描述
开 本: 16开纸 张: 胶版纸包 装: 平装-胶订是否套装: 否国际标准书号ISBN: 9787115523174丛书名: 51CTO学院丛书
讲述金融行业发展及创新基石的时代力作 系统阐述金融科技安全理论及实践 产业界、学术界、研究界大咖联袂推荐 金融科技目前处于蓬勃发展时期,但对其中涉及的安全、风险识别及解决方案,尚处于摸索和探讨阶段,业界普遍缺少有效、系统、科学、全面的实践方法论和技术体系。有鉴于此,本书给出了一个基于“金融安全3.0”理论框架的金融科技安全指南。 本书主要介绍了金融科技的兴起及挑战、“金融安全3.0”理论及生态、金融网络空间安全、金融云平台安全、移动互联安全、金融系统大数据安全、区块链安全、金融业务应用安全、人工智能安全、金融业务智能风控、智慧城市信息安全、金融行业安全前景展望等内容。 本书可供互联网行业人员、制造业人员、医疗科技行业人员等参考。有志于在金融科技和金融科技安全领域耕耘发展的从业人员、企业高层管理人员以及技术决策人员(CXO等)可在阅读本书的过程中获益匪浅。
金融科技目前处于蓬勃发展时期,但对其中涉及的安全、风险识别及解决方案,尚处于摸索和探讨阶段,业界普遍缺少有效、系统、科学、全面的实践方法论和技术体系。有鉴于此,《决胜金融安全3.0时代——新金融 新科技 新安全》给出了一个基于“金融安全3.0”理论框架的金融科技安全指南。 《决胜金融安全3.0时代——新金融 新科技 新安全》共分为12章,主要介绍了金融科技的兴起及挑战、“金融安全3.0”理论及生态、金融网络空间安全、金融云平台安全、移动互联安全、金融系统大数据安全、区块链安全、金融业务应用安全、人工智能安全、金融业务智能风控、智慧城市信息安全、金融行业安全前景展望等内容。 《决胜金融安全3.0时代——新金融 新科技 新安全》作为以金融科技安全为主题的专著,依托于科学、系统、全面的“金融安全3.0”理论体系,借助于案例对金融科技涉及的所有方面进行了全面介绍,可供互联网行业人员、制造业人员、医疗科技行业人员等参考。有志于在金融科技和金融科技安全领域耕耘发展的从业人员、企业高层管理人员以及技术决策人员(CXO等)可在阅读本书的过程中获益匪浅。
第 1章 金融科技的兴起及挑战 1
1.1 金融科技的起源 2
1.1.1 金融业历史 2
1.1.2 金融科技概念的兴起 3
1.2 金融科技蓬勃发展 4
1.2.1 金融科技的演进 4
1.2.2 金融科技发展现状 5
1.2.3 金融科技监管 8
1.3 金融科技领域的安全威胁 9
1.3.1 知名安全事件回顾 9
1.3.2 金融安全问题不可轻视 10
1.4 2017年金融科技安全分析 10
1.4.1 网络安全威胁分析 10
1.4.2 数据安全威胁分析 18
1.4.3 业务安全威胁介绍 20
第 2章 “金融安全3.0”理论及生态 26
2.1 “金融安全3.0”理论 27
2.1.1 金融安全1.0 27
2.1.2 金融安全2.0 28
2.1.3 金融安全3.0 28
2.1.4 金融关键信息基础设施安全 28
2.1.5 金融科技安全 29
2.1.6 金融业务安全 30
2.2 金融安全3.0生态构建 30
2.2.1 “ABCDES”安全生态 30
2.2.2 安全意识和人才储备 31
第3章 金融网络空间安全 32
3.1 风险及威胁分析 33
3.1.1 扫描攻击 33
3.1.2 恶意软件 38
3.1.3 DoS攻击和DDoS攻击 44
3.1.4 APT攻击 49
3.2 网络空间安全策略分析 52
3.2.1 DDoS防御 52
3.2.2 APT防护 55
3.2.3 蜜罐技术 56
3.3 案例分析 57
3.3.1 高防DDoS建设 59
3.3.2 主机入侵检测系统(HIDS) 61
3.3.3 Web应用层安全防火墙 62
3.3.4 云加密服务 64
第4章 金融云平台安全 66
4.1 国内金融云安全现状 67
4.2 金融云安全合规要求 68
4.3 金融云安全威胁 71
4.3.1 虚拟化安全威胁 72
4.3.2 云网络安全威胁 75
4.4 针对金融云安全威胁的技术解决方案 76
4.4.1 主机虚拟化安全解决方案 76
4.4.2 网络安全隔离 80
第5章 移动互联安全 85
5.1 风险及威胁分析 86
5.1.1 内网安全威胁 86
5.1.2 移动互联网安全威胁 89
5.2 移动互联安全策略分析 91
5.2.1 分权分域管理 91
5.2.2 数据安全防护:防泄密、数据隔离 94
5.2.3 移动设备安全管理 95
5.3 移动安全案例分析 98
