金融信息安全工程

前言

經(jīng)過數(shù)年的籌劃與努力，信息安全系列叢書終于和廣大讀者見面了。眾所周知，進(jìn)入21世紀(jì)以來，信息化對(duì)社會(huì)發(fā)展的影響日益深刻。全球信息化正在引發(fā)當(dāng)今世界的深刻變革，重塑世界政治、經(jīng)濟(jì)、社會(huì)、文化和軍事發(fā)展的新格局。人們在享受信息化所帶來的便利的同時(shí)，也不得不面對(duì)各種信息安全問題。信息安全是信息化的關(guān)鍵，各種天災(zāi)（如地震、洪水、颶風(fēng)）和“人禍”（如網(wǎng)絡(luò)故障、黑客入侵、病毒等）都會(huì)影響信息化進(jìn)程。因此，在發(fā)展信息化的同時(shí)要重視信息安全，要在安全中發(fā)展，在發(fā)展中確保安全。目前，世界各國都將信息安全視為國家安全的重要組成部分。黨的十六屆四中全會(huì)在《中共中央關(guān)于加強(qiáng)黨的執(zhí)政能力建設(shè)的決定》中明確提出：“堅(jiān)決防范和打擊各種敵對(duì)勢力的滲透、顛覆和分裂活動(dòng)，有效防范和應(yīng)對(duì)來自國際經(jīng)濟(jì)領(lǐng)域的各種風(fēng)險(xiǎn)，確保國家的政治安全、經(jīng)濟(jì)安全、文化安全和信息安全”。黨中央把信息安全和政治安全、經(jīng)濟(jì)安全、文化安全并列，作為我們國家四大安全內(nèi)容之一，可見信息安全之重要，絕不能掉以輕心。近年來，我國在信息安全保障方面的工作逐步加強(qiáng)，制定并實(shí)施了國家信息安全戰(zhàn)略，建立了信息安全管理體制和工作機(jī)制?；A(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全防護(hù)水平明顯提高，互聯(lián)網(wǎng)信息安全管理進(jìn)一步加強(qiáng)。信息安全問題的解決，既要依靠技術(shù)的發(fā)展，更要重視人的作用。隨著科技的進(jìn)步，信息安全的概念和內(nèi)涵不斷發(fā)生變化，今天我們所說的信息安全是一個(gè)涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等領(lǐng)域的交叉學(xué)科，各種保障信息安全的技術(shù)也不斷推陳出新。我們應(yīng)大力培養(yǎng)信息安全的專業(yè)人才，對(duì)從業(yè)人員進(jìn)行技術(shù)、職業(yè)道德、法律等全方位的教育。同時(shí)，要普及信息安全教育，增強(qiáng)國民的信息安全意識(shí)，提高全民的信息化知識(shí)水平和防范意識(shí)。面對(duì)社會(huì)對(duì)信息安全人才的迫切需求，國內(nèi)已有幾十所高校設(shè)立了信息安全專業(yè)，還有眾多高校開設(shè)了信息安全相關(guān)的必修與選修課。為了有力地支持信息安全相關(guān)課程的教學(xué)，促進(jìn)信息安全的科學(xué)研究，在機(jī)械工業(yè)出版社華章分社的精心策劃與組織下，國內(nèi)高校從事信息安全領(lǐng)域研究、教學(xué)的專家和教師共同編寫了這套“高等院校信息安全專業(yè)規(guī)劃教材”。這套叢書是各位作者多年教學(xué)、科研成果的結(jié)晶，其特點(diǎn)是理論與實(shí)踐緊密結(jié)合、深入淺出、實(shí)例豐富，既包括基礎(chǔ)知識(shí)，也反映最新科研成果與發(fā)展趨勢。我深信，叢書的出版必將對(duì)信息安全知識(shí)的普及和推廣、信息安全人才的培養(yǎng)、教學(xué)與科研產(chǎn)生積極影響并作出重要的貢獻(xiàn)。最后，作為本叢書的編委會(huì)主任，我對(duì)各位編委的努力工作、各位作者的辛勤勞動(dòng)、機(jī)械工業(yè)出版社華章分社的大力支持表示衷心的感謝。

