書馨卡幫你省薪 2024個(gè)人購書報(bào)告 2024中圖網(wǎng)年度報(bào)告
歡迎光臨中圖網(wǎng) 請 | 注冊
> >>
金融科技網(wǎng)絡(luò)安全管理解讀:挑戰(zhàn)、策略及趨勢

金融科技網(wǎng)絡(luò)安全管理解讀:挑戰(zhàn)、策略及趨勢

作者:Gurdip
出版社:電子工業(yè)出版社出版時(shí)間:2024-03-01
開本: 其他 頁數(shù): 180
中 圖 價(jià):¥62.5(7.1折) 定價(jià)  ¥88.0 登錄后可看到會(huì)員價(jià)
加入購物車 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類五星書更多>

金融科技網(wǎng)絡(luò)安全管理解讀:挑戰(zhàn)、策略及趨勢 版權(quán)信息

金融科技網(wǎng)絡(luò)安全管理解讀:挑戰(zhàn)、策略及趨勢 本書特色

《金融科技網(wǎng)絡(luò)安全管理》一書首先介紹了金融科技的基本概念和重要性,揭示了其對(duì)傳統(tǒng)金融業(yè)務(wù)模式的變革和創(chuàng)新;為讀者解讀了信息安全治理的定義、安全治理解決方案以及現(xiàn)有的信息安全治理模型。進(jìn)一步,本書深入研究了金融科技領(lǐng)域面臨的網(wǎng)絡(luò)安全威脅和漏洞,詳細(xì)介紹了各類網(wǎng)絡(luò)安全威脅的特點(diǎn)和對(duì)策,以及金融科技領(lǐng)域常見的網(wǎng)絡(luò)安全漏洞和特殊漏洞的評(píng)估和威脅緩解政策,分析了金融科技領(lǐng)域的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并提供了風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)緩解的方法。*后,本書為讀者解讀了支付系統(tǒng)、證券結(jié)算系統(tǒng)等重要金融基礎(chǔ)設(shè)施的安全性問題,介紹了身份認(rèn)證體系、遠(yuǎn)程訪問控制、預(yù)防措施和預(yù)案等方面的安全策略和措施?傊緯ㄟ^詳盡的內(nèi)容和實(shí)用的指導(dǎo),為讀者提供了全面了解金融科技網(wǎng)絡(luò)安全管理的機(jī)會(huì)。 權(quán)威性。本書由三位國外知名網(wǎng)絡(luò)安全專家聯(lián)合編著,三位專家在網(wǎng)絡(luò)安全、金融科技、大數(shù)據(jù)領(lǐng)域均有超過15年以上的工作經(jīng)驗(yàn),具有扎實(shí)的理論知識(shí)和豐富的實(shí)際工程開發(fā)經(jīng)驗(yàn)。本書的三位譯者都是金融科技和網(wǎng)絡(luò)安全行業(yè)的一線知名專家,對(duì)相關(guān)行業(yè)和產(chǎn)業(yè)有著深刻的理解,具有系統(tǒng)的理論知識(shí)和多年的實(shí)踐經(jīng)驗(yàn)。 系統(tǒng)性。本書由淺入深、由局部到整體地全面系統(tǒng)研究了金融科技網(wǎng)絡(luò)安全方方面的知識(shí),從基礎(chǔ)的金融科技、網(wǎng)絡(luò)安全、信息安全治理等基礎(chǔ)概念知識(shí),到安全威脅建模、具體的安全漏洞、安全策略和戰(zhàn)略、安全框架設(shè)計(jì)等專業(yè)知識(shí)和方法,不僅適合大中專院校的本科生和研究生閱讀,也適合金融科技和網(wǎng)絡(luò)安全領(lǐng)域各個(gè)層級(jí)的專家和管理層人員閱讀。 針對(duì)性。在金融科技生態(tài)系統(tǒng)和環(huán)境下所產(chǎn)生的網(wǎng)絡(luò)安全問題,與其他領(lǐng)域存在不盡相同之處,本書給出了一些獨(dú)特的洞察,包括駕馭網(wǎng)絡(luò)威脅、檢測脆弱性、緩解風(fēng)險(xiǎn),以及創(chuàng)建積極的治理框架、政策和基礎(chǔ)設(shè)施等內(nèi)容,以期設(shè)計(jì)一個(gè)金融科技領(lǐng)域的綜合網(wǎng)絡(luò)安全框架,供銀行和其他金融機(jī)構(gòu)提供相關(guān)服務(wù)時(shí)使用。 連貫性。本書是電子工業(yè)出版華信研究院網(wǎng)絡(luò)技術(shù)應(yīng)用研究所策劃的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)系列叢書》的第三本,與叢書**本——《網(wǎng)絡(luò)安全:關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》中與金融領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施安全相關(guān)的章節(jié)內(nèi)容具有較好的連貫性,可以讓讀者更加全面、深入和系統(tǒng)地了解金融領(lǐng)域網(wǎng)絡(luò)安全的行業(yè)知識(shí)。

