金融信息安全是金融行業(yè)健康發(fā)展的前提�����,也是我國(guó)發(fā)展金融信息化建設(shè)的關(guān)鍵問(wèn)題�����!督鹑谛畔踩/金融安全系列教材》以金融信息安全領(lǐng)域相關(guān)崗位能力需求的視角�,介紹了該領(lǐng)域的基本概念、理論����、方法、應(yīng)用和關(guān)鍵技術(shù)��,在章節(jié)中穿插了大量案例分析和拓展閱讀�����,加深讀者對(duì)相關(guān)理論與技術(shù)的理解���。
《金融信息安全/金融安全系列教材》可幫助讀者形成對(duì)金融信息安全體系及應(yīng)用領(lǐng)域的輪廓性認(rèn)識(shí)���。
金融信息安全不僅僅是金融行業(yè)自身的問(wèn)題,也是關(guān)乎國(guó)家經(jīng)濟(jì)安全����、社會(huì)安全的重要問(wèn)題�����,是我國(guó)金融信息化建設(shè)發(fā)展的關(guān)鍵問(wèn)題���。隨著科學(xué)技術(shù)和社會(huì)經(jīng)濟(jì)建設(shè)的不斷進(jìn)步��,金融業(yè)務(wù)和金融管理的各個(gè)環(huán)節(jié)都充分應(yīng)用現(xiàn)代信息技術(shù)���,深入開(kāi)發(fā)���、廣泛利用金融與經(jīng)濟(jì)信息資源,加速了金融信息化的進(jìn)程�。金融信息化的發(fā)展為金融企業(yè)和社會(huì)發(fā)展帶來(lái)巨大利益和便捷。由于信息的向上集中�、信息化程度的不斷提高,金融信息系統(tǒng)業(yè)務(wù)覆蓋率�、復(fù)雜度持續(xù)提升,因此金融信息安全的重要性與日俱增��,金融風(fēng)險(xiǎn)防控面臨更大挑戰(zhàn)��。要將我國(guó)建設(shè)成為經(jīng)濟(jì)強(qiáng)國(guó),必須有一支高素質(zhì)的金融信息安全人才隊(duì)伍��。對(duì)于從事或即將從事金融信息系統(tǒng)和金融軟件設(shè)計(jì)��、開(kāi)發(fā)�、管理、維護(hù)�,以及從事金融服務(wù)的人員進(jìn)行金融信息安全方面的知識(shí)教育已十分迫切。正是在這樣的背景下��,編者結(jié)合多年教學(xué)經(jīng)驗(yàn)�����,編寫(xiě)了這本《金融信息安全》教材��。
本書(shū)緊密聯(lián)系高職高專(zhuān)的人才培養(yǎng)目標(biāo)和知識(shí)結(jié)構(gòu)的實(shí)際需求�����,以服務(wù)金融信息安全領(lǐng)域相關(guān)崗位的能力需求為宗旨�����,介紹了金融信息安全領(lǐng)域的基本概念����、理論���、方法、應(yīng)用和關(guān)鍵技術(shù)�����,幫助讀者形成對(duì)金融信息安全體系及應(yīng)用領(lǐng)域的輪廓性認(rèn)識(shí)�����。在編寫(xiě)過(guò)程中力求做到內(nèi)容務(wù)實(shí)創(chuàng)新����,結(jié)構(gòu)新穎獨(dú)特���,體現(xiàn)鮮明的時(shí)代氣息��。本書(shū)特色主要體現(xiàn)在以下三個(gè)方面����。
�����。1)“理論一技術(shù)一管理”三位一體,全方位�����、多角度介紹金融信息安全����。第一、第二�����、第三章主要介紹金融信息化�����、金融信息安全以及大數(shù)據(jù)云計(jì)算背景下的金融信息安全的理論知識(shí)��,使讀者全面系統(tǒng)地了解和掌握金融信息安全領(lǐng)域中的基本概念���、發(fā)展歷程��、特征����、安全風(fēng)險(xiǎn)、攻擊手段��、安全體系等內(nèi)容����。第四章至第九章著重介紹目前在金融信息安全中應(yīng)用的關(guān)鍵技術(shù),包括信息保密技術(shù)����、信息隱藏技術(shù)、防火墻技術(shù)���、黑客及病毒的攻擊與防范�、入侵檢測(cè)技術(shù)和金融系統(tǒng)安全防護(hù)技術(shù)����。第十章從金融監(jiān)管的角度�,介紹金融信息安全管理制度和金融信息安全系統(tǒng)管理。