內(nèi)容概要

本書結(jié)合金融系統(tǒng)的實(shí)際應(yīng)用需求，將密碼學(xué)、密鑰管理、身份認(rèn)證、訪問控制、應(yīng)用安全協(xié)議和事務(wù)處理等信息安全技術(shù)的概念、原理和應(yīng)用特點(diǎn)以簡潔易懂的方式展示出來。同時(shí)，介紹了金融信息安全工程的目的和主要內(nèi)容，以及如何在系統(tǒng)運(yùn)行過程中發(fā)現(xiàn)、糾正系統(tǒng)暴露的安全問題?！　”緯勺鳛楦叩仍盒Ｏ嚓P(guān)專業(yè)的高年級(jí)本科生、碩士研究生的教材，也可供教學(xué)、科研及業(yè)內(nèi)人士參考。

書籍目錄

編委會(huì)叢書序序前言本書組織教學(xué)和閱讀建議第1章　引論　1.1　金融信息系統(tǒng)概述　　1.1.1　金融信息系統(tǒng)組成　　1.1.2　業(yè)務(wù)系統(tǒng)類型　　1.1.3　事務(wù)處理系統(tǒng)體系結(jié)構(gòu)　　1.1.4　事務(wù)處理系統(tǒng)中的交易　1.2　金融安全系統(tǒng)　　1.2.1　信息安全概念　　1.2.2　安全策略與安全機(jī)制　　1.2.3　安全機(jī)制在金融系統(tǒng)中的應(yīng)用　1.3　金融信息系統(tǒng)安全的復(fù)雜性　　1.3.1　全面性　　1.3.2　相對(duì)性　　1.3.3　動(dòng)態(tài)性　　1.3.4　周期性　　1.3.5　社會(huì)性　1.4　信息安全工程　　1.4.1　信息安全工程的概念　　1.4.2　信息安全工程過程　　1.4.3　信息安全管理　　1.4.4　信息安全工程能力成熟度第2章　金融信息風(fēng)險(xiǎn)　2.1　信息風(fēng)險(xiǎn)模型　　2.1.1　資產(chǎn)　　2.1.2　威脅　　2.1.3　脆弱性　　2.1.4　風(fēng)險(xiǎn)　2.2　金融信息風(fēng)險(xiǎn)識(shí)別　　2.2.1　風(fēng)險(xiǎn)事件類型　　2.2.2　金融交易中的風(fēng)險(xiǎn)點(diǎn)　　2.2.3　風(fēng)險(xiǎn)分布描述　2.3　定性評(píng)估　2.4　分級(jí)測量　　2.4.1　風(fēng)險(xiǎn)要素賦值　　2.4.2　風(fēng)險(xiǎn)計(jì)算　2.5　定量方法　　2.5.1　計(jì)算原理　　2.5.2　基本指標(biāo)法　　2.5.3　標(biāo)準(zhǔn)法　　2.5.4　高級(jí)計(jì)量法　2.6　風(fēng)險(xiǎn)評(píng)估報(bào)告　2.7　風(fēng)險(xiǎn)處置第3章　應(yīng)用密碼學(xué)基礎(chǔ)　3.1　概述　　3.1.1　密碼系統(tǒng)模型　　3.1.2　隨機(jī)數(shù)　　3.1.3　密碼分析　3.2　對(duì)稱密鑰密碼系統(tǒng)　　3.2.1　乘積密碼　　3.2.2　密碼部件　　3.2.3　密碼構(gòu)造實(shí)例　　3.2.4　安全性分析　　3.2.5　工作模式　3.3　散列函數(shù)和MAC碼　　3.3.1　散列函數(shù)　……第4章　密鑰管理第5章　身份認(rèn)證第6章　訪問控制第7章　應(yīng)用安全協(xié)議第8章　事務(wù)處理第9章　形式化方法的應(yīng)用第10章　構(gòu)建有安全保障的應(yīng)用系統(tǒng)第11章　系統(tǒng)運(yùn)營中的安全管理參考文獻(xiàn)

