金融科技网络安全管理解读:挑战、策略及趋势:challenges, strategies, and trends
正版保障 假一赔十 可开发票
¥ 55.2 6.3折 ¥ 88 全新
库存45件
广东广州
认证卖家担保交易快速发货售后保障
作者(加)古依迪普·考尔(Gurdip Kaur) ,(西)兹巴·哈碧比·拉什卡里(Ziba Habibi Lashkari) ,(加)阿拉希·哈碧比·拉什卡里(Arash Habibi Lashkari)著
出版社电子工业出版社
ISBN9787121474231
出版时间2024-03
装帧平装
开本其他
定价88元
货号15702916
上书时间2025-01-03
- 最新上架
商品详情
- 品相描述:全新
- 商品描述
-
目录
目 录 第1章 金融科技及重要对象介绍 1 1.1 金融科技介绍 2 1.2 金融科技的重要性 4 1.3 大数据和金融科技 5 1.4 金融科技对全球经济的影响 7 1.5 金融科技与银行业 8 1.6 金融科技和网上银行 10 1.7 金融科技的演变 11 1.8 金融科技生态系统 11 1.9 金融科技的应用 12 1.10 本章小结 14 参考资料 14 第2章 网络安全介绍 15 2.1 网络安全的定义 15 2.2 动机 16 2.3 CIAAA原则 16 2.4 网络安全威胁 18 2.5 网络安全攻击 19 2.6 网络安全分析 20 2.7 网络安全为何重要 22 2.8 数据科学和主要数据破坏者 23 2.9 NSA的信息安全三要素 27 2.10 以数据为中心的安全管理 28 2.10.1 以数据为中心的安全循环 29 2.10.2 以数据为中心的安全管理的特点 30 2.10.3 以数据为中心的安全管理的问题 30 2.11 本章小结 31 参考资料 31 第3章 金融科技领域的信息安全治理 32 3.1 信息安全治理的定义 32 3.2 信息安全治理解决方案 34 3.2.1 信息安全治理规划 34 3.2.2 信息安全策略与标准 35 3.2.3 信息安全战略规划 36 3.2.4 信息安全角色与职责 37 3.2.5 资产安全治理 38 3.2.6 适合组织的治理结构 39 3.2.7 供应商和第三方 40 3.2.8 信息安全治理评估工具 41 3.3 现有的信息安全治理模型 42 3.3.1 信息安全治理的基本模型 42 3.3.2 信息安全治理的扩展模型 43 3.3.3 综合信息安全治理模型 44 3.4 何谓有效和高效的信息安全治理 45 3.5 综合治理机制 47 3.5.1 治理的作用 47 3.5.2 公司治理 48 3.5.3 良好治理的原则 48 3.5.4 开展治理审查的原则 49 3.6 综合安全治理 49 3.6.1 战略整合 49 3.6.2 网络风险缓解方法 50 3.6.3 决策的适应性和敏捷性 51 3.6.4 良好治理的报告框架 51 3.7 有效实施可持续发展战略 52 3.8 综合安全治理框架 53 3.9 综合框架评估 55 3.9.1 治理结构 55 3.9.2 管理层结构 55 3.9.3 运营性基础设施 56 3.9.4 薪酬和现金流 56 3.10 金融科技领域适用的信息安全治理模型 56 3.11 本章小结 58 参考资料 58 第4章 金融科技领域的网络安全威胁 59 4.1 了解网络安全威胁 60 4.2 了解对手 61 4.3 金融科技领域的网络安全威胁类别 62 4.4 网络安全威胁主体 67 4.5 网络安全威胁情报 70 4.6 金融科技领域网络安全威胁建模的结构化方法 71 4.6.1 关注资产 71 4.6.2 关注攻击者 72 4.6.3 关注软件 72 4.7 威胁建模 72 4.8 金融科技领域很好网络安全威胁建模方法 75 4.8.1 STRIDE模型 76 4.8.2 Trike模型 77 4.8.3 VAST模型 77 4.8.4 PASTA模型 78 4.9 本章小结 79 参考资料 80 第5章 金融科技领域的网络安全漏洞 81 5.1 金融科技领域的常见网络安全漏洞 81 5.2 金融科技领域的特殊网络安全漏洞 84 5.2.1 技术漏洞 84 5.2.2 人员漏洞 86 5.2.3 交易漏洞 88 5.3 评估金融科技领域的网络安全漏洞 89 5.4 金融科技领域网络安全漏洞的常规缓解策略 90 5.5 本章小结 93 参考资料 93 第6章 金融科技领域的网络安全风险 94 6.1 风险的定义 94 6.2 网络安全风险的定义 