掃一掃
關(guān)注中圖網(wǎng)
官方微博
>
>>
金融科技網(wǎng)絡(luò)安全管理解讀:挑戰(zhàn)、策略及趨勢
金融科技網(wǎng)絡(luò)安全管理解讀:挑戰(zhàn)、策略及趨勢 版權(quán)信息
- ISBN:9787121474231
- 條形碼:9787121474231 ; 978-7-121-47423-1
- 裝幀:平塑勒
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>>
金融科技網(wǎng)絡(luò)安全管理解讀:挑戰(zhàn)、策略及趨勢 本書特色
《金融科技網(wǎng)絡(luò)安全管理》一書首先介紹了金融科技的基本概念和重要性,揭示了其對傳統(tǒng)金融業(yè)務(wù)模式的變革和創(chuàng)新;為讀者解讀了信息安全治理的定義、安全治理解決方案以及現(xiàn)有的信息安全治理模型。進(jìn)一步,本書深入研究了金融科技領(lǐng)域面臨的網(wǎng)絡(luò)安全威脅和漏洞,詳細(xì)介紹了各類網(wǎng)絡(luò)安全威脅的特點和對策,以及金融科技領(lǐng)域常見的網(wǎng)絡(luò)安全漏洞和特殊漏洞的評估和威脅緩解政策,分析了金融科技領(lǐng)域的網(wǎng)絡(luò)安全風(fēng)險,并提供了風(fēng)險評估、風(fēng)險分析和風(fēng)險緩解的方法。*后,本書為讀者解讀了支付系統(tǒng)、證券結(jié)算系統(tǒng)等重要金融基礎(chǔ)設(shè)施的安全性問題,介紹了身份認(rèn)證體系、遠(yuǎn)程訪問控制、預(yù)防措施和預(yù)案等方面的安全策略和措施。總之,本書通過詳盡的內(nèi)容和實用的指導(dǎo),為讀者提供了全面了解金融科技網(wǎng)絡(luò)安全管理的機(jī)會。 權(quán)威性。本書由三位國外知名網(wǎng)絡(luò)安全專家聯(lián)合編著,三位專家在網(wǎng)絡(luò)安全、金融科技、大數(shù)據(jù)領(lǐng)域均有超過15年以上的工作經(jīng)驗,具有扎實的理論知識和豐富的實際工程開發(fā)經(jīng)驗。本書的三位譯者都是金融科技和網(wǎng)絡(luò)安全行業(yè)的一線知名專家,對相關(guān)行業(yè)和產(chǎn)業(yè)有著深刻的理解,具有系統(tǒng)的理論知識和多年的實踐經(jīng)驗。 系統(tǒng)性。本書由淺入深、由局部到整體地全面系統(tǒng)研究了金融科技網(wǎng)絡(luò)安全方方面的知識,從基礎(chǔ)的金融科技、網(wǎng)絡(luò)安全、信息安全治理等基礎(chǔ)概念知識,到安全威脅建模、具體的安全漏洞、安全策略和戰(zhàn)略、安全框架設(shè)計等專業(yè)知識和方法,不僅適合大中專院校的本科生和研究生閱讀,也適合金融科技和網(wǎng)絡(luò)安全領(lǐng)域各個層級的專家和管理層人員閱讀。 針對性。在金融科技生態(tài)系統(tǒng)和環(huán)境下所產(chǎn)生的網(wǎng)絡(luò)安全問題,與其他領(lǐng)域存在不盡相同之處,本書給出了一些獨特的洞察,包括駕馭網(wǎng)絡(luò)威脅、檢測脆弱性、緩解風(fēng)險,以及創(chuàng)建積極的治理框架、政策和基礎(chǔ)設(shè)施等內(nèi)容,以期設(shè)計一個金融科技領(lǐng)域的綜合網(wǎng)絡(luò)安全框架,供銀行和其他金融機(jī)構(gòu)提供相關(guān)服務(wù)時使用。 連貫性。本書是電子工業(yè)出版華信研究院網(wǎng)絡(luò)技術(shù)應(yīng)用研究所策劃的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)系列叢書》的第三本,與叢書**本——《網(wǎng)絡(luò)安全:關(guān)鍵基礎(chǔ)設(shè)施保護(hù)》中與金融領(lǐng)域關(guān)鍵基礎(chǔ)設(shè)施安全相關(guān)的章節(jié)內(nèi)容具有較好的連貫性,可以讓讀者更加全面、深入和系統(tǒng)地了解金融領(lǐng)域網(wǎng)絡(luò)安全的行業(yè)知識。
金融科技網(wǎng)絡(luò)安全管理解讀:挑戰(zhàn)、策略及趨勢 內(nèi)容簡介
《金融科技網(wǎng)絡(luò)安全管理》一書首先介紹了金融科技的基本概念和重要性,揭示了其對傳統(tǒng)金融業(yè)務(wù)模式的變革和創(chuàng)新;為讀者解讀了信息安全治理的定義、安全治理解決方案以及現(xiàn)有的信息安全治理模型。進(jìn)一步,本書深入研究了金融科技領(lǐng)域面臨的網(wǎng)絡(luò)安全威脅和漏洞,詳細(xì)介紹了各類網(wǎng)絡(luò)安全威脅的特點和對策,以及金融科技領(lǐng)域常見的網(wǎng)絡(luò)安全漏洞和特殊漏洞的評估和威脅緩解政策,分析了金融科技領(lǐng)域的網(wǎng)絡(luò)安全風(fēng)險,并提供了風(fēng)險評估、風(fēng)險分析和風(fēng)險緩解的方法。*后,本書為讀者解讀了支付系統(tǒng)、證券結(jié)算系統(tǒng)等重要金融基礎(chǔ)設(shè)施的安全性問題,介紹了身份認(rèn)證體系、遠(yuǎn)程訪問控制、預(yù)防措施和預(yù)案等方面的安全策略和措施。總之,本書通過詳盡的內(nèi)容和實用的指導(dǎo),為讀者提供了全面了解金融科技網(wǎng)絡(luò)安全管理的機(jī)會。