金融科技網(wǎng)絡(luò)安全管理解讀:挑戰(zhàn)、策略及趨勢 內(nèi)容簡介

《金融科技網(wǎng)絡(luò)安全管理》一書首先介紹了金融科技的基本概念和重要性,揭示了其對(duì)傳統(tǒng)金融業(yè)務(wù)模式的變革和創(chuàng)新;為讀者解讀了信息安全治理的定義、安全治理解決方案以及現(xiàn)有的信息安全治理模型。進(jìn)一步,本書深入研究了金融科技領(lǐng)域面臨的網(wǎng)絡(luò)安全威脅和漏洞,詳細(xì)介紹了各類網(wǎng)絡(luò)安全威脅的特點(diǎn)和對(duì)策,以及金融科技領(lǐng)域常見的網(wǎng)絡(luò)安全漏洞和特殊漏洞的評(píng)估和威脅緩解政策,分析了金融科技領(lǐng)域的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并提供了風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)緩解的方法。*后,本書為讀者解讀了支付系統(tǒng)、證券結(jié)算系統(tǒng)等重要金融基礎(chǔ)設(shè)施的安全性問題,介紹了身份認(rèn)證體系、遠(yuǎn)程訪問控制、預(yù)防措施和預(yù)案等方面的安全策略和措施?傊緯ㄟ^詳盡的內(nèi)容和實(shí)用的指導(dǎo),為讀者提供了全面了解金融科技網(wǎng)絡(luò)安全管理的機(jī)會(huì)。

