電子化監(jiān)管技術：金融電子化風險管理

第1章  網絡環(huán)境和金融信息服務 （1）
1.1  信息技術的發(fā)展 （1）
1.1.1  計算機系統(tǒng)應用的方式 （1）
1.1.2  計算機系統(tǒng)工作模式 （3）
1.1.3  網絡技術 （4）
1.2  網絡環(huán)境下的商務活動 （8）
1.2.1  網絡環(huán)境下的市場與營銷 （8）
1.2.2  電子商務活動方式 （12）
1.2.3  網上交易過程 （13）
1.3  網上銀行 （14）
1.3.1  網上銀行概述 （15）
1.3.2  網上銀行標準 （19）
1.3.3  網上銀行的技術保障 （21）
1.4  網上支付問題 （23）
1.4.1  網上支付 （23）
1.4.2  網上支付的系統(tǒng)實現(xiàn) （24）
1.4.3  網上支付的發(fā)展 （26）
1.5  金融信息服務 （26）
1.5.1  金融信息服務的對象 （26）
1.5.2  金融信息需求分析 （27）
1.5.3  金融信息服務方式 （28）
1.5.4  金融信息服務實施策略 （29）
1.5.5  金融信息服務經營目標 （29）
第2章  金融電子化的發(fā)展 （31）
2.1  金融電子化的基本概念 （31）
2.1.1  我國的金融機構 （31）
2.1.2  中央銀行的職責 （33）
2.1.3  中央銀行的業(yè)務范圍 （34）
2.1.4  金融信息管理 （37）
2.1.5  金融電子化的含義 （39）
2.1.6  金融電子化的作用 （40）
2.2  金融電子化系統(tǒng)的基本構成 （40）
2.2.1  柜臺業(yè)務處理與自動服務系統(tǒng) （41）
2.2.2  跨行業(yè)務與資金清算系統(tǒng) （41）
2.2.3  金融信息服務系統(tǒng) （42）
2.3  國內外金融電子化的發(fā)展 （43）
2.3.1  我國金融電子化的發(fā)展 （43）
2.3.2  美國金融電子化的發(fā)展 （47）
2.3.3  日本金融電子化的發(fā)展 （48）
2.3.4  金融電子化的新動向 （49）
2.3.5  美、日兩國金融電子化發(fā)展對我國的啟示 （51）
2.4  金融信息國際化和全球化 （53）
2.4.1  金融市場的全球化 （54）
2.4.2  Internet的發(fā)展對金融業(yè)的影響 （55）
2.5  金融電子化風險與信息安全 （56）
2.5.1  金融電子化中的風險 （56）
2.5.2  金融電子化中的信息安全 （58）
2.5.3  加強金融信息安全的幾項措施 （60）
第3章  金融高科技風險管理 （62）
3.1  信息犯罪的特征和主要手法 （62）
3.1.1  安全問題 （62）
3.1.2  信息犯罪的特征 （64）
3.1.3  信息犯罪的分類 （65）
3.1.4  信息犯罪的手段 （66）
3.1.5  黑客入侵的常用手段 （69）
3.2  金融信息犯罪 （72）
3.2.1  金融信息犯罪的類型 （72）
3.2.2  金融信息犯罪的特點 （74）
3.3  金融高科技的缺陷 （76）
3.3.1  金融高技術設施的風險 （76）
3.3.2  金融信息交易存在的隱患 （77）
3.3.3  金融高科技設施的故障 （80）
3.3.4  金融高科技設施故障的防治 （81）
3.4  金融高科技犯罪透視 （84）
3.4.1  第二只“金融大鱷”——黑客 （85）
3.4.2  失信的信用卡 （87）
3.4.3  高科技搶劫犯 （91）
3.5  金融信息管理分析 （94）
3.5.1  金融高科技風險 （94）
3.5.2  金融信息管理分析 （96）
3.5.3  現(xiàn)代金融管理措施的探討 （97）
3.6  信息政策與立法 （98）
3.6.1  網絡安全的達摩克利斯之劍 （98）
3.6.2  我國信息行業(yè)的立法現(xiàn)狀 （99）
3.6.3  保護計算機網絡安全的若干法律規(guī)定 （100）
第4章  電子化監(jiān)管的策略 （102）
4.1  信息系統(tǒng)的安全體系 （102）
4.1.1  明確指導思想 （102）
4.1.2  健全信息安全管理制度 （103）
