三�����、SM3雜湊算法
四��、SM4對(duì)稱算法
五����、SM7對(duì)稱密碼
……
第五章 信息隱藏技術(shù)
第六章 防火墻技術(shù)
第七章 黑客及病毒的攻擊與防范
第八章 入侵檢測(cè)技術(shù)
第九章 金融系統(tǒng)安全防護(hù)技術(shù)
第十章 金融信息安全管理
參考文獻(xiàn)
書單推薦
