決勝金融安全3.0時(shí)代：新金融+新科技+新安全

第 1章 金融科技的興起及挑戰(zhàn) 1
1．1　金融科技的起源　2
1．1．1　金融業(yè)歷史　2
1．1．2　金融科技概念的興起　3
1．2　金融科技蓬勃發(fā)展　4
1．2．1　金融科技的演進(jìn)　4
1．2．2　金融科技發(fā)展現(xiàn)狀　5
1．2．3　金融科技監(jiān)管　8
1．3　金融科技領(lǐng)域的安全威脅　9
1．3．1　知名安全事件回顧　9
1．3．2　金融安全問題不可輕視　10
1．4　2017年金融科技安全分析　10
1．4．1　網(wǎng)絡(luò)安全威脅分析　10
1．4．2　數(shù)據(jù)安全威脅分析　18
1．4．3　業(yè)務(wù)安全威脅介紹　20
第　2章 “金融安全3．0”理論及生態(tài)　26
2．1　“金融安全3．0”理論　27
2．1．1　金融安全1．0　27
2．1．2　金融安全2．0　28
2．1．3　金融安全3．0　28
2．1．4　金融關(guān)鍵信息基礎(chǔ)設(shè)施安全　28
2．1．5　金融科技安全　29
2．1．6　金融業(yè)務(wù)安全　30
2．2　金融安全3．0生態(tài)構(gòu)建　30
2．2．1　“ABCDES”安全生態(tài)　30
2．2．2　安全意識(shí)和人才儲(chǔ)備　31
第3章　金融網(wǎng)絡(luò)空間安全　32
3．1　風(fēng)險(xiǎn)及威脅分析　33
3．1．1　掃描攻擊　33
3．1．2　惡意軟件　38
3．1．3　DoS攻擊和DDoS攻擊　44
3．1．4　APT攻擊　49
3．2　網(wǎng)絡(luò)空間安全策略分析　52
3．2．1　DDoS防御　52
3．2．2　APT防護(hù)　55
3．2．3　蜜罐技術(shù)　56
3．3　案例分析　57
3．3．1　高防DDoS建設(shè)　59
3．3．2　主機(jī)入侵檢測(cè)系統(tǒng)（HIDS）　61
3．3．3　Web應(yīng)用層安全防火墻　62
3．3．4　云加密服務(wù)　64
第4章　金融云平臺(tái)安全　66
4．1　國內(nèi)金融云安全現(xiàn)狀　67
4．2　金融云安全合規(guī)要求　68
4．3　金融云安全威脅　71
4．3．1　虛擬化安全威脅　72
4．3．2　云網(wǎng)絡(luò)安全威脅　75
4．4　針對(duì)金融云安全威脅的技術(shù)解決方案　76
4．4．1　主機(jī)虛擬化安全解決方案　76
4．4．2　網(wǎng)絡(luò)安全隔離　80
第5章　移動(dòng)互聯(lián)安全　85
5．1　風(fēng)險(xiǎn)及威脅分析　86
5．1．1　內(nèi)網(wǎng)安全威脅　86
5．1．2　移動(dòng)互聯(lián)網(wǎng)安全威脅　89
5．2　移動(dòng)互聯(lián)安全策略分析　91
5．2．1　分權(quán)分域管理　91
5．2．2　數(shù)據(jù)安全防護(hù)：防泄密、數(shù)據(jù)隔離　94
5．2．3　移動(dòng)設(shè)備安全管理　95
5．3　移動(dòng)安全案例分析　98
5．3．1　背景介紹　98
5．3．2　系統(tǒng)架構(gòu)　99
第6章　金融系統(tǒng)大數(shù)據(jù)安全　103
6．1　大數(shù)據(jù)簡(jiǎn)介　104
6．1．1　大數(shù)據(jù)定義　104
6．1．2　大數(shù)據(jù)思維　106
6．2　大數(shù)據(jù)安全風(fēng)險(xiǎn)與威脅分析　109
6．2．1　金融系統(tǒng)安全的分類　109
6．2．2　金融系統(tǒng)大數(shù)據(jù)安全的范疇　111
6．2．3　數(shù)據(jù)源安全　112
6．2．4　數(shù)據(jù)平臺(tái)安全　112
6．2．5　結(jié)果呈現(xiàn)安全　113
6．2．6　隱私泄露　114
6．2．7　數(shù)據(jù)丟失　115
6．3　大數(shù)據(jù)安全策略分析　116
6．3．1　數(shù)據(jù)備份　116
6．3．2　隱私保護(hù)　117
6．3．3　防篡改　120
6．3．4　大數(shù)據(jù)風(fēng)控　122
6．4　大數(shù)據(jù)安全實(shí)際案例　123
6．4．1　大數(shù)據(jù)采集　123
6．4．2　大數(shù)據(jù)用戶畫像　124
