金融信息安全是金融行業(yè)健康發(fā)展的前提,也是我國(guó)發(fā)展金融信息化建設(shè)的關(guān)鍵問題。《金融信息安全/金融安全系列教材》以金融信息安全領(lǐng)域相關(guān)崗位能力需求的視角,介紹了該領(lǐng)域的基本概念、理論、方法、應(yīng)用和關(guān)鍵技術(shù),在章節(jié)中穿插了大量案例分析和拓展閱讀,加深讀者對(duì)相關(guān)理論與技術(shù)的理解。
《金融信息安全/金融安全系列教材》可幫助讀者形成對(duì)金融信息安全體系及應(yīng)用領(lǐng)域的輪廓性認(rèn)識(shí)。
金融信息安全不僅僅是金融行業(yè)自身的問題,也是關(guān)乎國(guó)家經(jīng)濟(jì)安全、社會(huì)安全的重要問題,是我國(guó)金融信息化建設(shè)發(fā)展的關(guān)鍵問題。隨著科學(xué)技術(shù)和社會(huì)經(jīng)濟(jì)建設(shè)的不斷進(jìn)步,金融業(yè)務(wù)和金融管理的各個(gè)環(huán)節(jié)都充分應(yīng)用現(xiàn)代信息技術(shù),深入開發(fā)、廣泛利用金融與經(jīng)濟(jì)信息資源,加速了金融信息化的進(jìn)程。金融信息化的發(fā)展為金融企業(yè)和社會(huì)發(fā)展帶來巨大利益和便捷。由于信息的向上集中、信息化程度的不斷提高,金融信息系統(tǒng)業(yè)務(wù)覆蓋率、復(fù)雜度持續(xù)提升,因此金融信息安全的重要性與日俱增,金融風(fēng)險(xiǎn)防控面臨更大挑戰(zhàn)。要將我國(guó)建設(shè)成為經(jīng)濟(jì)強(qiáng)國(guó),必須有一支高素質(zhì)的金融信息安全人才隊(duì)伍。對(duì)于從事或即將從事金融信息系統(tǒng)和金融軟件設(shè)計(jì)、開發(fā)、管理、維護(hù),以及從事金融服務(wù)的人員進(jìn)行金融信息安全方面的知識(shí)教育已十分迫切。正是在這樣的背景下,編者結(jié)合多年教學(xué)經(jīng)驗(yàn),編寫了這本《金融信息安全》教材。
本書緊密聯(lián)系高職高專的人才培養(yǎng)目標(biāo)和知識(shí)結(jié)構(gòu)的實(shí)際需求,以服務(wù)金融信息安全領(lǐng)域相關(guān)崗位的能力需求為宗旨,介紹了金融信息安全領(lǐng)域的基本概念、理論、方法、應(yīng)用和關(guān)鍵技術(shù),幫助讀者形成對(duì)金融信息安全體系及應(yīng)用領(lǐng)域的輪廓性認(rèn)識(shí)。在編寫過程中力求做到內(nèi)容務(wù)實(shí)創(chuàng)新,結(jié)構(gòu)新穎獨(dú)特,體現(xiàn)鮮明的時(shí)代氣息。本書特色主要體現(xiàn)在以下三個(gè)方面。
。1)“理論一技術(shù)一管理”三位一體,全方位、多角度介紹金融信息安全。第一、第二、第三章主要介紹金融信息化、金融信息安全以及大數(shù)據(jù)云計(jì)算背景下的金融信息安全的理論知識(shí),使讀者全面系統(tǒng)地了解和掌握金融信息安全領(lǐng)域中的基本概念、發(fā)展歷程、特征、安全風(fēng)險(xiǎn)、攻擊手段、安全體系等內(nèi)容。第四章至第九章著重介紹目前在金融信息安全中應(yīng)用的關(guān)鍵技術(shù),包括信息保密技術(shù)、信息隱藏技術(shù)、防火墻技術(shù)、黑客及病毒的攻擊與防范、入侵檢測(cè)技術(shù)和金融系統(tǒng)安全防護(hù)技術(shù)。第十章從金融監(jiān)管的角度,介紹金融信息安全管理制度和金融信息安全系統(tǒng)管理。
