扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
全国计算机等级考试最新真考题库模拟考场及详解·二级MSOffice高级应用
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
C Primer Plus 第6版 中文版
-
>
深度学习
-
>
MATLAB计算机视觉与深度学习实战-赠在线交流卡和本书源码
金融科技网络安全管理解读:挑战、策略及趋势 版权信息
- ISBN:9787121474231
- 条形码:9787121474231 ; 978-7-121-47423-1
- 装帧:平塑勒
- 册数:暂无
- 重量:暂无
- 所属分类:>>
金融科技网络安全管理解读:挑战、策略及趋势 内容简介
《金融科技网络安全管理》一书首先介绍了金融科技的基本概念和重要性,揭示了其对传统金融业务模式的变革和创新;为读者解读了信息安全治理的定义、安全治理解决方案以及现有的信息安全治理模型。进一步,本书深入研究了金融科技领域面临的网络安全威胁和漏洞,详细介绍了各类网络安全威胁的特点和对策,以及金融科技领域常见的网络安全漏洞和特殊漏洞的评估和威胁缓解政策,分析了金融科技领域的网络安全风险,并提供了风险评估、风险分析和风险缓解的方法。*后,本书为读者解读了支付系统、证券结算系统等重要金融基础设施的安全性问题,介绍了身份认证体系、远程访问控制、预防措施和预案等方面的安全策略和措施。总之,本书通过详尽的内容和实用的指导,为读者提供了全面了解金融科技网络安全管理的机会。
金融科技网络安全管理解读:挑战、策略及趋势 目录
目 录
第1章 金融科技及重要对象介绍 1
1.1 金融科技介绍 2
1.2 金融科技的重要性 4
1.3 大数据和金融科技 5
1.4 金融科技对全球经济的影响 7
1.5 金融科技与银行业 8
1.6 金融科技和网上银行 10
1.7 金融科技的演变 11
1.8 金融科技生态系统 11
1.9 金融科技的应用 12
1.10 本章小结 14
参考资料 14
第2章 网络安全介绍 15
2.1 网络安全的定义 15
2.2 动机 16
2.3 CIAAA原则 16
2.4 网络安全威胁 18
2.5 网络安全攻击 19
2.6 网络安全分析 20
2.7 网络安全为何重要 22
2.8 数据科学和主要数据破坏者 23
2.9 NSA的信息安全三要素 27
2.10 以数据为中心的安全管理 28
2.10.1 以数据为中心的安全循环 29
2.10.2 以数据为中心的安全管理的特点 30
2.10.3 以数据为中心的安全管理的问题 30
2.11 本章小结 31
参考资料 31
第3章 金融科技领域的信息安全治理 32
3.1 信息安全治理的定义 32
3.2 信息安全治理解决方案 34
3.2.1 信息安全治理规划 34
3.2.2 信息安全策略与标准 35
3.2.3 信息安全战略规划 36
3.2.4 信息安全角色与职责 37
3.2.5 资产安全治理 38
3.2.6 适合组织的治理结构 39
3.2.7 供应商和第三方 40
3.2.8 信息安全治理评估工具 41
3.3 现有的信息安全治理模型 42
3.3.1 信息安全治理的基本模型 42
3.3.2 信息安全治理的扩展模型 43
3.3.3 综合信息安全治理模型 44
3.4 何谓有效和高效的信息安全治理 45
3.5 综合治理机制 47
3.5.1 治理的作用 47
3.5.2 公司治理 48
3.5.3 良好治理的原则 48
3.5.4 开展治理审查的原则 49
3.6 综合安全治理 49
3.6.1 战略整合 49
3.6.2 网络风险缓解方法 50
3.6.3 决策的适应性和敏捷性 51
3.6.4 良好治理的报告框架 51
3.7 有效实施可持续发展战略 52
3.8 综合安全治理框架 53
3.9 综合框架评估 55
3.9.1 治理结构 55
3.9.2 管理层结构 55
3.9.3 运营性基础设施 56
3.9.4 薪酬和现金流 56
3.10 金融科技领域适用的信息安全治理模型 56
3.11 本章小结 58
参考资料 58
第4章 金融科技领域的网络安全威胁 59
4.1 了解网络安全威胁 60
4.2 了解对手 61
4.3 金融科技领域的网络安全威胁类别 62
4.4 网络安全威胁主体 67
4.5 网络安全威胁情报 70
4.6 金融科技领域网络安全威胁建模的结构化方法 71
4.6.1 关注资产 71
4.6.2 关注攻击者 72
4.6.3 关注软件 72
4.7 威胁建模 72
4.8 金融科技领域*佳网络安全威胁建模方法 75