5.3.1 背景介绍 98
5.3.2 系统架构 99
第6章 金融系统大数据安全 103
6.1 大数据简介 104
6.1.1 大数据定义 104
6.1.2 大数据思维 106
6.2 大数据安全风险与威胁分析 109
6.2.1 金融系统安全的分类 109
6.2.2 金融系统大数据安全的范畴 111
6.2.3 数据源安全 112
6.2.4 数据平台安全 112
6.2.5 结果呈现安全 113
6.2.6 隐私泄露 114
6.2.7 数据丢失 115
6.3 大数据安全策略分析 116
6.3.1 数据备份 116
6.3.2 隐私保护 117
6.3.3 防篡改 120
6.3.4 大数据风控 122
6.4 大数据安全实际案例 123
6.4.1 大数据采集 123
6.4.2 大数据用户画像 124
6.4.3 大数据识别虚假简历 124
6.4.4 人才评价 125
第7章 区块链安全 127
7.1 比特币与区块链 128
7.1.1 比特币 128
7.1.2 区块链技术 129
7.1.3 区块链金融 133
7.1.4 区块链安全风险分析 134
7.2 应用场景分析 135
7.3 区块链发展 138
第8章 金融业务应用安全 139
8.1 风险及威胁分析 140
8.1.1 业务逻辑风险 140
8.1.2 信息泄露风险 142
8.1.3 自动化攻击风险 144
8.1.4 传统安全风险 145
8.2 金融业务应用安全的应对策略分析 146
8.2.1 安全评估 146
8.2.2 应用加固保护 147
8.2.3 自动化攻击防护 148
8.3 金融业务应用安全案例分析 149
8.3.1 背景介绍 149
8.3.2 解决方案 149
第9章 人工智能安全 152
9.1 人工智能国家发展战略 153
9.2 人工智能的概念及关键技术 154
9.3 机器学习安全问题的起因 155
9.4 机器学习框架的安全威胁 156
9.4.1 代码实现缺陷 156
9.4.2 模型缺陷——逃逸攻击 157
9.4.3 数据流处理缺陷 161
9.5 机器学习应用安全威胁 162
9.5.1 人脸识别应用安全威胁 162
9.5.2 语音识别应用安全威胁 163
9.6 机器学习安全防御方法 163
第 10章 金融业务智能风控 166
10.1 金融业务风险及威胁分析 167
10.1.1 网络黑灰产 167
10.1.2 金融欺诈 168
10.1.3 信贷风险 169
10.2 业务安全策略分析 170
10.2.1 设备指纹 170
10.2.2 数据保护 171
10.2.3 风控模型 171
10.3 业务智能风控案例分析 171
10.3.1 背景介绍 171
10.3.2 系统架构 172
第 11章 智慧城市信息安全 174
11.1 智慧城市概述 175
11.1.1 智慧城市的概念 175
11.1.2 国内外智慧城市发展现状 177
11.1.3 国内外智慧城市评估及标准化进程 178
11.2 智慧城市信息化技术体系 181
11.2.1 智慧城市技术体系结构 181
11.2.2 智慧城市关键支撑技术 183
11.3 智慧城市信息安全保障体系 185
11.3.1 智慧城市安全现状 185
11.3.2 智慧城市信息安全问题 186
11.3.3 智慧城市信息安全保障体系规划及设计思路 188
11.4 智慧城市与智慧金融 189
11.4.1 智慧金融 189
11.4.2 从金融云到城市云 190
第 12章 金融行业安全前景展望 191
12.1 信息技术发展趋势 192
12.2 金融科技未来发展动向 193
12.2.1 金融业务需求多样化 194
12.2.2 金融科技革新 200
12.3 金融科技安全前景展望 201
12.3.1 智能与联动 201
12.3.2 合规与监管 202
12.3.3 安全教育与人才储备 203
附录 金融科技相关名词解释 206
后记 212
金融科技日益成为推动我国金融业转型升级和高质量发展的新引擎,金融科技安全作为金融科技的重要组成部分,越来越受到产业界和学术界的关注。李洋博士基于其十几年的从业经验,提出了“金融安全3.0”理论, 并阐述了云安全、大数据安全、人工智能安全等新技术,对读者来说具有十分重要的参考意义。 ——柴洪峰,中国工程院院士 目前关于金融安全行业的指导书籍比较缺乏,本书作为该领域中少见的图书,通过理论与实践的结合,从多角度阐述了金融安全面临的问题和解决思路,十分适合金融安全行业的从业者和爱好者学习。值得推
评论
还没有评论。