。2)教材內(nèi)容與時(shí)俱進(jìn),緊貼科技前沿。教材圍繞國(guó)內(nèi)外金融信息安全領(lǐng)域的新技術(shù)、新方向,編寫中涵蓋了大數(shù)據(jù)云計(jì)算時(shí)代背景下互聯(lián)網(wǎng)金融在信息安全領(lǐng)域的新風(fēng)險(xiǎn)和控制措施;國(guó)產(chǎn)密碼的推廣、發(fā)展與應(yīng)用;區(qū)塊鏈技術(shù)對(duì)金融信息安全的影響和推進(jìn)等熱點(diǎn)內(nèi)容。
(3)教材組織結(jié)構(gòu)符合讀者認(rèn)知規(guī)律。各章均設(shè)有教學(xué)目的和要求。在章節(jié)中穿插了大量案例分析和拓展閱讀,通過對(duì)典型案例的分析,加深學(xué)生對(duì)金融信息安全理論與技術(shù)的理解。每章后附有本章小結(jié)和復(fù)習(xí)思考題,總結(jié)梳理章節(jié)知識(shí),培養(yǎng)學(xué)生運(yùn)用所學(xué)知識(shí)分析問題和解決問題的能力。
本書由張炳輝教授擔(dān)任主編,負(fù)責(zé)全書的整體結(jié)構(gòu)設(shè)計(jì),統(tǒng)稿;邢敏教授擔(dān)任副主編,協(xié)助主編完成統(tǒng)稿和審稿。本書共分為十章,其中第一、第十章由馮相龍編寫;第二章由邢敏、張亞輝編寫;第三章由張亞輝、蔣澤艷編寫;第四、第五章由戚爽、陳廷勇編寫;第六章由李亞鵬編寫;第七章由陳佳音、羅術(shù)通編寫;第八章由邢翀編寫;第九章由閆潔編寫。本書編寫過程中吸收了許多專家的寶貴意見,參考了大量的網(wǎng)站資料和國(guó)內(nèi)外文獻(xiàn),文獻(xiàn)包括專業(yè)書籍、學(xué)術(shù)論文、學(xué)位論文、國(guó)際國(guó)內(nèi)標(biāo)準(zhǔn)、國(guó)內(nèi)外法律法規(guī)和技術(shù)報(bào)告等,他們對(duì)本書的成文起了重要作用。在此,編者對(duì)有關(guān)人士和網(wǎng)站表示衷心的感謝。由于金融信息安全內(nèi)容廣泛且發(fā)展迅速,加之編者水平有限,本書難免有疏漏與不足之處,懇請(qǐng)各位專家和廣大讀者給予指正并提出寶貴意見,以便進(jìn)一步完善和提高。
第一章 金融信息化概述
第一節(jié) 金融信息化的含義及內(nèi)容
一、金融業(yè)與客戶之間的信息系統(tǒng)——前端業(yè)務(wù)處理系統(tǒng)
二、金融業(yè)之間的信息系統(tǒng)——后端支持系統(tǒng)
三、金融業(yè)內(nèi)部的信息系統(tǒng)——金融管理信息系統(tǒng)
第二節(jié) 金融信息化的特點(diǎn)、意義和影響
一、金融信息化的特點(diǎn)
二、金融信息化的意義
三、金融信息化的影響
第三節(jié) 我國(guó)金融信息化的發(fā)展歷程
第四節(jié) 金融信息化與金融信息安全
一、信息安全和金融信息安全的含義
二、金融信息化與金融信息安全的
關(guān)系
【本章小結(jié)】
【復(fù)習(xí)思考題】