4.8.1 STRIDE模型 76
4.8.2 Trike模型 77
4.8.3 VAST模型 77
4.8.4 PASTA模型 78
4.9 本章小结 79
参考资料 80
第5章 金融科技领域的网络安全漏洞 81
5.1 金融科技领域的常见网络安全漏洞 81
5.2 金融科技领域的特殊网络安全漏洞 84
5.2.1 技术漏洞 84
5.2.2 人员漏洞 86
5.2.3 交易漏洞 88
5.3 评估金融科技领域的网络安全漏洞 89
5.4 金融科技领域网络安全漏洞的常规缓解策略 90
5.5 本章小结 93
参考资料 93
第6章 金融科技领域的网络安全风险 94
6.1 风险的定义 94
6.2 网络安全风险的定义 95
6.3 网络安全风险的生命周期 98
6.4 风险评估 100
6.5 风险分析 101
6.5.1 程序 102
6.5.2 策略 103
6.5.3 模型 103
6.6 风险缓解 105
6.7 风险监测与审查 106
6.8 金融科技领域风险管理的挑战 107
6.9 应对金融科技领域的不确定性 108
6.10 不确定性的种类 109
6.11 降低不确定性 109
6.12 处理金融科技领域网络安全风险的不确定性 110
6.13 本章小结 111
参考资料 112
第7章 安全金融市场基础设施 113
7.1 金融市场基础设施的定义 113
7.1.1 支付系统 114
7.1.2 中央证券托管机构 115
7.1.3 证券结算系统 116
7.1.4 中央对手方 116
7.1.5 交易报告库 118
7.2 系统重要性支付系统的脆弱性 118
7.3 中央对手方的网络安全问题 119
7.4 证券结算设施 121
7.5 可用的安全机制 127
7.5.1 X.800安全服务 127
7.5.2 NIST标准 130
7.6 金融市场基础设施中各组成部分的安全性 133
7.6.1 财务风险 133
7.6.2 金融市场基础设施各组成部分的安全目标 135
7.7 本章小结 139
参考资料 139
第8章 金融科技网络安全策略和战略管理 140
8.1 访问控制 141
8.2 身份认证系统 142
8.3 远程访问控制 143
8.4 网络安全策略和战略 144
8.5 预防措施和预案 145
8.6 金融科技策略和预防措施 146
8.6.1 建立和使用防火墙 146
8.6.2 安装和使用杀毒软件 147
8.6.3 删除非必要软件 148
8.6.4 禁用非必要服务 148
8.6.5 保护Web浏览器 149
8.6.6 应用更新和补丁 149
8.6.7 使用强口令 149
8.6.8 访客和自带办公设备 150
8.7 弹性策略 150
8.8 本章小结 152
参考资料 152
第9章 金融科技网络安全框架设计 153
9.1 通用网络安全框架 153
9.1.1 确定信息技术范围 154
9.1.2 确定信息和资产的价值 154
9.1.3 确定网络安全威胁等级 155
9.1.4 人员筛查和内部威胁 155
9.1.5 网络安全意识和培训 155
9.2 现有标准框架 156
9.2.1 美国国家标准与技术研究院发布的网络安全框架 156
9.2.2 联邦金融机构检查委员会 158
9.2.3 国际清算银行支付、市场基础设施委员会和国际证监会组织 160
9.2.4 欧洲中央银行金融市场基础设施的网络弹性监管期望 161
9.2.5 金融服务业协调委员会网络安全框架 161
9.2.6 互联网安全中心:CIS 20大控制措施 161
9.3 本章小结 161
参考资料 162
第10章 结语 163
第1章 金融科技及重要对象介绍 1
1.1 金融科技介绍 2
1.2 金融科技的重要性 4
1.3 大数据和金融科技 5
1.4 金融科技对全球经济的影响 7
1.5 金融科技与银行业 8
1.6 金融科技和网上银行 10
1.7 金融科技的演变 11
1.8 金融科技生态系统 11
1.9 金融科技的应用 12
1.10 本章小结 14
参考资料 14
第2章 网络安全介绍 15
2.1 网络安全的定义 15
2.2 动机 16
2.3 CIAAA原则 16
2.4 网络安全威胁 18
2.5 网络安全攻击 19
2.6 网络安全分析 20
2.7 网络安全为何重要 22
2.8 数据科学和主要数据破坏者 23
2.9 NSA的信息安全三要素 27
2.10 以数据为中心的安全管理 28
2.10.1 以数据为中心的安全循环 29
2.10.2 以数据为中心的安全管理的特点 30
2.10.3 以数据为中心的安全管理的问题 30
2.11 本章小结 31