4.2  網絡信息的安全管理 （104）
4.2.1  網絡在安全方面存在的漏洞 （105）
4.2.2  信息系統(tǒng)受到威脅 （106）
4.2.3  網絡安全風險評估 （107）
4.2.4  金融計算機網絡的安全管理 （108）
4.3  金融電子化系統(tǒng)內控機制的建設 （111）
4.3.1  數(shù)據(jù)形式的變化 （111）
4.3.2  控制和管理方法 （112）
4.3.3  金融電子化的系統(tǒng)維護工作 （115）
4.4  金融業(yè)務的計算機審計 （117）
4.4.1  實現(xiàn)計算機輔助審計的可行性 （117）
4.4.2  計算機輔助審計的軟件系統(tǒng) （118）
4.4.3  計算機輔助審計的工作模式 （118）
4.4.4  輔助審計的基礎數(shù)據(jù)信息 （119）
4.4.5  計算機輔助審計的實現(xiàn)與金融業(yè)務發(fā)展的協(xié)調 （120）
4.5  數(shù)據(jù)備份和數(shù)據(jù)恢復技術 （121）
4.5.1  數(shù)據(jù)備份在銀行中的應用 （121）
4.5.2  數(shù)據(jù)恢復技術 （124）
第5章  信息安全的環(huán)境建設 （131）
5.1  計算機系統(tǒng)的實體安全 （131）
5.1.1  計算機信息系統(tǒng)安全的概念 （131）
5.1.2  計算機系統(tǒng)面臨的威脅和攻擊 （132）
5.1.3  計算機系統(tǒng)的脆弱性 （133）
5.1.4  影響計算機系統(tǒng)安全的因素 （134）
5.1.5  計算機系統(tǒng)的安全需求 （135）
5.1.6  安全系統(tǒng)的設計原則 （136）
5.1.7  系統(tǒng)的安全技術 （137）
5.2  信息系統(tǒng)的環(huán)境安全 （137）
5.2.1  計算機場地的安全保護 （137）
5.2.2  計算機機房場地的選址原則 （138）
5.2.3  計算機機房的布局要求 （138）
5.2.4  計算機機房的環(huán)境條件 （139）
5.3  信息系統(tǒng)的設備安全 （144）
5.4  信息系統(tǒng)記錄媒體的安全 （146）
5.4.1  記錄的分類 （146）
5.4.2  記錄的復制要求 （147）
5.4.3  記錄媒體的防護要求 （147）
5.5  信息系統(tǒng)的防電磁泄露 （147）
5.5.1  計算機電磁泄漏的分類 （148）
5.5.2  計算機的TEMPEST技術 （148）
5.5.3  計算機簡易防泄漏措施 （149）
第6章  信息系統(tǒng)安全管理操作 （151）
6.1  信息系統(tǒng)中操作系統(tǒng)的安全 （151）
6.1.1  操作系統(tǒng)安全的概念 （151）
6.1.2  計算機系統(tǒng)的一般結構 （152）
6.1.3  用戶識別和訪問控制 （157）
6.1.4  安全操作系統(tǒng)的設計與實現(xiàn) （164）
6.2  信息系統(tǒng)的數(shù)據(jù)庫安全 （168）
6.2.1  數(shù)據(jù)庫安全的概念 （168）
6.2.2  數(shù)據(jù)庫系統(tǒng)的基本安全措施 （169）
6.3  信息系統(tǒng)網絡的安全管理 （172）
6.3.1  網絡安全體系的結構模型 （172）
6.3.2  網絡加密 （174）
6.3.3  網絡安全使用技術 （175）
6.3.4  Internet的安全 （178）
6.3.5  防火墻技術 （180）
6.4  金融電子化系統(tǒng)的稽核方法 （182）
6.4.1  稽核與銀行稽核 （182）
6.4.2  計算機稽核與任務 （183）
6.4.3  金融電子化系統(tǒng)的稽核方法 （184）
附錄A  中華人民共和國計算機信息系統(tǒng)安全保護條例 （188）
附錄B  中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定 （191）
附錄C  計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定 （193）
參考文獻 （195）