第二章 金融信息安全概述
第一節(jié) 金融信息安全的目標(biāo)和特征
第二節(jié) 金融信息安全的風(fēng)險(xiǎn)
一、信息安全威脅
二、網(wǎng)絡(luò)不安全的原因
第三節(jié) 對(duì)金融信息安全的網(wǎng)絡(luò)攻擊手段
一、網(wǎng)絡(luò)攻擊概述
二、信息收集對(duì)網(wǎng)絡(luò)的攻擊
三、網(wǎng)絡(luò)入侵對(duì)網(wǎng)絡(luò)的攻擊
四、網(wǎng)絡(luò)后門與網(wǎng)絡(luò)隱身對(duì)網(wǎng)絡(luò)的攻擊
第四節(jié) 金融信息安全體系
一、面向網(wǎng)絡(luò)的OSI信息安全體系
二、面向目標(biāo)的信息安全體系
三、面向過程的信息安全保障體系
四、面向應(yīng)用的層次信息安全體系
【本章小結(jié)】
【復(fù)習(xí)思考題】
第三章 大數(shù)據(jù)云計(jì)算背景下的金融信息安全
第一節(jié) 大數(shù)據(jù)和云計(jì)算
一、大數(shù)據(jù)概述
二、云計(jì)算概述
三、大數(shù)據(jù)與云計(jì)算的關(guān)系
第二節(jié) 大數(shù)據(jù)時(shí)代金融信息安全面臨的新挑戰(zhàn)
一、大數(shù)據(jù)下互聯(lián)網(wǎng)金融的創(chuàng)新模式
二、大數(shù)據(jù)時(shí)代金融信息安全面臨的新挑戰(zhàn)
第三節(jié) 云服務(wù)的金融信息安全威脅
一、云金融
二、云計(jì)算面臨的信息安全威脅
三、構(gòu)建云計(jì)算的信息安全策略
第四節(jié) 互聯(lián)網(wǎng)金融創(chuàng)新在信息安全方面的新風(fēng)險(xiǎn)
一、互聯(lián)網(wǎng)金融創(chuàng)新在信息安全方面的新風(fēng)險(xiǎn)
二、風(fēng)險(xiǎn)控制措施
第五節(jié) 大數(shù)據(jù)和云計(jì)算技術(shù)對(duì)信息安全的支持
一、大數(shù)據(jù)安全保障措施
二、云計(jì)算在信息安全領(lǐng)域的應(yīng)用
【本章小結(jié)】
【復(fù)習(xí)思考題】
第四章 信息保密技術(shù)
第一節(jié) 密碼學(xué)概述
一、密碼體制的基本組成及分類
二、密碼體制的設(shè)計(jì)原則
三、密碼體制的常見攻擊形式
第二節(jié) 對(duì)稱密碼體制
一、序列密碼
二、分組密碼
三、數(shù)據(jù)加密標(biāo)準(zhǔn)
第三節(jié) 非對(duì)稱密碼體制
一、RSA密碼算法
二、Diffie-Hellman密鑰交換算法
第四節(jié) 數(shù)字簽名技術(shù)
一、數(shù)字簽名的特點(diǎn)和功能
二、數(shù)字簽名算法基本原理
三、DSA算法
四、基于RSA的數(shù)字簽名算法
第五節(jié) 國(guó)產(chǎn)密碼
一、SM1對(duì)稱密碼
二、SM2橢圓曲線公鑰密碼算法
三、SM3雜湊算法
四、SM4對(duì)稱算法
五、SM7對(duì)稱密碼
……
第五章 信息隱藏技術(shù)
第六章 防火墻技術(shù)
第七章 黑客及病毒的攻擊與防范
第八章 入侵檢測(cè)技術(shù)
第九章 金融系統(tǒng)安全防護(hù)技術(shù)
第十章 金融信息安全管理
參考文獻(xiàn)