决胜金融安全3.0时代:新金融+新科技+新安全
本书特色
[
金融科技目前处于蓬勃发展时期,但对其中涉及的安全、风险识别及解决方案,尚处于摸索和探讨阶段,业界普遍缺少有效、系统、科学、全面的实践方法论和技术体系。有鉴于此,《决胜金融安全3.0时代——新金融 新科技 新安全》给出了一个基于“金融安全3.0”理论框架的金融科技安全指南。 《决胜金融安全3.0时代——新金融 新科技 新安全》共分为12章,主要介绍了金融科技的兴起及挑战、“金融安全3.0”理论及生态、金融网络空间安全、金融云平台安全、移动互联安全、金融系统大数据安全、区块链安全、金融业务应用安全、人工智能安全、金融业务智能风控、智慧城市信息安全、金融行业安全前景展望等内容。 《决胜金融安全3.0时代——新金融 新科技 新安全》作为以金融科技安全为主题的专著,依托于科学、系统、全面的“金融安全3.0”理论体系,借助于案例对金融科技涉及的所有方面进行了全面介绍,可供互联网行业人员、制造业人员、医疗科技行业人员等参考。有志于在金融科技和金融科技安全领域耕耘发展的从业人员、企业高层管理人员以及技术决策人员(CXO等)可在阅读本书的过程中获益匪浅。
]
内容简介
[
金融科技目前处于蓬勃发展时期,但对其中涉及的安全、风险识别及解决方案,尚处于摸索和探讨阶段,业界普遍缺少有效、系统、科学、全面的实践方法论和技术体系。有鉴于此,《决胜金融安全3.0时代——新金融+新科技+新安全》给出了一个基于“金融安全3.0”理论框架的金融科技安全指南。
《决胜金融安全3.0时代——新金融+新科技+新安全》共分为12章,主要介绍了金融科技的兴起及挑战、“金融安全3.0”理论及生态、金融网络空间安全、金融云平台安全、移动互联安全、金融系统大数据安全、区块链安全、金融业务应用安全、人工智能安全、金融业务智能风控、智慧城市信息安全、金融行业安全前景展望等内容。
《决胜金融安全3.0时代——新金融+新科技+新安全》作为以金融科技安全为主题的专著,依托于科学、系统、全面的“金融安全3.0”理论体系,借助于案例对金融科技涉及的所有方面进行了全面介绍,可供互联网行业人员、制造业人员、医疗科技行业人员等参考。有志于在金融科技和金融科技安全领域耕耘发展的从业人员、企业高层管理人员以及技术决策人员(CXO等)可在阅读本书的过程中获益匪浅。
]
作者简介
[
李洋博士,副教授,在业界首次提出“金融安全3.0”及人工智能原生安全科学理论,提出并践行面向产业的“科技 安全 生态”科技创新和发展模式,并着力构建“金融安全3.0”时代的安全生态圈,建立了以A(人工智能)、B(区块链)、C(云计算)、D(大数据)、E(生态)、S(安全)为代表的良性可持续发展的科技生态模型。 李洋博士长期从事网络安全与信息化工作,有近20年的大型集团信息化建设及管理、信息安全管理经历。曾任职于中国移动通信集团有限公司、中国国际金融有限公司、海尔集团、阿里巴巴集团,出任首席信息官(CIO)、首席安全官(CSO)等要职。主持和参与完成多项国家自然科学基金、国家973计划、国家863计划、国家242信息安全计划项目,主导并完成多项互联网、运营商、金融、制造业的信息化专项和信息安全专项,包括成功应用Hadoop2.0落地制造业第一个“数据上云”集团数字化及数据安全共享平台,应用ERM落地金融行业数据共享及内容发布平台等;应用自主知识产权的企业信息安全风险评估量化方法指导集团信息安全管理,应用人工智能、大数据的科技手段,结合“金融安全3.0”理论建立并运营新一代的企业信息安全运营中心等。 研究方向主要包括企业信息化及数字化转型、网络空间安全、数据安全及隐私保护、人工智能应用及安全、云计算应用及安全等,发布10余项技术专利、9部个人专著,已在国际著名期刊和学术会议上发表学术论文近百篇,其中包括在通信及信息安全领域TOP Ranking的国际知名学术会议ACM SigCOMM、ACM WWW、ACM AsiaCCS、 ACM SAC、IEEE DSN、IEEE ICNP、IEEE Globecom、IEEE ISCC以及RAID(Recent Advances in Intrusion Detection)等。作为业界知名的网信行业专家,多次应邀在中国互联网安全大会、南方信息大会、中国网络安全年会、中国CIO高峰论坛、世界物联网安全峰会等分享在信息化和网络安全方面的企业实践成果和最新理念,并多次获得“中国IT年度人物奖”“中国金融科技十大风云人物奖”“国家工程实验室大数据安全优秀案例奖”等殊荣。