金融科技網(wǎng)絡(luò)安全管理解讀:挑戰(zhàn)、策略及趨勢 目錄

目 錄
第1章 金融科技及重要對(duì)象介紹 1
1.1 金融科技介紹 2
1.2 金融科技的重要性 4
1.3 大數(shù)據(jù)和金融科技 5
1.4 金融科技對(duì)全球經(jīng)濟(jì)的影響 7
1.5 金融科技與銀行業(yè) 8
1.6 金融科技和網(wǎng)上銀行 10
1.7 金融科技的演變 11
1.8 金融科技生態(tài)系統(tǒng) 11
1.9 金融科技的應(yīng)用 12
1.10 本章小結(jié) 14
參考資料 14
第2章 網(wǎng)絡(luò)安全介紹 15
2.1 網(wǎng)絡(luò)安全的定義 15
2.2 動(dòng)機(jī) 16
2.3 CIAAA原則 16
2.4 網(wǎng)絡(luò)安全威脅 18
2.5 網(wǎng)絡(luò)安全攻擊 19
2.6 網(wǎng)絡(luò)安全分析 20
2.7 網(wǎng)絡(luò)安全為何重要 22
2.8 數(shù)據(jù)科學(xué)和主要數(shù)據(jù)破壞者 23
2.9 NSA的信息安全三要素 27
2.10 以數(shù)據(jù)為中心的安全管理 28
2.10.1 以數(shù)據(jù)為中心的安全循環(huán) 29
2.10.2 以數(shù)據(jù)為中心的安全管理的特點(diǎn) 30
2.10.3 以數(shù)據(jù)為中心的安全管理的問題 30
2.11 本章小結(jié) 31
參考資料 31
第3章 金融科技領(lǐng)域的信息安全治理 32
3.1 信息安全治理的定義 32
3.2 信息安全治理解決方案 34
3.2.1 信息安全治理規(guī)劃 34
3.2.2 信息安全策略與標(biāo)準(zhǔn) 35
3.2.3 信息安全戰(zhàn)略規(guī)劃 36
3.2.4 信息安全角色與職責(zé) 37
3.2.5 資產(chǎn)安全治理 38
3.2.6 適合組織的治理結(jié)構(gòu) 39
3.2.7 供應(yīng)商和第三方 40
3.2.8 信息安全治理評(píng)估工具 41
3.3 現(xiàn)有的信息安全治理模型 42
3.3.1 信息安全治理的基本模型 42
3.3.2 信息安全治理的擴(kuò)展模型 43
3.3.3 綜合信息安全治理模型 44
3.4 何謂有效和高效的信息安全治理 45
3.5 綜合治理機(jī)制 47
3.5.1 治理的作用 47
3.5.2 公司治理 48
3.5.3 良好治理的原則 48
3.5.4 開展治理審查的原則 49
3.6 綜合安全治理 49
3.6.1 戰(zhàn)略整合 49
3.6.2 網(wǎng)絡(luò)風(fēng)險(xiǎn)緩解方法 50
3.6.3 決策的適應(yīng)性和敏捷性 51
3.6.4 良好治理的報(bào)告框架 51
3.7 有效實(shí)施可持續(xù)發(fā)展戰(zhàn)略 52
3.8 綜合安全治理框架 53
3.9 綜合框架評(píng)估 55
3.9.1 治理結(jié)構(gòu) 55
3.9.2 管理層結(jié)構(gòu) 55
3.9.3 運(yùn)營性基礎(chǔ)設(shè)施 56
3.9.4 薪酬和現(xiàn)金流 56
3.10 金融科技領(lǐng)域適用的信息安全治理模型 56
3.11 本章小結(jié) 58
參考資料 58
第4章 金融科技領(lǐng)域的網(wǎng)絡(luò)安全威脅 59
4.1 了解網(wǎng)絡(luò)安全威脅 60
4.2 了解對(duì)手 61
4.3 金融科技領(lǐng)域的網(wǎng)絡(luò)安全威脅類別 62
4.4 網(wǎng)絡(luò)安全威脅主體 67
4.5 網(wǎng)絡(luò)安全威脅情報(bào) 70
4.6 金融科技領(lǐng)域網(wǎng)絡(luò)安全威脅建模的結(jié)構(gòu)化方法 71
4.6.1 關(guān)注資產(chǎn) 71
4.6.2 關(guān)注攻擊者 72
4.6.3 關(guān)注軟件 72
4.7 威脅建模 72
4.8 金融科技領(lǐng)域*佳網(wǎng)絡(luò)安全威脅建模方法 75
4.8.1 STRIDE模型 76
4.8.2 Trike模型 77
4.8.3 VAST模型 77
4.8.4 PASTA模型 78
4.9 本章小結(jié) 79
參考資料 80
第5章 金融科技領(lǐng)域的網(wǎng)絡(luò)安全漏洞 81
5.1 金融科技領(lǐng)域的常見網(wǎng)絡(luò)安全漏洞 81
5.2 金融科技領(lǐng)域的特殊網(wǎng)絡(luò)安全漏洞 84
5.2.1 技術(shù)漏洞 84
5.2.2 人員漏洞 86
5.2.3 交易漏洞 88
5.3 評(píng)估金融科技領(lǐng)域的網(wǎng)絡(luò)安全漏洞 89