6．4．3　大數(shù)據(jù)識(shí)別虛假簡(jiǎn)歷　124
6．4．4　人才評(píng)價(jià)　125
第7章　區(qū)塊鏈安全　127
7．1　比特幣與區(qū)塊鏈　128
7．1．1　比特幣　128
7．1．2　區(qū)塊鏈技術(shù)　129
7．1．3　區(qū)塊鏈金融　133
7．1．4　區(qū)塊鏈安全風(fēng)險(xiǎn)分析　134
7．2　應(yīng)用場(chǎng)景分析　135
7．3　區(qū)塊鏈發(fā)展　138
第8章　金融業(yè)務(wù)應(yīng)用安全　139
8．1　風(fēng)險(xiǎn)及威脅分析　140
8．1．1　業(yè)務(wù)邏輯風(fēng)險(xiǎn)　140
8．1．2　信息泄露風(fēng)險(xiǎn)　142
8．1．3　自動(dòng)化攻擊風(fēng)險(xiǎn)　144
8．1．4　傳統(tǒng)安全風(fēng)險(xiǎn)　145
8．2　金融業(yè)務(wù)應(yīng)用安全的應(yīng)對(duì)策略分析　146
8．2．1　安全評(píng)估　146
8．2．2　應(yīng)用加固保護(hù)　147
8．2．3　自動(dòng)化攻擊防護(hù)　148
8．3　金融業(yè)務(wù)應(yīng)用安全案例分析　149
8．3．1　背景介紹　149
8．3．2　解決方案　149
第9章　人工智能安全　152
9．1　人工智能國家發(fā)展戰(zhàn)略　153
9．2　人工智能的概念及關(guān)鍵技術(shù)　154
9．3　機(jī)器學(xué)習(xí)安全問題的起因　155
9．4　機(jī)器學(xué)習(xí)框架的安全威脅　156
9．4．1　代碼實(shí)現(xiàn)缺陷　156
9．4．2　模型缺陷——逃逸攻擊　157
9．4．3　數(shù)據(jù)流處理缺陷　161
9．5　機(jī)器學(xué)習(xí)應(yīng)用安全威脅　162
9．5．1　人臉識(shí)別應(yīng)用安全威脅　162
9．5．2　語音識(shí)別應(yīng)用安全威脅　163
9．6　機(jī)器學(xué)習(xí)安全防御方法　163
第　10章 金融業(yè)務(wù)智能風(fēng)控　166
10．1　金融業(yè)務(wù)風(fēng)險(xiǎn)及威脅分析　167
10．1．1　網(wǎng)絡(luò)黑灰產(chǎn)　167
10．1．2　金融欺詐　168
10．1．3　信貸風(fēng)險(xiǎn)　169
10．2　業(yè)務(wù)安全策略分析　170
10．2．1　設(shè)備指紋　170
10．2．2　數(shù)據(jù)保護(hù)　171
10．2．3　風(fēng)控模型　171
10．3　業(yè)務(wù)智能風(fēng)控案例分析　171
10．3．1　背景介紹　171
10．3．2　系統(tǒng)架構(gòu)　172
第　11章 智慧城市信息安全　174
11．1　智慧城市概述　175
11．1．1　智慧城市的概念　175
11．1．2　國內(nèi)外智慧城市發(fā)展現(xiàn)狀　177
11．1．3　國內(nèi)外智慧城市評(píng)估及標(biāo)準(zhǔn)化進(jìn)程　178
11．2　智慧城市信息化技術(shù)體系　181
11．2．1　智慧城市技術(shù)體系結(jié)構(gòu)　181
11．2．2　智慧城市關(guān)鍵支撐技術(shù)　183
11．3　智慧城市信息安全保障體系　185
11．3．1　智慧城市安全現(xiàn)狀　185
11．3．2　智慧城市信息安全問題　186
11．3．3　智慧城市信息安全保障體系規(guī)劃及設(shè)計(jì)思路　188
11．4　智慧城市與智慧金融　189
11．4．1　智慧金融　189
11．4．2　從金融云到城市云　190
第　12章 金融行業(yè)安全前景展望　191
12．1　信息技術(shù)發(fā)展趨勢(shì)　192
12．2　金融科技未來發(fā)展動(dòng)向　193
12．2．1　金融業(yè)務(wù)需求多樣化　194
12．2．2　金融科技革新　200
12．3　金融科技安全前景展望　201
12．3．1　智能與聯(lián)動(dòng)　201
12．3．2　合規(guī)與監(jiān)管　202
12．3．3　安全教育與人才儲(chǔ)備　203
附錄　金融科技相關(guān)名詞解釋　206
后記　212