李洋博士,副教授,在业界首次提出“金融安全3.0”及人工智能原生安全科学理论,提出并践行面向产业的“科技 安全 生态”科技创新和发展模式,并着力构建“金融安全3.0”时代的安全生态圈,建立了以A(人工智能)、B(区块链)、C(云计算)、D(大数据)、E(生态)、S(安全)为代表的良性可持续发展的科技生态模型。 李洋博士长期从事网络安全与信息化工作,有近20年的大型集团信息化建设及管理、信息安全管理经历。曾任职于中国移动通信集团有限公司、中国国际金融有限公司、海尔集团、阿里巴巴集团,出任首席信息官(CIO)、首席安全官(CSO)等要职。主持和参与完成多项国家自然科学基金、国家973计划、国家863计划、国家242信息安全计划项目,主导并完成多项互联网、运营商、金融、制造业的信息化专项和信息安全专项,包括成功应用Hadoop2.0落地制造业第一个“数据上云”集团数字化及数据安全共享平台,应用ERM落地金融行业数据共享及内容发布平台等;应用自主知识产权的企业信息安全风险评估量化方法指导集团信息安全管理,应用人工智能、大数据的科技手段,结合“金融安全3.0”理论建立并运营新一代的企业信息安全运营中心等。 研究方向主要包括企业信息化及数字化转型、网络空间安全、数据安全及隐私保护、人工智能应用及安全、云计算应用及安全等,发布10余项技术专利、9部个人专著,已在国际著名期刊和学术会议上发表学术论文近百篇,其中包括在通信及信息安全领域TOP Ranking的国际知名学术会议ACM SigCOMM、ACM WWW、ACM AsiaCCS、 ACM SAC、IEEE DSN、IEEE ICNP、IEEE Globecom、IEEE ISCC以及RAID(Recent Advances in Intrusion Detection)等。作为业界知名的网信行业专家,多次应邀在中国互联网安全大会、南方信息大会、中国网络安全年会、中国CIO高峰论坛、世界物联网安全峰会等分享在信息化和网络安全方面的企业实践成果和最新理念,并多次获得“中国IT年度人物奖”“中国金融科技十大风云人物奖”“国家工程实验室大数据安全优秀案例奖”等殊荣。
]
目录
第 1章 金融科技的兴起及挑战 11.1 金融科技的起源 21.1.1 金融业历史 21.1.2 金融科技概念的兴起 31.2 金融科技蓬勃发展 41.2.1 金融科技的演进 41.2.2 金融科技发展现状 51.2.3 金融科技监管 81.3 金融科技领域的安全威胁 91.3.1 知名安全事件回顾 91.3.2 金融安全问题不可轻视 101.4 2017年金融科技安全分析 101.4.1 网络安全威胁分析 101.4.2 数据安全威胁分析 181.4.3 业务安全威胁介绍 20第 2章 “金融安全3.0”理论及生态 262.1 “金融安全3.0”理论 272.1.1 金融安全1.0 272.1.2 金融安全2.0 282.1.3 金融安全3.0 282.1.4 金融关键信息基础设施安全 282.1.5 金融科技安全 292.1.6 金融业务安全 302.2 金融安全3.0生态构建 302.2.1 “ABCDES”安全生态 302.2.2 安全意识和人才储备 31第3章 金融网络空间安全 323.1 风险及威胁分析 333.1.1 扫描攻击 333.1.2 恶意软件 383.1.3 DoS攻击和DDoS攻击 443.1.4 APT攻击 493.2 网络空间安全策略分析 523.2.1 DDoS防御 523.2.2 APT防护 553.2.3 蜜罐技术 563.3 案例分析 573.3.1 高防DDoS建设 593.3.2 主机入侵检测系统(HIDS) 613.3.3 Web应用层安全防火墙 623.3.4 云加密服务 64第4章 金融云平台安全 664.1 国内金融云安全现状 674.2 金融云安全合规要求 684.3 金融云安全威胁 714.3.1 虚拟化安全威胁 724.3.2 云网络安全威胁 754.4 针对金融云安全威胁的技术解决方案 764.4.1 主机虚拟化安全解决方案 764.4.2 网络安全隔离 80第5章 移动互联安全 855.1 风险及威胁分析 865.1.1 