5.4 金融科技領(lǐng)域網(wǎng)絡(luò)安全漏洞的常規(guī)緩解策略 90
5.5 本章小結(jié) 93
參考資料 93
第6章 金融科技領(lǐng)域的網(wǎng)絡(luò)安全風(fēng)險(xiǎn) 94
6.1 風(fēng)險(xiǎn)的定義 94
6.2 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的定義 95
6.3 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的生命周期 98
6.4 風(fēng)險(xiǎn)評(píng)估 100
6.5 風(fēng)險(xiǎn)分析 101
6.5.1 程序 102
6.5.2 策略 103
6.5.3 模型 103
6.6 風(fēng)險(xiǎn)緩解 105
6.7 風(fēng)險(xiǎn)監(jiān)測與審查 106
6.8 金融科技領(lǐng)域風(fēng)險(xiǎn)管理的挑戰(zhàn) 107
6.9 應(yīng)對(duì)金融科技領(lǐng)域的不確定性 108
6.10 不確定性的種類 109
6.11 降低不確定性 109
6.12 處理金融科技領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的不確定性 110
6.13 本章小結(jié) 111
參考資料 112
第7章 安全金融市場基礎(chǔ)設(shè)施 113
7.1 金融市場基礎(chǔ)設(shè)施的定義 113
7.1.1 支付系統(tǒng) 114
7.1.2 中央證券托管機(jī)構(gòu) 115
7.1.3 證券結(jié)算系統(tǒng) 116
7.1.4 中央對(duì)手方 116
7.1.5 交易報(bào)告庫 118
7.2 系統(tǒng)重要性支付系統(tǒng)的脆弱性 118
7.3 中央對(duì)手方的網(wǎng)絡(luò)安全問題 119
7.4 證券結(jié)算設(shè)施 121
7.5 可用的安全機(jī)制 127
7.5.1 X.800安全服務(wù) 127
7.5.2 NIST標(biāo)準(zhǔn) 130
7.6 金融市場基礎(chǔ)設(shè)施中各組成部分的安全性 133
7.6.1 財(cái)務(wù)風(fēng)險(xiǎn) 133
7.6.2 金融市場基礎(chǔ)設(shè)施各組成部分的安全目標(biāo) 135
7.7 本章小結(jié) 139
參考資料 139
第8章 金融科技網(wǎng)絡(luò)安全策略和戰(zhàn)略管理 140
8.1 訪問控制 141
8.2 身份認(rèn)證系統(tǒng) 142
8.3 遠(yuǎn)程訪問控制 143
8.4 網(wǎng)絡(luò)安全策略和戰(zhàn)略 144
8.5 預(yù)防措施和預(yù)案 145
8.6 金融科技策略和預(yù)防措施 146
8.6.1 建立和使用防火墻 146
8.6.2 安裝和使用殺毒軟件 147
8.6.3 刪除非必要軟件 148
8.6.4 禁用非必要服務(wù) 148
8.6.5 保護(hù)Web瀏覽器 149
8.6.6 應(yīng)用更新和補(bǔ)丁 149
8.6.7 使用強(qiáng)口令 149
8.6.8 訪客和自帶辦公設(shè)備 150
8.7 彈性策略 150
8.8 本章小結(jié) 152
參考資料 152
第9章 金融科技網(wǎng)絡(luò)安全框架設(shè)計(jì) 153
9.1 通用網(wǎng)絡(luò)安全框架 153
9.1.1 確定信息技術(shù)范圍 154
9.1.2 確定信息和資產(chǎn)的價(jià)值 154
9.1.3 確定網(wǎng)絡(luò)安全威脅等級(jí) 155
9.1.4 人員篩查和內(nèi)部威脅 155
9.1.5 網(wǎng)絡(luò)安全意識(shí)和培訓(xùn) 155
9.2 現(xiàn)有標(biāo)準(zhǔn)框架 156
9.2.1 美國國家標(biāo)準(zhǔn)與技術(shù)研究院發(fā)布的網(wǎng)絡(luò)安全框架 156
9.2.2 聯(lián)邦金融機(jī)構(gòu)檢查委員會(huì) 158
9.2.3 國際清算銀行支付、市場基礎(chǔ)設(shè)施委員會(huì)和國際證監(jiān)會(huì)組織 160
9.2.4 歐洲中央銀行金融市場基礎(chǔ)設(shè)施的網(wǎng)絡(luò)彈性監(jiān)管期望 161
9.2.5 金融服務(wù)業(yè)協(xié)調(diào)委員會(huì)網(wǎng)絡(luò)安全框架 161
9.2.6 互聯(lián)網(wǎng)安全中心:CIS 20大控制措施 161
9.3 本章小結(jié) 161
參考資料 162
第10章 結(jié)語 163
展開全部