参考资料 31
第3章 金融科技领域的信息安全治理 32
3.1 信息安全治理的定义 32
3.2 信息安全治理解决方案 34
3.2.1 信息安全治理规划 34
3.2.2 信息安全策略与标准 35
3.2.3 信息安全战略规划 36
3.2.4 信息安全角色与职责 37
3.2.5 资产安全治理 38
3.2.6 适合组织的治理结构 39
3.2.7 供应商和第三方 40
3.2.8 信息安全治理评估工具 41
3.3 现有的信息安全治理模型 42
3.3.1 信息安全治理的基本模型 42
3.3.2 信息安全治理的扩展模型 43
3.3.3 综合信息安全治理模型 44
3.4 何谓有效和高效的信息安全治理 45
3.5 综合治理机制 47
3.5.1 治理的作用 47
3.5.2 公司治理 48
3.5.3 良好治理的原则 48
3.5.4 开展治理审查的原则 49
3.6 综合安全治理 49
3.6.1 战略整合 49
3.6.2 网络风险缓解方法 50
3.6.3 决策的适应性和敏捷性 51
3.6.4 良好治理的报告框架 51
3.7 有效实施可持续发展战略 52
3.8 综合安全治理框架 53
3.9 综合框架评估 55
3.9.1 治理结构 55
3.9.2 管理层结构 55
3.9.3 运营性基础设施 56
3.9.4 薪酬和现金流 56
3.10 金融科技领域适用的信息安全治理模型 56
3.11 本章小结 58
参考资料 58
第4章 金融科技领域的网络安全威胁 59
4.1 了解网络安全威胁 60
4.2 了解对手 61
4.3 金融科技领域的网络安全威胁类别 62
4.4 网络安全威胁主体 67
4.5 网络安全威胁情报 70
4.6 金融科技领域网络安全威胁建模的结构化方法 71
4.6.1 关注资产 71
4.6.2 关注攻击者 72
4.6.3 关注软件 72
4.7 威胁建模 72
4.8 金融科技领域*佳网络安全威胁建模方法 75
4.8.1 STRIDE模型 76
4.8.2 Trike模型 77
4.8.3 VAST模型 77
4.8.4 PASTA模型 78
4.9 本章小结 79
参考资料 80
第5章 金融科技领域的网络安全漏洞 81
5.1 金融科技领域的常见网络安全漏洞 81
5.2 金融科技领域的特殊网络安全漏洞 84
5.2.1 技术漏洞 84
5.2.2 人员漏洞 86
5.2.3 交易漏洞 88
5.3 评估金融科技领域的网络安全漏洞 89
5.4 金融科技领域网络安全漏洞的常规缓解策略 90
5.5 本章小结 93
参考资料 93
第6章 金融科技领域的网络安全风险 94
6.1 风险的定义 94
6.2 网络安全风险的定义 95
6.3 网络安全风险的生命周期 98
6.4 风险评估 100
6.5 风险分析 101
6.5.1 程序 102
6.5.2 策略 103
6.5.3 模型 103
6.6 风险缓解 105
6.7 风险监测与审查 106
6.8 金融科技领域风险管理的挑战 107
6.9 应对金融科技领域的不确定性 108
6.10 不确定性的种类 109
6.11 降低不确定性 109
6.12 处理金融科技领域网络安全风险的不确定性 110
6.13 本章小结 111
参考资料 112
第7章 安全金融市场基础设施 113
7.1 金融市场基础设施的定义 113
7.1.1 支付系统 114
7.1.2 中央证券托管机构 115
7.1.3 证券结算系统 116
7.1.4 中央对手方 116
7.1.5 交易报告库 118
7.2 系统重要性支付系统的脆弱性 118
7.3 中央对手方的网络安全问题 119
7.4 证券结算设施 121
7.5 可用的安全机制 127
7.5.1 X.800安全服务 127
7.5.2 NIST标准 130
7.6 金融市场基础设施中各组成部分的安全性 133
7.6.1 财务风险 133
7.6.2 金融市场基础设施各组成部分的安全目标 135
7.7 本章小结 139
参考资料 139
第8章 金融科技网络安全策略和战略管理 140
8.1 访问控制 141
8.2 身份认证系统 142
8.3 远程访问控制 143
8.4 网络安全策略和战略 144
8.5 预防措施和预案 145
8.6 金融科技策略和预防措施 146
8.6.1 建立和使用防火墙 146
8.6.2 安装和使用杀毒软件 147
8.6.3 删除非必要软件 148
8.6.4 禁用非必要服务 148
8.6.5 保护Web浏览器 149
8.6.6 应用更新和补丁 149
8.6.7 使用强口令 149
8.6.8 访客和自带办公设备 150
