編輯推薦
編者李改成博士是信息安全專業人士,從教於北京大學軟體與微電子學院且具有深厚的商業銀行科技工作背景。《金融信息安全工程》凝聚了編者多年的教學研究成果和在金融行業的實踐經驗。《金融信息安全工程》特點
·將信息安全的經典理論與金融信息系統領域的最新成果相結合。
·從交易流程的觀點剖析了信息風險產生的根源,並且結合巴塞爾新協定關於操作風險的要求研究了信息風險的度量方法和處置原則。
·闡述了金融系統中各種事務安全性質的實現方法和過程。
·以電子錢包系統的分析和實現過程為背景,研究了安全系統形式化規範、分析、求精和實現方法。
·《人生不設限》超級暢銷勵志書>>·《史上最好玩教養法》獨家50折熱賣>>
內容簡介
《金融信息安全工程》結合金融系統的實際套用需求,將密碼學、密鑰管理、身份認證、訪問控制、套用安全協定和事務處理等信息安全技術的概念、原理和套用特點以簡潔易懂的方式展示出來。同時,介紹了金融信息安全工程的目的和主要內容,以及如何在系統運行過程中發現、糾正系統暴露的安全問題。《金融信息安全工程》可作為高等院校相關專業的高年級本科生、碩士研究生的教材,也可供教學、科研及業內人士參考。
目錄
編委會叢書序
序
前言
本書組織
教學和閱讀建議
第1章引論
1.1金融信息系統概述
1.1.1金融信息系統組成
1.1.2業務系統類型
1.1.3事務處理系統體系結構
1.1.4事務處理系統中的交易
1.2金融安全系統
1.2.1信息安全概念
1.2.2安全策略與安全機制
1.2.3安全機制在金融系統中的套用
1.3金融信息系統安全的複雜性
1.3.1全面性
1.3.2相對性
1.3.3動態性
1.3.4周期性
1.3.5社會性
1.4信息安全工程
1.4.1信息安全工程的概念
1.4.2信息安全工程過程
1.4.3信息安全管理
1.4.4信息安全工程能力成熟度
第2章金融信息風險
2.1信息風險模型
2.1.1資產
2.1.2威脅
2.1.3脆弱性
2.1.4風險
2.2金融信息風險識別
2.2.1風險事件類型
2.2.2金融交易中的風險點
2.2.3風險分布描述
2.3定性評估
2.4分級測量
2.4.1風險要素賦值
2.4.2風險計算
2.5定量方法
2.5.1計算原理
2.5.2基本指標法
2.5.3標準法
2.5.4高級計量法
2.6風險評估報告
2.7風險處置
第3章套用密碼學基礎
3.1概述
3.1.1密碼系統模型
3.1.2隨機數
3.1.3密碼分析
3.2對稱密鑰密碼系統
3.2.1乘積密碼
3.2.2密碼部件
3.2.3密碼構造實例
3.2.4安全性分析
3.2.5工作模式
3.3散列函式和MAC碼
3.3.1散列函式
3.3.2MAC碼
3.4公鑰密碼系統
3.4.1公鑰密碼系統概述
3.4.2RSA密碼
3.4.3DSS簽名算法
3.4.4橢圓曲線密碼系統
3.4.5不同密碼系統的比較
3.5專用密碼系統
3.5.1門限方案
3.5.2電子貨幣系統
第4章密鑰管理
4.1密鑰周期
4.2密鑰保護
4.2.1密鑰保護要求
4.2.2硬體密碼模組
4.2.3密碼模組的安全管理
4.3對稱密鑰管理體系
4.3.1層次化密鑰
4.3.2密鑰分配協定
4.4公鑰/證書管理
4.4.1證書
4.4.2PKI系統結構
4.4.3密鑰/證書生命周期管理
4.4.4證書撤銷機制
4.5基於公鑰密碼系統的密鑰分配
4.5.1NSPK密鑰分配協定
4.5.2安全Diffie-Hellman密鑰交
第5章身份認證
5.1身份認證概述
5.1.1認證系統模型
5.1.2認證系統的性質
5.1.3認證類型
5.1.4命名問題
5.2口令機制
5.2.1對抗口令猜測
5.2.2對抗線路竊聽
5.2.3動態口令
5.3基於對稱密碼技術的認證
5.3.1基於MAC碼的身份認證
5.3.2合法性校驗值
5.4基於公鑰技術的認證
5.4.1ISO/IEC9798協定標準
5.4.2EMV卡脫機認證
5.4.3可信平台證明
5.5基於生物特徵的身份認證
5.5.1認證原理
5.5.2套用問題
5.6認證系統的實現