章節(jié)摘錄

插圖：1.1金融信息系統(tǒng)概述金融機(jī)構(gòu)是專門從事貨幣、信用活動(dòng)的中介組織。以銀行為主體的金融機(jī)構(gòu)體系是商品經(jīng)濟(jì)發(fā)展的必然產(chǎn)物。金融機(jī)構(gòu)經(jīng)營全部或部分存款、貸款、結(jié)算業(yè)務(wù)及其派生或附屬業(yè)務(wù)，在市場經(jīng)濟(jì)條件下與一般工商企業(yè)一樣面臨競爭成功或失敗的事實(shí)。信息系統(tǒng)是由計(jì)算機(jī)及其相關(guān)和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行采集、加工、存儲(chǔ)、傳輸、檢索等處理的人機(jī)系統(tǒng)。金融信息系統(tǒng)是指金融機(jī)構(gòu)運(yùn)用現(xiàn)代信息、通信技術(shù)集成的處理業(yè)務(wù)、經(jīng)營管理活動(dòng)和內(nèi)部控制的集成化的信息系統(tǒng)，用于存儲(chǔ)、接收、傳遞、處理和恢復(fù)銀行信息。當(dāng)前，在金融機(jī)構(gòu)中，從銀行賬目到不動(dòng)產(chǎn)登記，大部分記錄都是電子化的，并且隨著網(wǎng)絡(luò)購物的興起和發(fā)展，各種交易也日益電子化，信息技術(shù)與信息系統(tǒng)對(duì)金融企業(yè)的組織形態(tài)、治理結(jié)構(gòu)、管理機(jī)制、運(yùn)作流程和商業(yè)模式的影響日益深化，銀行對(duì)信息技術(shù)和信息系統(tǒng)的依賴性日益加強(qiáng)。1.1.1金融信息系統(tǒng)組成一個(gè)信息系統(tǒng)可以有不同層次的定義，每個(gè)層次的定義如下（如圖1-1所示）：1）一個(gè)產(chǎn)品或組件。例如，物理硬件（如智能卡或Pc硬件）以及固化在硬件中的軟件程序，如果不使用修改硬件的方法，這些軟件程序是不能修改的。2）產(chǎn)品或組件的集合，并且附有一個(gè)操作系統(tǒng)、通信等，以組成一個(gè)組織的基礎(chǔ)設(shè)施。其中，操作系統(tǒng)負(fù)責(zé)管理內(nèi)存、磁盤系統(tǒng)、I／0設(shè)備和外圍設(shè)備，還負(fù)責(zé)進(jìn)程的調(diào)度。操作系統(tǒng)內(nèi)核是控制處理器物理資源的關(guān)鍵，只有操作系統(tǒng)中特權(quán)用戶才能訪問它。

編輯推薦

《金融信息安全工程》是為支持信息安全相關(guān)課程的教學(xué)，促進(jìn)信息安全的科學(xué)研究，服務(wù)當(dāng)前金融信息化的迫切需要而編寫的?！督鹑谛畔踩こ獭穬?nèi)容新穎、精心編排，可作為高等院校相關(guān)專業(yè)高年級(jí)本科生、碩士研究生的教材，也可供教學(xué)、科研及業(yè)內(nèi)人士參考。編者李改成博士是信息安全專業(yè)人士，從教于北京大學(xué)軟件與微電子學(xué)院且具有深厚的商業(yè)銀行科技工作背景?！督鹑谛畔踩こ獭纺哿司幷叨嗄甑慕虒W(xué)研究成果和在金融行業(yè)的實(shí)踐經(jīng)驗(yàn)。《金融信息安全工程》特點(diǎn)·將信息安全的經(jīng)典理論與金融信息系統(tǒng)領(lǐng)域的最新成果相結(jié)合。·從交易流程的觀點(diǎn)剖析了信息風(fēng)險(xiǎn)產(chǎn)生的根源，并且結(jié)合巴塞爾新協(xié)議關(guān)于操作風(fēng)險(xiǎn)的要求研究了信息風(fēng)險(xiǎn)的度量方法和處置原則。·闡述了金融系統(tǒng)中各種事務(wù)安全性質(zhì)的實(shí)現(xiàn)方法和過程?！ひ噪娮渝X包系統(tǒng)的分析和實(shí)現(xiàn)過程為背景，研究了安全系統(tǒng)形式化規(guī)范、分析、求精和實(shí)現(xiàn)方法。

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    金融信息安全工程 PDF格式下載

---