决胜金融安全3.0时代：新金融+新科技+新安全

第 1章 金融科技的兴起及挑战 1
1．1　金融科技的起源　2
1．1．1　金融业历史　2
1．1．2　金融科技概念的兴起　3
1．2　金融科技蓬勃发展　4
1．2．1　金融科技的演进　4
1．2．2　金融科技发展现状　5
1．2．3　金融科技监管　8
1．3　金融科技领域的安全威胁　9
1．3．1　知名安全事件回顾　9
1．3．2　金融安全问题不可轻视　10
1．4　2017年金融科技安全分析　10
1．4．1　网络安全威胁分析　10
1．4．2　数据安全威胁分析　18
1．4．3　业务安全威胁介绍　20
第　2章 “金融安全3．0”理论及生态　26
2．1　“金融安全3．0”理论　27
2．1．1　金融安全1．0　27
2．1．2　金融安全2．0　28
2．1．3　金融安全3．0　28
2．1．4　金融关键信息基础设施安全　28
2．1．5　金融科技安全　29
2．1．6　金融业务安全　30
2．2　金融安全3．0生态构建　30
2．2．1　“ABCDES”安全生态　30
2．2．2　安全意识和人才储备　31
第3章　金融网络空间安全　32
3．1　风险及威胁分析　33
3．1．1　扫描攻击　33
3．1．2　恶意软件　38
3．1．3　DoS攻击和DDoS攻击　44
3．1．4　APT攻击　49
3．2　网络空间安全策略分析　52
3．2．1　DDoS防御　52
3．2．2　APT防护　55
3．2．3　蜜罐技术　56
3．3　案例分析　57
3．3．1　高防DDoS建设　59
3．3．2　主机入侵检测系统（HIDS）　61
3．3．3　Web应用层安全防火墙　62
3．3．4　云加密服务　64
第4章　金融云平台安全　66
4．1　国内金融云安全现状　67
4．2　金融云安全合规要求　68
4．3　金融云安全威胁　71
4．3．1　虚拟化安全威胁　72
4．3．2　云网络安全威胁　75
4．4　针对金融云安全威胁的技术解决方案　76
4．4．1　主机虚拟化安全解决方案　76
4．4．2　网络安全隔离　80
第5章　移动互联安全　85
5．1　风险及威胁分析　86
5．1．1　内网安全威胁　86
5．1．2　移动互联网安全威胁　89
5．2　移动互联安全策略分析　91
5．2．1　分权分域管理　91
5．2．2　数据安全防护：防泄密、数据隔离　94
5．2．3　移动设备安全管理　95
5．3　移动安全案例分析　98
5．3．1　背景介绍　98
5．3．2　系统架构　99
第6章　金融系统大数据安全　103
6．1　大数据简介　104
6．1．1　大数据定义　104
6．1．2　大数据思维　106
6．2　大数据安全风险与威胁分析　109
6．2．1　金融系统安全的分类　109
6．2．2　金融系统大数据安全的范畴　111
6．2．3　数据源安全　112
6．2．4　数据平台安全　112
6．2．5　结果呈现安全　113
6．2．6　隐私泄露　114
6．2．7　数据丢失　115
6．3　大数据安全策略分析　116
6．3．1　数据备份　116
6．3．2　隐私保护　117
6．3．3　防篡改　120
6．3．4　大数据风控　122
6．4　大数据安全实际案例　123
6．4．1　大数据采集　123
6．4．2　大数据用户画像　124
6．4．3　大数据识别虚假简历　124
6．4．4　人才评价　125
第7章　区块链安全　127
7．1　比特币与区块链　128
7．1．1　比特币　128
7．1．2　区块链技术　129
7．1．3　区块链金融　133
7．1．4　区块链安全风险分析　134
7．2　应用场景分析　135
7．3　区块链发展　138
第8章　金融业务应用安全　139
8．1　风险及威胁分析　140
8．1．1　业务逻辑风险　140
8．1．2　信息泄露风险　142
8．1．3　自动化攻击风险　144
8．1．4　传统安全风险　145
8．2　金融业务应用安全的应对策略分析　146
8．2．1　安全评估　146
8．2．2　应用加固保护　147
8．2．3　自动化攻击防护　148
8．3　金融业务应用安全案例分析　149
8．3．1　背景介绍　149
8．3．2　解决方案　149
第9章　人工智能安全　152
9．1　人工智能国家发展战略　153
9．2　人工智能的概念及关键技术　154
9．3　机器学习安全问题的起因　155
9．4　机器学习框架的安全威胁　156
9．4．1　代码实现缺陷　156
9．4．2　模型缺陷——逃逸攻击　157
9．4．3　数据流处理缺陷　161
9．5　机器学习应用安全威胁　162
9．5．1　人脸识别应用安全威胁　162
9．5．2　语音识别应用安全威胁　163
9．6　机器学习安全防御方法　163
第　10章 金融业务智能风控　166
10．1　金融业务风险及威胁分析　167
10．1．1　网络黑灰产　167
10．1．2　金融欺诈　168
10．1．3　信贷风险　169
10．2　业务安全策略分析　170
10．2．1　设备指纹　170
10．2．2　数据保护　171
10．2．3　风控模型　171
10．3　业务智能风控案例分析　171
10．3．1　背景介绍　171
10．3．2　系统架构　172
第　11章 智慧城市信息安全　174
11．1　智慧城市概述　175
11．1．1　智慧城市的概念　175
11．1．2　国内外智慧城市发展现状　177
11．1．3　国内外智慧城市评估及标准化进程　178
11．2　智慧城市信息化技术体系　181
11．2．1　智慧城市技术体系结构　181
11．2．2　智慧城市关键支撑技术　183
11．3　智慧城市信息安全保障体系　185
11．3．1　智慧城市安全现状　185
11．3．2　智慧城市信息安全问题　186
11．3．3　智慧城市信息安全保障体系规划及设计思路　188
11．4　智慧城市与智慧金融　189
11．4．1　智慧金融　189
11．4．2　从金融云到城市云　190
第　12章 金融行业安全前景展望　191
12．1　信息技术发展趋势　192
12．2　金融科技未来发展动向　193
12．2．1　金融业务需求多样化　194
12．2．2　金融科技革新　200
12．3　金融科技安全前景展望　201
12．3．1　智能与联动　201
12．3．2　合规与监管　202
12．3．3　安全教育与人才储备　203
附录　金融科技相关名词解释　206
后记　212