�。2)教材內(nèi)容與時(shí)俱進(jìn),緊貼科技前沿���。教材圍繞國(guó)內(nèi)外金融信息安全領(lǐng)域的新技術(shù)�、新方向,編寫(xiě)中涵蓋了大數(shù)據(jù)云計(jì)算時(shí)代背景下互聯(lián)網(wǎng)金融在信息安全領(lǐng)域的新風(fēng)險(xiǎn)和控制措施���;國(guó)產(chǎn)密碼的推廣���、發(fā)展與應(yīng)用;區(qū)塊鏈技術(shù)對(duì)金融信息安全的影響和推進(jìn)等熱點(diǎn)內(nèi)容�����。
��。3)教材組織結(jié)構(gòu)符合讀者認(rèn)知規(guī)律����。各章均設(shè)有教學(xué)目的和要求。在章節(jié)中穿插了大量案例分析和拓展閱讀��,通過(guò)對(duì)典型案例的分析���,加深學(xué)生對(duì)金融信息安全理論與技術(shù)的理解����。每章后附有本章小結(jié)和復(fù)習(xí)思考題,總結(jié)梳理章節(jié)知識(shí)����,培養(yǎng)學(xué)生運(yùn)用所學(xué)知識(shí)分析問(wèn)題和解決問(wèn)題的能力。
本書(shū)由張炳輝教授擔(dān)任主編�,負(fù)責(zé)全書(shū)的整體結(jié)構(gòu)設(shè)計(jì),統(tǒng)稿��;邢敏教授擔(dān)任副主編�����,協(xié)助主編完成統(tǒng)稿和審稿��。本書(shū)共分為十章�����,其中第一�����、第十章由馮相龍編寫(xiě)�;第二章由邢敏�、張亞輝編寫(xiě)�����;第三章由張亞輝���、蔣澤艷編寫(xiě);第四�、第五章由戚爽、陳廷勇編寫(xiě)�����;第六章由李亞鵬編寫(xiě)���;第七章由陳佳音�、羅術(shù)通編寫(xiě)���;第八章由邢翀編寫(xiě)��;第九章由閆潔編寫(xiě)���。本書(shū)編寫(xiě)過(guò)程中吸收了許多專(zhuān)家的寶貴意見(jiàn),參考了大量的網(wǎng)站資料和國(guó)內(nèi)外文獻(xiàn),文獻(xiàn)包括專(zhuān)業(yè)書(shū)籍�、學(xué)術(shù)論文、學(xué)位論文����、國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)、國(guó)內(nèi)外法律法規(guī)和技術(shù)報(bào)告等��,他們對(duì)本書(shū)的成文起了重要作用�����。在此�����,編者對(duì)有關(guān)人士和網(wǎng)站表示衷心的感謝���。由于金融信息安全內(nèi)容廣泛且發(fā)展迅速��,加之編者水平有限���,本書(shū)難免有疏漏與不足之處,懇請(qǐng)各位專(zhuān)家和廣大讀者給予指正并提出寶貴意見(jiàn)����,以便進(jìn)一步完善和提高。
第一章 金融信息化概述
第一節(jié) 金融信息化的含義及內(nèi)容
一����、金融業(yè)與客戶(hù)之間的信息系統(tǒng)——前端業(yè)務(wù)處理系統(tǒng)
二、金融業(yè)之間的信息系統(tǒng)——后端支持系統(tǒng)
三�����、金融業(yè)內(nèi)部的信息系統(tǒng)——金融管理信息系統(tǒng)
第二節(jié) 金融信息化的特點(diǎn)�、意義和影響
一、金融信息化的特點(diǎn)
二����、金融信息化的意義
三、金融信息化的影響
第三節(jié) 我國(guó)金融信息化的發(fā)展歷程
第四節(jié) 金融信息化與金融信息安全
