决胜金融安全3.0时代 新金融+新科技+新安全

 

金融科技目前处于蓬勃发展时期，但对其中涉及的安全、风险识别及解决方案，尚处于摸索和探讨阶段，业界普遍缺少有效、系统、科学、全面的实践方法论和技术体系。有鉴于此，《决胜金融安全3.0时代——新金融+新科技+新安全》给出了一个基于“金融安全3.0”理论框架的金融科技安全指南。
《决胜金融安全3.0时代——新金融+新科技+新安全》共分为12章，主要介绍了金融科技的兴起及挑战、“金融安全3.0”理论及生态、金融网络空间安全、金融云平台安全、移动互联安全、金融系统大数据安全、区块链安全、金融业务应用安全、人工智能安全、金融业务智能风控、智慧城市信息安全、金融行业安全前景展望等内容。
《决胜金融安全3.0时代——新金融+新科技+新安全》作为以金融科技安全为主题的专著，依托于科学、系统、全面的“金融安全3.0”理论体系，借助于案例对金融科技涉及的所有方面进行了全面介绍，可供互联网行业人员、制造业人员、医疗科技行业人员等参考。有志于在金融科技和金融科技安全领域耕耘发展的从业人员、企业高层管理人员以及技术决策人员（CXO等）可在阅读本书的过程中获益匪浅。

李洋博士，副教授，在业界首次提出“金融安全3.0”及人工智能原生安全科学理论，提出并践行面向产业的“科技+安全+生态”科技创新和发展模式，并着力构建“金融安全3.0”时代的安全生态圈，建立了以A（人工智能）、B（区块链）、C（云计算）、D（大数据）、E（生态）、S（安全）为代表的良性可持续发展的科技生态模型。

第1章金融科技的兴起及挑战1
1.1金融科技的起源2
1.1.1金融业历史2
1.1.2金融科技概念的兴起3
1.2金融科技蓬勃发展4
1.2.1金融科技的演进4
1.2.2金融科技发展现状5
1.2.3金融科技监管8
1.3金融科技领域的安全威胁9
1.3.1知名安全事件回顾9
1.3.2金融安全问题不可轻视10
1.42017年金融科技安全分析10
1.4.1网络安全威胁分析10
1.4.2数据安全威胁分析18
1.4.3业务安全威胁介绍20
第2章“金融安全3.0”理论及生态26
2.1“金融安全3.0”理论27
2.1.1金融安全1.027
2.1.2金融安全2.028
2.1.3金融安全3.028
2.1.4金融关键信息基础设施安全28
2.1.5金融科技安全29
2.1.6金融业务安全30
2.2金融安全3.0生态构建30
2.2.1“ABCDES”安全生态30
2.2.2安全意识和人才储备31
第3章金融网络空间安全32
3.1风险及威胁分析33
3.1.1扫描攻击33
3.1.2恶意软件38
3.1.3DoS攻击和DDoS攻击44
3.1.4APT攻击49
3.2网络空间安全策略分析52
3.2.1DDoS防御52
3.2.2APT防护55
3.2.3蜜罐技术56
3.3案例分析57
3.3.1高防DDoS建设59
3.3.2主机入侵检测系统（HIDS）61
3.3.3Web应用层安全防火墙62
3.3.4云加密服务64
第4章金融云平台安全66
4.1国内金融云安全现状67
4.2金融云安全合规要求68
4.3金融云安全威胁71
4.3.1虚拟化安全威胁72
4.3.2云网络安全威胁75
4.4针对金融云安全威胁的技术解决方案76
4.4.1主机虚拟化安全解决方案76
4.4.2网络安全隔离80
第5章移动互联安全85
5.1风险及威胁分析86
5.1.1内网安全威胁86
5.1.2移动互联网安全威胁89
5.2移动互联安全策略分析91
5.2.1分权分域管理91
5.2.2数据安全防护：防泄密、数据隔离94
5.2.3移动设备安全管理95
5.3移动安全案例分析98
5.3.1背景介绍98
5.3.2系统架构99
第6章金融系统大数据安全103
6.1大数据简介104
6.1.1大数据定义104
6.1.2大数据思维106
6.2大数据安全风险与威胁分析109
6.2.1金融系统安全的分类109
6.2.2金融系统大数据安全的范畴111
6.2.3数据源安全112
6.2.4数据平台安全112
6.2.5结果呈现安全113
6.2.6隐私泄露114
6.2.7数据丢失115
6.3大数据安全策略分析116
6.3.1数据备份116
6.3.2隐私保护117
6.3.3防篡改120
6.3.4大数据风控122
6.4大数据安全实际案例123
6.4.1大数据采集123
6.4.2大数据用户画像124
6.4.3大数据识别虚假简历124
6.4.4人才评价125
第7章区块链安全127
7.1比特币与区块链128
7.1.1比特币128
7.1.2区块链技术129
7.1.3区块链金融133
7.1.4区块链安全风险分析134
7.2应用场景分析135
7.3区块链发展138
第8章金融业务应用安全139
8.1风险及威胁分析140
8.1.1业务逻辑风险140
8.1.2信息泄露风险142
8.1.3自动化攻击风险144
8.1.4传统安全风险145
8.2金融业务应用安全的应对策略分析146
8.2.1安全评估146
8.2.2应用加固保护147
8.2.3自动化攻击防护148
8.3金融业务应用安全案例分析149
8.3.1背景介绍149
8.3.2解决方案149
第9章人工智能安全152
9.1人工智能国家发展战略153
9.2人工智能的概念及关键技术154
9.3机器学习安全问题的起因155
9.4机器学习框架的安全威胁156
9.4.1代码实现缺陷156
9.4.2模型缺陷——逃逸攻击157
9.4.3数据流处理缺陷161
9.5机器学习应用安全威胁162
9.5.1人脸识别应用安全威胁162
9.5.2语音识别应用安全威胁163
9.6机器学习安全防御方法163
第10章金融业务智能风控166
10.1金融业务风险及威胁分析167
10.1.1网络黑灰产167
10.1.2金融欺诈168
10.1.3信贷风险169
10.2业务安全策略分析170
10.2.1设备指纹170
10.2.2数据保护171
10.2.3风控模型171
10.3业务智能风控案例分析171
10.3.1背景介绍171
10.3.2系统架构172
第11章智慧城市信息安全174
11.1智慧城市概述175
11.1.1智慧城市的概念175
11.1.2国内外智慧城市发展现状177
11.1.3国内外智慧城市评估及标准化进程178
11.2智慧城市信息化技术体系181
11.2.1智慧城市技术体系结构181
11.2.2智慧城市关键支撑技术183
11.3智慧城市信息安全保障体系185
11.3.1智慧城市安全现状185
11.3.2智慧城市信息安全问题186
11.3.3智慧城市信息安全保障体系规划及设计思路188
11.4智慧城市与智慧金融189
11.4.1智慧金融189
11.4.2从金融云到城市云190
第12章金融行业安全前景展望191
12.1信息技术发展趋势192
12.2金融科技未来发展动向193
12.2.1金融业务需求多样化194
12.2.2金融科技革新200
12.3金融科技安全前景展望201
12.3.1智能与联动201
12.3.2合规与监管202
12.3.3安全教育与人才储备203
附录金融科技相关名词解释206
后记212