金融科技網(wǎng)絡(luò)安全管理解讀:挑戰(zhàn)、策略及趨勢 作者簡介

古依迪普·考爾(Gurdip Kaur)是加拿大新不倫瑞克大學(xué)(UNB,University of New Brunswick)加拿大網(wǎng)絡(luò)安全研究所的博士后研究員。她不僅是美國計(jì)算機(jī)行業(yè)協(xié)會(huì)認(rèn)證的網(wǎng)絡(luò)安全分析師(CySA ,CompTIA certi?ed CyberSecurity Analyst),也是印度旁遮普技術(shù)大學(xué)的技術(shù)學(xué)士學(xué)位金牌得主,還持有印度理工學(xué)院計(jì)算機(jī)科學(xué)與工程博士學(xué)位,專攻惡意軟件分析。目前,她的主要研究領(lǐng)域?yàn)榫W(wǎng)絡(luò)安全、惡意軟件分析、逆向工程、漏洞管理、事件報(bào)告和數(shù)據(jù)科學(xué)。茲巴·哈碧比·拉什卡里(Ziba Habibi Lashkari)是西班牙馬德里理工大學(xué)組織工程、商業(yè)管理和統(tǒng)計(jì)系的金融學(xué)助理教授,曾參與由西班牙經(jīng)濟(jì)部資助的“金融衍生品定價(jià)中結(jié)構(gòu)性股票動(dòng)態(tài)模型分析”項(xiàng)目。她在金融管理領(lǐng)域擁有超過15年的學(xué)術(shù)和行業(yè)經(jīng)驗(yàn),重點(diǎn)研究領(lǐng)域?yàn)橘Y產(chǎn)定價(jià)、風(fēng)險(xiǎn)管理、數(shù)字金融領(lǐng)域的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)、金融科技領(lǐng)域的數(shù)據(jù)科學(xué)。阿拉!す瘫取だ部ɡ锸请姎馀c電子工程師協(xié)會(huì)(IEEE, Institute of Electrical and Electronics Engineers)的高級(jí)會(huì)員,現(xiàn)任新不倫瑞克大學(xué)計(jì)算機(jī)科學(xué)學(xué)院副教授,也是加拿大網(wǎng)絡(luò)安全研究所(CIC,Canadian Institute for Cybersecurity)的研究協(xié)調(diào)員。拉什卡里博士擁有20余年的教學(xué)經(jīng)驗(yàn),曾任職于多所國際大學(xué),在國際計(jì)算機(jī)安全競賽中榮獲過15個(gè)獎(jiǎng)項(xiàng)(包括3個(gè)金獎(jiǎng))。2017年,他入選“塑造加拿大未來的150名研究人員”名單。他撰寫了10本已出版書籍和90多篇關(guān)于網(wǎng)絡(luò)安全的學(xué)術(shù)論文。拉什卡里博士擁有20多年的網(wǎng)絡(luò)、軟件和計(jì)算機(jī)安全方面的行業(yè)開發(fā)經(jīng)驗(yàn),目前主要從事保護(hù)網(wǎng)絡(luò)安全系統(tǒng)漏洞的檢測技術(shù)開發(fā)工作。同時(shí),他還管理多個(gè)專注網(wǎng)絡(luò)流量分析、惡意軟件分析、蜜網(wǎng)和威脅狩獵項(xiàng)目的研發(fā)團(tuán)隊(duì)。呂曉強(qiáng),中國民生銀行信息科技部副總經(jīng)理,博士,正高級(jí)工程師,在銀行科技治理體系研究、IT系統(tǒng)架構(gòu)設(shè)計(jì)、信息安全保障體系等領(lǐng)域具有豐富的理論研究及實(shí)踐經(jīng)驗(yàn),主導(dǎo)制定并實(shí)施了民生銀行數(shù)據(jù)中心建設(shè)與運(yùn)行、云計(jì)算、災(zāi)備體系、網(wǎng)絡(luò)與信息安全、數(shù)據(jù)安全等多個(gè)領(lǐng)域的IT戰(zhàn)略。李吉慧,中國民生銀行信息科技部副處長,博士,20年網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn),長期從事銀行業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全保護(hù)體系建設(shè),在安全基礎(chǔ)設(shè)施建設(shè)、網(wǎng)絡(luò)攻防、業(yè)務(wù)開發(fā)安全、應(yīng)急響應(yīng)及處置等領(lǐng)域有豐富實(shí)踐經(jīng)驗(yàn),發(fā)表多篇信息安全?恼虏⒊霭娑嗖啃畔踩。魏巍,博士,中國民生銀行信息科技部網(wǎng)絡(luò)安全專家。

商品評(píng)論(0條)
暫無評(píng)論……
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服