95 6.3 网络安全风险的生命周期 98 6.4 风险评估 100 6.5 风险分析 101 6.5.1 程序 102 6.5.2 策略 103 6.5.3 模型 103 6.6 风险缓解 105 6.7 风险监测与审查 106 6.8 金融科技领域风险管理的挑战 107 6.9 应对金融科技领域的不确定性 108 6.10 不确定性的种类 109 6.11 降低不确定性 109 6.12 处理金融科技领域网络安全风险的不确定性 110 6.13 本章小结 111 参考资料 112 第7章 安全金融市场基础设施 113 7.1 金融市场基础设施的定义 113 7.1.1 支付系统 114 7.1.2 中央证券托管机构 115 7.1.3 证券结算系统 116 7.1.4 中央对手方 116 7.1.5 交易报告库 118 7.2 系统重要性支付系统的脆弱性 118 7.3 中央对手方的网络安全问题 119 7.4 证券结算设施 121 7.5 可用的安全机制 127 7.5.1 X.800安全服务 127 7.5.2 NIST标准 130 7.6 金融市场基础设施中各组成部分的安全性 133 7.6.1 财务风险 133 7.6.2 金融市场基础设施各组成部分的安全目标 135 7.7 本章小结 139 参考资料 139 第8章 金融科技网络安全策略和战略管理 140 8.1 访问控制 141 8.2 身份认证系统 142 8.3 远程访问控制 143 8.4 网络安全策略和战略 144 8.5 预防措施和预案 145 8.6 金融科技策略和预防措施 146 8.6.1 建立和使用防火墙 146 8.6.2 安装和使用杀毒软件 147 8.6.3 删除非必要软件 148 8.6.4 禁用非必要服务 148 8.6.5 保护Web浏览器 149 8.6.6 应用更新和补丁 149 8.6.7 使用强口令 149 8.6.8 访客和自带办公设备 150 8.7 弹性策略 150 8.8 本章小结 152 参考资料 152 第9章 金融科技网络安全框架设计 153 9.1 通用网络安全框架 153 9.1.1 确定信息技术范围 154 9.1.2 确定信息和资产的价值 154 9.1.3 确定网络安全威胁等级 155 9.1.4 人员筛查和内部威胁 155 9.1.5 网络安全意识和培训 155 9.2 现有标准框架 156 9.2.1 美国国家标准与技术研究院发布的网络安全框架 156 9.2.2 联邦金融机构检查委员会 158 9.2.3 国际清算银行支付、市场基础设施委员会和国际证监会组织 160 9.2.4 欧洲中央银行金融市场基础设施的网络弹性监管期望 161 9.2.5 金融服务业协调委员会网络安全框架 161 9.2.6 互联网安全中心:CIS 20大控制措施 161 9.3 本章小结 161 参考资料 162 第10章 结语 163
内容摘要
《金融科技网络安全管理》一书首先介绍了金融科技的基本概念和重要性,揭示了其对传统金融业务模式的变革和创新;为读者解读了信息安全治理的定义、安全治理解决方案以及现有的信息安全治理模型。进一步,本书深入研究了金融科技领域面临的网络安全威胁和漏洞,详细介绍了各类网络安全威胁的特点和对策,以及金融科技领域常见的网络安全漏洞和特殊漏洞的评估和威胁缓解政策,分析了金融科技领域的网络安全风险,并提供了风险评估、风险分析和风险缓解的方法。最后,本书为读者解读了支付系统、证券结算系统等重要金融基础设施的安全性问题,介绍了身份认证体系、远程访问控制、预防措施和预案等方面的安全策略和措施。总之,本书通过详尽的内容和实用的指导,为读者提供了全面了解金融科技网络安全管理的机会。
精彩内容
《金融科技网络安全管理》一书首先介绍了金融科技的基本概念和重要性,揭示了其对传统金融业务模式的变革和创新;为读者解读了信息安全治理的定义、安全治理解决方案以及现有的信息安全治理模型。进一步,本书深入研究了金融科技领域面临的网络安全威胁和漏洞,详细介绍了各类网络安全威胁的特点和对策,以及金融科技领域常见的网络安全漏洞和特殊漏洞的评估和威胁缓解政策,分析了金融科技领域的网络安全风险,并提供了风险评估、风险分析和风险缓解的方法。最后,本书为读者解读了支付系统、证券结算系统等重要金融基础设施的安全性问题,介绍了身份认证体系、远程访问控制、预防措施和预案等方面的安全策略和措施。总之,本书通过详尽的内容和实用的指导,为读者提供了全面了解金融科技网络安全管理的机会。
— 没有更多了 —
以下为对购买帮助不大的评价