編輯推薦
編者李改成博士是信息安全專業人士,從教於北京大學軟體與微電子學院且具有深厚的商業銀行科技工作背景。本書凝聚了編者多年的教學研究成果和在金融行業的實踐經驗。
本書特點
·將信息安全的經典理論與金融信息系統領域的最新成果相結合。
·從交易流程的觀點剖析了信息風險產生的根源,並且結合巴塞爾新協定關於操作風險的要求研究了信息風險的度量方法和處置原則。
·闡述了金融系統中各種事務安全性質的實現方法和過程。
·以電子錢包系統的分析和實現過程為背景,研究了安全系統形式化規範、分析、求精和實現方法。
內容簡介
《金融信息安全工程》這本書是為支持信息安全相關課程的教學,促進信息安全的科學研究,服務當前金融信息化的迫切需要而編寫的。本書內容新穎、精心編排,可作為高等院校相關專業高年級本科生、碩士研究生的教材,也可供教學、科研及業內人士參考。
本書結合金融系統的實際套用需求,將密碼學、密鑰管理、身份認證、訪問控制、套用安全協定和事務處理等信息安全技術的概念、原理和套用特點以簡潔易懂的方式展示出來。同時,介紹了金融信息安全工程的目的和主要內容,以及如何在系統運行過程中發現、糾正系統暴露的安全問題。
本書可作為高等院校相關專業的高年級本科生、碩士研究生的教材,也可供教學、科研及業內人士參考。
目錄
編委會
叢書序
序
前言
本書組織
教學和閱讀建議
第1章 引論
第2章 金融信息風險
第3章 套用密碼學基礎
第4章 密鑰管理
第5章 身份認證
第6章 訪問控制
第7章 套用安全協定
第8章 事務處理
第9章 形式化方法的套用
第10章 構建有安全保障的套用系統
第11章 系統運營中的安全管理
參考文獻