内网安全威胁 865.1.2 移动互联网安全威胁 895.2 移动互联安全策略分析 915.2.1 分权分域管理 915.2.2 数据安全防护:防泄密、数据隔离 945.2.3 移动设备安全管理 955.3 移动安全案例分析 985.3.1 背景介绍 985.3.2 系统架构 99第6章 金融系统大数据安全 1036.1 大数据简介 1046.1.1 大数据定义 1046.1.2 大数据思维 1066.2 大数据安全风险与威胁分析 1096.2.1 金融系统安全的分类 1096.2.2 金融系统大数据安全的范畴 1116.2.3 数据源安全 1126.2.4 数据平台安全 1126.2.5 结果呈现安全 1136.2.6 隐私泄露 1146.2.7 数据丢失 1156.3 大数据安全策略分析 1166.3.1 数据备份 1166.3.2 隐私保护 1176.3.3 防篡改 1206.3.4 大数据风控 1226.4 大数据安全实际案例 1236.4.1 大数据采集 1236.4.2 大数据用户画像 1246.4.3 大数据识别虚假简历 1246.4.4 人才评价 125第7章 区块链安全 1277.1 比特币与区块链 1287.1.1 比特币 1287.1.2 区块链技术 1297.1.3 区块链金融 1337.1.4 区块链安全风险分析 1347.2 应用场景分析 1357.3 区块链发展 138第8章 金融业务应用安全 1398.1 风险及威胁分析 1408.1.1 业务逻辑风险 1408.1.2 信息泄露风险 1428.1.3 自动化攻击风险 1448.1.4 传统安全风险 1458.2 金融业务应用安全的应对策略分析 1468.2.1 安全评估 1468.2.2 应用加固保护 1478.2.3 自动化攻击防护 1488.3 金融业务应用安全案例分析 1498.3.1 背景介绍 1498.3.2 解决方案 149第9章 人工智能安全 1529.1 人工智能国家发展战略 1539.2 人工智能的概念及关键技术 1549.3 机器学习安全问题的起因 1559.4 机器学习框架的安全威胁 1569.4.1 代码实现缺陷 1569.4.2 模型缺陷——逃逸攻击 1579.4.3 数据流处理缺陷 1619.5 机器学习应用安全威胁 1629.5.1 人脸识别应用安全威胁 1629.5.2 语音识别应用安全威胁 1639.6 机器学习安全防御方法 163第 10章 金融业务智能风控 16610.1 金融业务风险及威胁分析 16710.1.1 网络黑灰产 16710.1.2 金融欺诈 16810.1.3 信贷风险 16910.2 业务安全策略分析 17010.2.1 设备指纹 17010.2.2 数据保护 17110.2.3 风控模型 17110.3 业务智能风控案例分析 17110.3.1 背景介绍 17110.3.2 系统架构 172第 11章 智慧城市信息安全 17411.1 智慧城市概述 17511.1.1 智慧城市的概念 17511.1.2 国内外智慧城市发展现状 17711.1.3 国内外智慧城市评估及标准化进程 17811.2 智慧城市信息化技术体系 18111.2.1 智慧城市技术体系结构 18111.2.2 智慧城市关键支撑技术 18311.3 智慧城市信息安全保障体系 18511.3.1 智慧城市安全现状 18511.3.2 智慧城市信息安全问题 18611.3.3 智慧城市信息安全保障体系规划及设计思路 18811.4 智慧城市与智慧金融 18911.4.1 智慧金融 18911.4.2 从金融云到城市云 190第 12章 金融行业安全前景展望 19112.1 信息技术发展趋势 19212.2 金融科技未来发展动向 19312.2.1 金融业务需求多样化 19412.2.2 金融科技革新 20012.3 金融科技安全前景展望 20112.3.1 智能与联动 20112.3.2 合规与监管 20212.3.3 安全教育与人才储备 203附录 金融科技相关名词解释 206后记 212
封面
书名:决胜金融安全3.0时代:新金融+新科技+新安全
作者:李洋
页数:216
定价:¥69.0
出版社:人民邮电出版社
出版日期:2019-12-01
ISBN:9787115523174
PDF电子书大小:75MB 高清扫描完整版