- ISBN:9787302572664
- 装帧:70g胶版纸
- 册数:暂无
- 重量:暂无
- 开本:其他
- 页数:264
- 出版时间:2021-10-01
- 条形码:9787302572664 ; 978-7-302-57266-4
本书特色
人力资源和社会保障部教育培训中心指定教材 参照国标编写 资格认证**
内容简介
本书以金融信息安全领域相关岗位能力需求为出发点,介绍了金融信息安全的基本概念、理论、方法、应用和技术;分层次、分维度地介绍了金融各细分行业的信息安全内容;结合“等保”国家标准,重点阐述数据、系统、网络和应用等安全方面常用理论、特点和技术方法;突出阐述个人信息保护的问题,介绍常用的信息安全工具。本书在各章节中引入大量分析案例和拓展阅读,加深读者对相关理论与技术的理解,帮助普通读者尽快形成对金融信息安全体系及应用领域的轮廓性认识,提高专业读者对金融信息安全体系的结构性认知。 本书为国家人力资源和社会保障部教育培训中心指定的金融信息安全职业能力培训教材,适用于希望通过培训考试获得金融信息安全学习认证的行业从业者和通过学习实践来提升金融信息安全意识素养与岗位应用能力的金融机构工作人员。
目录
目录
第1章金融信息概述1
1.1金融信息相关概念1
1.2金融市场概念3
1.2.1货币市场3
1.2.2资本市场3
1.2.3外汇市场6
1.2.4金融衍生工具市场8
1.3影响市场的经济指标9
1.4金融机构概述12
1.4.1金融监管机构12
1.4.2非金融监管机构13
本章练习题16
练习题参考答案18
第2章金融信息安全19
2.1金融信息安全概述20
2.1.1金融信息安全概念20
2.1.2金融信息安全现状22
2.1.3金融信息监管机制和管理现状24
2.2金融信息安全风险29
2.2.1金融信息安全主要风险29
2.2.2金融信息安全风险成因31
2.2.3金融信息安全风险管理33
2.3金融信息安全应用场景34
2.3.1银行业金融信息安全34
2.3.2证券业金融信息安全35
2.3.3保险业金融信息安全36
2.3.4其他行业金融信息安全37
2.4金融信息安全体系38
2.4.1金融信息安全体系概述38
2.4.2面向金融科技的信息安全体系39
本章练习题42
练习题参考答案46
第3章金融信息内容安全47
3.1金融信息内容安全概述48
3.1.1金融信息的内容安全48
3.1.2金融信息内容安全意义49
3.1.3金融信息内容安全技术体系50
3.1.4金融信息内容安全与法律51
3.2合法信息的保护52
3.2.1匿名通信52
3.2.2数字水印55
3.3非法信息的监测60
3.3.1内容安全监测60
3.3.2反垃圾邮件63
3.4金融档案安全管理68
3.4.1金融档案安全概述68
3.4.2金融档案安全规范71
3.4.3金融档案管理相关措施72
本章练习题73
练习题参考答案76
第4章金融信息数据安全77
4.1数据加密78
4.1.1数据的加密78
4.1.2数据库的加密81
4.2数据的备份84
4.2.1数据备份与数据复制84
4.2.2数据的灾备86
4.2.3数据的物理安全92
4.3数据的销毁和恢复95
4.3.1数据的安全销毁技术95
4.3.2数据的恢复技术96
4.4网络时代的金融数据安全96
4.4.1大数据背景下的金融数据安全96
4.4.2云计算背景下的金融数据安全98
4.4.3区块链背景下的金融数据安全99
本章练习题102
练习题参考答案104
第5章金融信息系统安全105
5.1操作系统安全106
5.1.1操作系统概述106
5.1.2Linux系统安全107
5.1.3Windows系统安全108
5.1.4Android/iOS系统安全110
5.1.5漏洞和补丁117
5.1.6操作系统面临的攻击形式119
5.2金融信息业务系统安全122
5.2.1常见金融业务系统123
5.2.2金融信息系统安全研发策略和原则124
5.2.3金融信息系统研发安全风险管控125
5.2.4金融信息系统安全评估标准128
本章练习题131
练习题参考答案132
第6章金融信息网络安全133
6.1网络通信与金融134
6.1.1网络通信技术在金融活动中的作用134
6.1.2网络通信安全与金融信息安全135
6.2什么是网络136
6.2.1互联网——连接网络的网络136
6.2.2计算机网络137
6.2.3自组网络138