5.6.1認證設施
5.6.2認證模式
5.6.3可插入的認證模組機制
第6章訪問控制
6.1訪問控制系統模型
6.2訪問控制策略
6.2.1訪問控制策略類型
6.2.2訪問控制策略的配置原則
6.2.3多種策略的組合問題
6.2.4訪問控制策略的描述
6.3自主訪問控制策略
6.3.1訪問控制列表
6.3.2訪問控制矩陣
6.3.3授權證書
6.4強制訪問控制策略
6.4.1BLP模型
6.4.2Biba模型
6.4.3Lipnel模型
6.4.4長城模型
6.5BMA模型
6.5.1BMA模型的訪問規則
6.5.2BMA模型的套用問題
6.6基於角色的訪問控制
6.6.1系統模型
6.6.2許可權管理
6.7訪問控制在計算機系統中的實現
6.7.1實現方式
6.7.2程式設計中的域保護問題
第7章套用安全協定
7.1安全服務
7.2完整性服務實現機制
7.2.1數據完整性
7.2.2完整性恢復
7.3非否認性服務實現機制
7.3.1非否認過程的各個階段
7.3.2非否認機制
7.3.3可信第三方功能
7.4套用層安全協定分析
7.4.1結構模型
7.4.2訊息模型
7.4.3需求檢驗方法
7.5高層安全協定結構
7.5.1安全關聯
7.5.2安全變換
7.5.3安全交換
7.6安全表示法
7.6.1目錄認證服務框架
7.6.2通用高層安全標準
7.6.3表示層操作
7.6.4編解碼
7.7協定設計
7.7.1構造保護性傳輸語法
7.7.2選擇合適的安全變換模式
第8章事務處理
8.1事務處理的完整性模型
8.1.1金融交易處理過程
8.1.2事務
8.1.3受控關係
8.1.4變換過程
8.1.5授權
8.2原子性
8.2.1原子性需求
8.2.2分散式事務處理模型
8.2.3原子性保證
8.2.4沖正
8.3並發處理
8.3.1並發問題
8.3.2鎖機制
8.3.3鎖機制的套用
8.4一致性
8.4.1操作員軋賬
8.4.2營業網點軋賬
8.4.3主機日終軋賬
8.4.4年終結轉
8.5永久性
8.5.1交易記錄
8.5.2記錄保護
第9章形式化方法的套用
9.1形式化方法基礎
9.1.1形式化語言中的數學對象
9.1.2模式
9.1.3形式化方法的使用過程
9.2抽象系統
9.2.1狀態規範
9.2.2操作規範
9.2.3安全性質及其分析
9.3系統規範的求精
9.3.1狀態規範
9.3.2本地操作規範
9.3.3全局操作規範
9.4正確性證明
9.4.1證明規則
9.4.2狀態提取關係
9.4.3輸入輸出提取關係
9.4.4證明過程
9.5強制式程式的開發問題
9.5.1引入強制式程式結構
9.5.2開發過程
第10章構建有安全保障的套用系統
10.1確定系統的安全需求
10.1.1安全需求分析
10.1.2安全需求陳述
10.2構建信息系統安全框架
10.2.1安全機制的選擇
10.2.2安全機制在系統不同層次中的分布
10.2.3安全機制在系統部件中的分布
10.3建立安全設施
10.3.1安全伺服器
10.3.2安全管理設施
10.4系統可用性保障
10.4.1提高穩定性和效率
10.4.2可靠性和容錯處理
10.5安全軟體的開發
10.5.1安全設計
10.5.2安全設計文檔
10.5.3安全代碼
10.5.4安全測試
10.5.5.~頁目管理體系
10.6套用系統的切換
10.6.1數據轉換
10.6.2系統切換
第11章系統運營中的安全管理
11.1安全組織結構
11.2安全人事管理
11.3安全系統管理
11.4安全事件管理
11.4.1安全事件生命周期
11.4.2應急計畫
11.5災難恢復
11.5.1數據分類
11.5.2災難備份
11.5.3災難恢複方案的選擇
11.5.4成本一效益分析
11.5.5災難恢復過程
11.6安全審計
11.6.1安全警報
11.6.2審計日誌
11.6.3安全關聯
11.6.4貝葉斯推理
11.6.5審計報告
11.7信息風險事件的實時回響
參考文獻
·查看全部>>
前言
