金融信息安全導(dǎo)論

第1章金融信息概述1
1.1金融信息相關(guān)概念1
1.2金融市場(chǎng)概念3
1.2.1貨幣市場(chǎng)3
1.2.2資本市場(chǎng)3
1.2.3外匯市場(chǎng)6
1.2.4金融衍生工具市場(chǎng)8
1.3影響市場(chǎng)的經(jīng)濟(jì)指標(biāo)9
1.4金融機(jī)構(gòu)概述12
1.4.1金融監(jiān)管機(jī)構(gòu)12
1.4.2非金融監(jiān)管機(jī)構(gòu)13
本章練習(xí)題16
練習(xí)題參考答案18
第2章金融信息安全19
2.1金融信息安全概述20
2.1.1金融信息安全概念20
2.1.2金融信息安全現(xiàn)狀22
2.1.3金融信息監(jiān)管機(jī)制和管理現(xiàn)狀24
2.2金融信息安全風(fēng)險(xiǎn)29
2.2.1金融信息安全主要風(fēng)險(xiǎn)29
2.2.2金融信息安全風(fēng)險(xiǎn)成因31
2.2.3金融信息安全風(fēng)險(xiǎn)管理33
2.3金融信息安全應(yīng)用場(chǎng)景34
2.3.1銀行業(yè)金融信息安全34
2.3.2證券業(yè)金融信息安全35
2.3.3保險(xiǎn)業(yè)金融信息安全36
2.3.4其他行業(yè)金融信息安全37
2.4金融信息安全體系38
2.4.1金融信息安全體系概述38
2.4.2面向金融科技的信息安全體系39
本章練習(xí)題42
練習(xí)題參考答案46
第3章金融信息內(nèi)容安全47
3.1金融信息內(nèi)容安全概述48
3.1.1金融信息的內(nèi)容安全48
3.1.2金融信息內(nèi)容安全意義49
3.1.3金融信息內(nèi)容安全技術(shù)體系50
3.1.4金融信息內(nèi)容安全與法律51
3.2合法信息的保護(hù)52
3.2.1匿名通信52
3.2.2數(shù)字水印55
3.3非法信息的監(jiān)測(cè)60
3.3.1內(nèi)容安全監(jiān)測(cè)60
3.3.2反垃圾郵件63
3.4金融檔案安全管理68
3.4.1金融檔案安全概述68
3.4.2金融檔案安全規(guī)范71
3.4.3金融檔案管理相關(guān)措施72
本章練習(xí)題73
練習(xí)題參考答案76
第4章金融信息數(shù)據(jù)安全77
4.1數(shù)據(jù)加密78
4.1.1數(shù)據(jù)的加密78
4.1.2數(shù)據(jù)庫(kù)的加密81
4.2數(shù)據(jù)的備份84
4.2.1數(shù)據(jù)備份與數(shù)據(jù)復(fù)制84
4.2.2數(shù)據(jù)的災(zāi)備86
4.2.3數(shù)據(jù)的物理安全92
4.3數(shù)據(jù)的銷(xiāo)毀和恢復(fù)95
4.3.1數(shù)據(jù)的安全銷(xiāo)毀技術(shù)95
4.3.2數(shù)據(jù)的恢復(fù)技術(shù)96
4.4網(wǎng)絡(luò)時(shí)代的金融數(shù)據(jù)安全96
4.4.1大數(shù)據(jù)背景下的金融數(shù)據(jù)安全96
4.4.2云計(jì)算背景下的金融數(shù)據(jù)安全98
4.4.3區(qū)塊鏈背景下的金融數(shù)據(jù)安全99
本章練習(xí)題102
練習(xí)題參考答案104
第5章金融信息系統(tǒng)安全105
5.1操作系統(tǒng)安全106
5.1.1操作系統(tǒng)概述106
5.1.2Linux系統(tǒng)安全107
5.1.3Windows系統(tǒng)安全108
5.1.4Android/iOS系統(tǒng)安全110
5.1.5漏洞和補(bǔ)丁117
5.1.6操作系統(tǒng)面臨的攻擊形式119
5.2金融信息業(yè)務(wù)系統(tǒng)安全122
5.2.1常見(jiàn)金融業(yè)務(wù)系統(tǒng)123