6.2.4网络的工作原理139
6.3网络安全问题及防护技术145
6.3.1网络安全面临的威胁145
6.3.2网络安全协议150
6.3.3网络边界防护技术150
6.3.4其他网络安全防护技术153
6.3.5企业面临的网络安全问题与处理意见156
本章练习题158
练习题参考答案160
第7章金融信息应用安全161
7.1身份验证162
7.1.1基于信息秘密的身份验证162
7.1.2基于生物特征的身份验证165
7.1.3基于信任物体的身份验证168
7.2访问控制170
7.2.1自主访问控制170
7.2.2强制访问控制171
7.2.3基于角色的访问控制172
7.2.4基于属性的访问控制172
7.3Web应用安全173
7.3.1跨站脚本攻击174
7.3.2CSRF攻击174
7.3.3注入缺陷攻击176
本章练习题177
练习题参考答案178
第8章金融信息安全常用工具179
8.1金融安全常用工具概述180
8.2防病毒软件181
8.2.1什么是防病毒软件181
8.2.2防病毒软件的部署183
8.3防火墙187
8.3.1什么是防火墙187
8.3.2防火墙的性能指标192
8.3.3防火墙的部署193
8.4加密机194
8.4.1什么是加密机194
8.4.2加密机的部署195
8.4.3加密机日常维护事项196
8.5漏洞扫描系统197
8.5.1什么是漏洞扫描系统197
8.5.2漏洞扫描系统的部署200
8.6入侵检测系统201
8.6.1什么是入侵检测系统201
8.6.2入侵检测系统的部署202
8.7安管平台203
8.7.1什么是安管平台203
8.7.2安管平台的部署206
本章练习题209
练习题参考答案210
第9章个人金融信息安全211
9.1电脑端安全212
9.1.1文字处理软件安全212
9.1.2浏览器安全214
9.1.3网盘安全219
9.2手机端安全220
9.2.1手机恶意软件220
9.2.2手机个人隐私泄露222
9.2.3移动支付安全223
本章练习题226
练习题参考答案228
附件1名词解释及索引229
附件2金融信息安全相关政策法规237
参考文献260
后记262
金融信息安全职业能力培训项目介绍264
作者简介
英国兰卡斯特大学(LancasterUniversity)管理科学博士。中国人民大学金融信息中心主任、MPA首席教授、管理科学与软件工程博导,英国运筹学会刊国际顾问;曾经承担国家高技术研究发展计划“863”信息技术领域项目“证券行业风险识别、监控与防范技术支持系统”、中国证监会基金部综合监管(FIRST)系统、密码人才管理及培养研究等重大科研项目,主持制定了国家标准GB/T 36618-2018《信息安全技术 金融信息安全服务规范》;是济安金信基金评级体系、中国企业年金指数与腾讯济安价值100指数(000847)的创始人。
-
全图解零基础word excel ppt 应用教程
¥15.6¥48.0 -
有限与无限的游戏:一个哲学家眼中的竞技世界
¥37.4¥68.0 -
硅谷之火-人与计算机的未来
¥12.7¥39.8 -
机器学习
¥59.4¥108.0 -
情感计算
¥66.8¥89.0 -
LINUX企业运维实战(REDIS+ZABBIX+NGINX+PROMETHEUS+GRAFANA+LNMP)
¥48.3¥69.0 -
AI虚拟数字人:商业模式+形象创建+视频直播+案例应用
¥62.9¥89.8 -
LINUX实战——从入门到精通
¥48.3¥69.0 -
UNIX环境高级编程(第3版)
¥164.9¥229.0 -
剪映AI
¥52.8¥88.0 -
数据驱动的工业人工智能:建模方法与应用
¥68.3¥99.0 -
深度学习高手笔记 卷2:经典应用
¥90.9¥129.8 -
纹样之美:中国传统经典纹样速查手册
¥76.3¥109.0 -
UG NX 12.0数控编程
¥24.8¥45.0 -
MATLAB计算机视觉与深度学习实战(第2版)
¥90.9¥128.0 -
UN NX 12.0多轴数控编程案例教程
¥24.3¥38.0 -
微机组装与系统维护技术教程(第二版)
¥37.8¥43.0 -
Go 语言运维开发 : Kubernetes 项目实战
¥38.7¥79.0 -
明解C语言:实践篇
¥62.9¥89.8 -
Linux服务器架设实战(Linux典藏大系)
¥84.5¥119.0