經過數年的籌劃與努力,信息安全系列叢書終於和廣大讀者見面了。眾所周知,進入21世紀以來,信息化對社會發展的影響日益深刻。全球信息化正在引發當今世界的深刻變革,重塑世界政治、經濟、社會、文化和軍事發展的新格局。
人們在享受信息化所帶來的便利的同時,也不得不面對各種信息安全問題。信息安全是信息化的關鍵,各種天災(如地震、洪水、颶風)和“人禍”(如網路故障、黑客入侵、病毒等)都會影響信息化進程。因此,在發展信息化的同時要重視信息安全,要在安全中發展,在發展中確保全全。
目前,世界各國都將信息安全視為國家安全的重要組成部分。黨的十六屆四中全會在《中共中央關於加強黨的執政能力建設的決定》中明確提出:“堅決防範和打擊各種敵對勢力的滲透、顛覆和分裂活動,有效防範和應對來自國際經濟領域的各種風險,確保國家的政治安全、經濟安全、文化安全和信息安全”。黨中央把信息安全和政治安全、經濟安全、文化安全並列,作為我們國家四大安全內容之一,可見信息安全之重要,絕不能掉以輕心。近年來,我國在信息安全保障方面的工作逐步加強,制定並實施了國家信息安全戰略,建立了信息安全管理體制和工作機制。基礎信息網路和重要信息系統的安全防護水平明顯提高,網際網路信息安全管理進一步加強。
信息安全問題的解決,既要依靠技術的發展,更要重視人的作用。隨著科技的進步,信息安全的概念和內涵不斷發生變化,今天我們所說的信息安全是一個涉及計算機科學、網路技術、通信技術、密碼技術、信息安全技術、套用數學、數論、資訊理論等領域的交叉學科,各種保障信息安全的技術也不斷推陳出新。我們應大力培養信息安全的專業人才,對從業人員進行技術、職業道德、法律等全方位的教育。同時,要普及信息安全教育,增強國民的信息安全意識,提高全民的信息化知識水平和防範意識。
面對社會對信息安全人才的迫切需求,國內已有幾十所高校設立了信息安全專業,還有眾多高校開設了信息安全相關的必修與選修課。為了有力地支持信息安全相關課程的教學,促進信息安全的科學研究,在機械工業出版社華章分社的精心策劃與組織下,國內高校從事信息安全領域研究、教學的專家和教師共同編寫了這套“高等院校信息安全專業規劃教材”。這套叢書是各位作者多年教學、科研成果的結晶,其特點是理論與實踐緊密結合、深入淺出、實例豐富,既包括基礎知識,也反映最新科研成果與發展趨勢。我深信,叢書的出版必將對信息安全知識的普及和推廣、信息安全人才的培養、教學與科研產生積極影響並作出重要的貢獻。
最後,作為本叢書的編委會主任,我對各位編委的努力工作、各位作者的辛勤勞動、機械工業出版社華章分社的大力支持表示衷心的感謝。
精彩書摘
1.1金融信息系統概述金融機構是專門從事貨幣、信用活動的中介組織。以銀行為主體的金融機構體系是商品經濟發展的必然產物。金融機構經營全部或部分存款、貸款、結算業務及其派生或附屬業務,在市場經濟條件下與一般工商企業一樣面臨競爭成功或失敗的事實。信息系統是由計算機及其相關和配套的設備、設施(含網路)構成的,按照一定的套用目標和規則對信息進行採集、加工、存儲、傳輸、檢索等處理的人機系統。金融信息系統是指金融機構運用現代信息、通信技術集成的處理業務、經營管理活動和內部控制的集成化的信息系統,用於存儲、接收、傳遞、處理和恢復銀行信息。當前,在金融機構中,從銀行賬目到不動產登記,大部分記錄都是電子化的,並且隨著網路購物的興起和發展,各種交易也日益電子化,信息技術與信息系統對金融企業的組織形態、治理結構、管理機制、運作流程和商業模式的影響日益深化,銀行對信息技術和信息系統的依賴性日益加強。
1.1.1金融信息系統組成
一個信息系統可以有不同層次的定義,每個層次的定義如下(如圖1-1所示):
1)一個產品或組件。例如,物理硬體(如智慧卡或Pc硬體)以及固化在硬體中的軟體程式,如果不使用修改硬體的方法,這些軟體程式是不能修改的。
2)產品或組件的集合,並且附有一個作業系統、通信等,以組成一個組織的基礎設施。
其中,作業系統負責管理記憶體、磁碟系統、I/0設備和外圍設備,還負責進程的調度。作業系統核心是控制處理器物理資源的關鍵,只有作業系統中特權用戶才能訪問它。
……