一�、信息安全和金融信息安全的含義
二、金融信息化與金融信息安全的
關(guān)系
【本章小結(jié)】
【復(fù)習(xí)思考題】
第二章 金融信息安全概述
第一節(jié) 金融信息安全的目標(biāo)和特征
第二節(jié) 金融信息安全的風(fēng)險(xiǎn)
一��、信息安全威脅
二�、網(wǎng)絡(luò)不安全的原因
第三節(jié) 對(duì)金融信息安全的網(wǎng)絡(luò)攻擊手段
一、網(wǎng)絡(luò)攻擊概述
二���、信息收集對(duì)網(wǎng)絡(luò)的攻擊
三����、網(wǎng)絡(luò)入侵對(duì)網(wǎng)絡(luò)的攻擊
四、網(wǎng)絡(luò)后門(mén)與網(wǎng)絡(luò)隱身對(duì)網(wǎng)絡(luò)的攻擊
第四節(jié) 金融信息安全體系
一�、面向網(wǎng)絡(luò)的OSI信息安全體系
二、面向目標(biāo)的信息安全體系
三�����、面向過(guò)程的信息安全保障體系
四�����、面向應(yīng)用的層次信息安全體系
【本章小結(jié)】
【復(fù)習(xí)思考題】
第三章 大數(shù)據(jù)云計(jì)算背景下的金融信息安全
第一節(jié) 大數(shù)據(jù)和云計(jì)算
一��、大數(shù)據(jù)概述
二��、云計(jì)算概述
三�����、大數(shù)據(jù)與云計(jì)算的關(guān)系
第二節(jié) 大數(shù)據(jù)時(shí)代金融信息安全面臨的新挑戰(zhàn)
一�����、大數(shù)據(jù)下互聯(lián)網(wǎng)金融的創(chuàng)新模式
二����、大數(shù)據(jù)時(shí)代金融信息安全面臨的新挑戰(zhàn)
第三節(jié) 云服務(wù)的金融信息安全威脅
一���、云金融
二��、云計(jì)算面臨的信息安全威脅
三����、構(gòu)建云計(jì)算的信息安全策略
第四節(jié) 互聯(lián)網(wǎng)金融創(chuàng)新在信息安全方面的新風(fēng)險(xiǎn)
一、互聯(lián)網(wǎng)金融創(chuàng)新在信息安全方面的新風(fēng)險(xiǎn)
二�、風(fēng)險(xiǎn)控制措施
第五節(jié) 大數(shù)據(jù)和云計(jì)算技術(shù)對(duì)信息安全的支持
一、大數(shù)據(jù)安全保障措施
二�、云計(jì)算在信息安全領(lǐng)域的應(yīng)用
【本章小結(jié)】
【復(fù)習(xí)思考題】
第四章 信息保密技術(shù)
第一節(jié) 密碼學(xué)概述
一、密碼體制的基本組成及分類(lèi)
二�、密碼體制的設(shè)計(jì)原則
三、密碼體制的常見(jiàn)攻擊形式
第二節(jié) 對(duì)稱(chēng)密碼體制
一�����、序列密碼
二���、分組密碼
三����、數(shù)據(jù)加密標(biāo)準(zhǔn)
第三節(jié) 非對(duì)稱(chēng)密碼體制
一、RSA密碼算法
二�����、Diffie-Hellman密鑰交換算法
第四節(jié) 數(shù)字簽名技術(shù)
一�����、數(shù)字簽名的特點(diǎn)和功能
二�、數(shù)字簽名算法基本原理
三、DSA算法
四�����、基于RSA的數(shù)字簽名算法
第五節(jié) 國(guó)產(chǎn)密碼
一�����、SM1對(duì)稱(chēng)密碼
二�、SM2橢圓曲線(xiàn)公鑰密碼算法
三、SM3雜湊算法
四���、SM4對(duì)稱(chēng)算法
五�����、SM7對(duì)稱(chēng)密碼
……
第五章 信息隱藏技術(shù)
第六章 防火墻技術(shù)
第七章 黑客及病毒的攻擊與防范
第八章 入侵檢測(cè)技術(shù)
第九章 金融系統(tǒng)安全防護(hù)技術(shù)
第十章 金融信息安全管理
參考文獻(xiàn)