8.7 弹性策略 150
8.8 本章小结 152
参考资料 152
第9章 金融科技网络安全框架设计 153
9.1 通用网络安全框架 153
9.1.1 确定信息技术范围 154
9.1.2 确定信息和资产的价值 154
9.1.3 确定网络安全威胁等级 155
9.1.4 人员筛查和内部威胁 155
9.1.5 网络安全意识和培训 155
9.2 现有标准框架 156
9.2.1 美国国家标准与技术研究院发布的网络安全框架 156
9.2.2 联邦金融机构检查委员会 158
9.2.3 国际清算银行支付、市场基础设施委员会和国际证监会组织 160
9.2.4 欧洲中央银行金融市场基础设施的网络弹性监管期望 161
9.2.5 金融服务业协调委员会网络安全框架 161
9.2.6 互联网安全中心:CIS 20大控制措施 161
9.3 本章小结 161
参考资料 162
第10章 结语 163
展开全部
金融科技网络安全管理解读:挑战、策略及趋势 作者简介
古依迪普·考尔(Gurdip Kaur)是加拿大新不伦瑞克大学(UNB,University of New Brunswick)加拿大网络安全研究所的博士后研究员。她不仅是美国计算机行业协会认证的网络安全分析师(CySA ,CompTIA certi?ed CyberSecurity Analyst),也是印度旁遮普技术大学的技术学士学位金牌得主,还持有印度理工学院计算机科学与工程博士学位,专攻恶意软件分析。目前,她的主要研究领域为网络安全、恶意软件分析、逆向工程、漏洞管理、事件报告和数据科学。兹巴·哈碧比·拉什卡里(Ziba Habibi Lashkari)是西班牙马德里理工大学组织工程、商业管理和统计系的金融学助理教授,曾参与由西班牙经济部资助的“金融衍生品定价中结构性股票动态模型分析”项目。她在金融管理领域拥有超过15年的学术和行业经验,重点研究领域为资产定价、风险管理、数字金融领域的网络安全风险、金融科技领域的数据科学。阿拉希·哈碧比·拉什卡里是电气与电子工程师协会(IEEE, Institute of Electrical and Electronics Engineers)的高级会员,现任新不伦瑞克大学计算机科学学院副教授,也是加拿大网络安全研究所(CIC,Canadian Institute for Cybersecurity)的研究协调员。拉什卡里博士拥有20余年的教学经验,曾任职于多所国际大学,在国际计算机安全竞赛中荣获过15个奖项(包括3个金奖)。2017年,他入选“塑造加拿大未来的150名研究人员”名单。他撰写了10本已出版书籍和90多篇关于网络安全的学术论文。拉什卡里博士拥有20多年的网络、软件和计算机安全方面的行业开发经验,目前主要从事保护网络安全系统漏洞的检测技术开发工作。同时,他还管理多个专注网络流量分析、恶意软件分析、蜜网和威胁狩猎项目的研发团队。吕晓强,中国民生银行信息科技部副总经理,博士,正高级工程师,在银行科技治理体系研究、IT系统架构设计、信息安全保障体系等领域具有丰富的理论研究及实践经验,主导制定并实施了民生银行数据中心建设与运行、云计算、灾备体系、网络与信息安全、数据安全等多个领域的IT战略。李吉慧,中国民生银行信息科技部副处长,博士,20年网络安全从业经验,长期从事银行业网络和数据安全保护体系建设,在安全基础设施建设、网络攻防、业务开发安全、应急响应及处置等领域有丰富实践经验,发表多篇信息安全专刊文章并出版多部信息安全著作。魏巍,博士,中国民生银行信息科技部网络安全专家。
书友推荐
- >
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
企鹅口袋书系列·伟大的思想20:论自然选择(英汉双语)
¥6.9¥14.0 - >
莉莉和章鱼
莉莉和章鱼
¥18.1¥42.0 - >
月亮虎
月亮虎
¥17.8¥48.0 - >
伊索寓言-世界文学名著典藏-全译本
伊索寓言-世界文学名著典藏-全译本
¥6.1¥19.0 - >
经典常谈
经典常谈
¥22.7¥39.8 - >
伯纳黛特,你要去哪(2021新版)
伯纳黛特,你要去哪(2021新版)
¥20.4¥49.8 - >
朝闻道
朝闻道
¥10.2¥23.8 - >
诗经-先民的歌唱
诗经-先民的歌唱
¥15.1¥39.8
本类畅销
-
网络工程
¥16.8¥39 -
2022图书×抽奖盲袋
¥9.9¥25 -
2023读书月阅读盲盒——天黑,闭眼,刀谁?
¥42.3¥158 -
-
2022读者节纪念徽章-三星会员专属
¥45¥45.6 -
2023读书月阅读盲盒——我什么场面没见过?
¥42.3¥158