5.2.2金融信息系統(tǒng)安全研發(fā)策略和原則124
5.2.3金融信息系統(tǒng)研發(fā)安全風(fēng)險(xiǎn)管控125
5.2.4金融信息系統(tǒng)安全評(píng)估標(biāo)準(zhǔn)128
本章練習(xí)題131
練習(xí)題參考答案132
第6章金融信息網(wǎng)絡(luò)安全133
6.1網(wǎng)絡(luò)通信與金融134
6.1.1網(wǎng)絡(luò)通信技術(shù)在金融活動(dòng)中的作用134
6.1.2網(wǎng)絡(luò)通信安全與金融信息安全135
6.2什么是網(wǎng)絡(luò)136
6.2.1互聯(lián)網(wǎng)——連接網(wǎng)絡(luò)的網(wǎng)絡(luò)136
6.2.2計(jì)算機(jī)網(wǎng)絡(luò)137
6.2.3自組網(wǎng)絡(luò)138
6.2.4網(wǎng)絡(luò)的工作原理139
6.3網(wǎng)絡(luò)安全問(wèn)題及防護(hù)技術(shù)145
6.3.1網(wǎng)絡(luò)安全面臨的威脅145
6.3.2網(wǎng)絡(luò)安全協(xié)議150
6.3.3網(wǎng)絡(luò)邊界防護(hù)技術(shù)150
6.3.4其他網(wǎng)絡(luò)安全防護(hù)技術(shù)153
6.3.5企業(yè)面臨的網(wǎng)絡(luò)安全問(wèn)題與處理意見(jiàn)156
本章練習(xí)題158
練習(xí)題參考答案160
第7章金融信息應(yīng)用安全161
7.1身份驗(yàn)證162
7.1.1基于信息秘密的身份驗(yàn)證162
7.1.2基于生物特征的身份驗(yàn)證165
7.1.3基于信任物體的身份驗(yàn)證168
7.2訪問(wèn)控制170
7.2.1自主訪問(wèn)控制170
7.2.2強(qiáng)制訪問(wèn)控制171
7.2.3基于角色的訪問(wèn)控制172
7.2.4基于屬性的訪問(wèn)控制172
7.3Web應(yīng)用安全173
7.3.1跨站腳本攻擊174
7.3.2CSRF攻擊174
7.3.3注入缺陷攻擊176
本章練習(xí)題177
練習(xí)題參考答案178
第8章金融信息安全常用工具179
8.1金融安全常用工具概述180
8.2防病毒軟件181
8.2.1什么是防病毒軟件181
8.2.2防病毒軟件的部署183
8.3防火墻187
8.3.1什么是防火墻187
8.3.2防火墻的性能指標(biāo)192
8.3.3防火墻的部署193
8.4加密機(jī)194
8.4.1什么是加密機(jī)194
8.4.2加密機(jī)的部署195
8.4.3加密機(jī)日常維護(hù)事項(xiàng)196
8.5漏洞掃描系統(tǒng)197
8.5.1什么是漏洞掃描系統(tǒng)197
8.5.2漏洞掃描系統(tǒng)的部署200
8.6入侵檢測(cè)系統(tǒng)201
8.6.1什么是入侵檢測(cè)系統(tǒng)201
8.6.2入侵檢測(cè)系統(tǒng)的部署202
8.7安管平臺(tái)203
8.7.1什么是安管平臺(tái)203
8.7.2安管平臺(tái)的部署206
本章練習(xí)題209
練習(xí)題參考答案210
第9章個(gè)人金融信息安全211
9.1電腦端安全212
9.1.1文字處理軟件安全212
9.1.2瀏覽器安全214
9.1.3網(wǎng)盤(pán)安全219
9.2手機(jī)端安全220
9.2.1手機(jī)惡意軟件220
9.2.2手機(jī)個(gè)人隱私泄露222
9.2.3移動(dòng)支付安全223
本章練習(xí)題226
練習(xí)題參考答案228
附件1名詞解釋及索引229
附件2金融信息安全相關(guān)政策法規(guī)237
參考文獻(xiàn)260
后記262
金融信息安全職業(yè)能力培訓(xùn)項(xiàng)目介紹264