金融科技網(wǎng)絡(luò)安全管理解讀:挑戰(zhàn)、策略及趨勢 目錄
目 錄
第1章 金融科技及重要對象介紹 1
1.1 金融科技介紹 2
1.2 金融科技的重要性 4
1.3 大數(shù)據(jù)和金融科技 5
1.4 金融科技對全球經(jīng)濟(jì)的影響 7
1.5 金融科技與銀行業(yè) 8
1.6 金融科技和網(wǎng)上銀行 10
1.7 金融科技的演變 11
1.8 金融科技生態(tài)系統(tǒng) 11
1.9 金融科技的應(yīng)用 12
1.10 本章小結(jié) 14
參考資料 14
第2章 網(wǎng)絡(luò)安全介紹 15
2.1 網(wǎng)絡(luò)安全的定義 15
2.2 動機(jī) 16
2.3 CIAAA原則 16
2.4 網(wǎng)絡(luò)安全威脅 18
2.5 網(wǎng)絡(luò)安全攻擊 19
2.6 網(wǎng)絡(luò)安全分析 20
2.7 網(wǎng)絡(luò)安全為何重要 22
2.8 數(shù)據(jù)科學(xué)和主要數(shù)據(jù)破壞者 23
2.9 NSA的信息安全三要素 27
2.10 以數(shù)據(jù)為中心的安全管理 28
2.10.1 以數(shù)據(jù)為中心的安全循環(huán) 29
2.10.2 以數(shù)據(jù)為中心的安全管理的特點 30
2.10.3 以數(shù)據(jù)為中心的安全管理的問題 30
2.11 本章小結(jié) 31
參考資料 31
第3章 金融科技領(lǐng)域的信息安全治理 32
3.1 信息安全治理的定義 32
3.2 信息安全治理解決方案 34
3.2.1 信息安全治理規(guī)劃 34
3.2.2 信息安全策略與標(biāo)準(zhǔn) 35
3.2.3 信息安全戰(zhàn)略規(guī)劃 36
3.2.4 信息安全角色與職責(zé) 37
3.2.5 資產(chǎn)安全治理 38
3.2.6 適合組織的治理結(jié)構(gòu) 39
3.2.7 供應(yīng)商和第三方 40
3.2.8 信息安全治理評估工具 41
3.3 現(xiàn)有的信息安全治理模型 42
3.3.1 信息安全治理的基本模型 42
3.3.2 信息安全治理的擴(kuò)展模型 43
3.3.3 綜合信息安全治理模型 44
3.4 何謂有效和高效的信息安全治理 45
3.5 綜合治理機(jī)制 47
3.5.1 治理的作用 47
3.5.2 公司治理 48
3.5.3 良好治理的原則 48
3.5.4 開展治理審查的原則 49
3.6 綜合安全治理 49
3.6.1 戰(zhàn)略整合 49
3.6.2 網(wǎng)絡(luò)風(fēng)險緩解方法 50
3.6.3 決策的適應(yīng)性和敏捷性 51
3.6.4 良好治理的報告框架 51
3.7 有效實施可持續(xù)發(fā)展戰(zhàn)略 52
3.8 綜合安全治理框架 53
3.9 綜合框架評估 55
3.9.1 治理結(jié)構(gòu) 55
3.9.2 管理層結(jié)構(gòu) 55
3.9.3 運營性基礎(chǔ)設(shè)施 56
3.9.4 薪酬和現(xiàn)金流 56
3.10 金融科技領(lǐng)域適用的信息安全治理模型 56
3.11 本章小結(jié) 58
參考資料 58
第4章 金融科技領(lǐng)域的網(wǎng)絡(luò)安全威脅 59
4.1 了解網(wǎng)絡(luò)安全威脅 60
4.2 了解對手 61
4.3 金融科技領(lǐng)域的網(wǎng)絡(luò)安全威脅類別 62
4.4 網(wǎng)絡(luò)安全威脅主體 67
4.5 網(wǎng)絡(luò)安全威脅情報 70
4.6 金融科技領(lǐng)域網(wǎng)絡(luò)安全威脅建模的結(jié)構(gòu)化方法 71
4.6.1 關(guān)注資產(chǎn) 71
4.6.2 關(guān)注攻擊者 72
4.6.3 關(guān)注軟件 72
4.7 威脅建模 72
4.8 金融科技領(lǐng)域*佳網(wǎng)絡(luò)安全威脅建模方法 75
4.8.1 STRIDE模型 76
4.8.2 Trike模型 77
4.8.3 VAST模型 77
4.8.4 PASTA模型 78
4.9 本章小結(jié) 79
參考資料 80
第5章 金融科技領(lǐng)域的網(wǎng)絡(luò)安全漏洞 81
5.1 金融科技領(lǐng)域的常見網(wǎng)絡(luò)安全漏洞 81
5.2 金融科技領(lǐng)域的特殊網(wǎng)絡(luò)安全漏洞 84
5.2.1 技術(shù)漏洞 84
5.2.2 人員漏洞 86
5.2.3 交易漏洞 88
5.3 評估金融科技領(lǐng)域的網(wǎng)絡(luò)安全漏洞 89
5.4 金融科技領(lǐng)域網(wǎng)絡(luò)安全漏洞的常規(guī)緩解策略 90
5.5 本章小結(jié) 93
參考資料 93
第6章 金融科技領(lǐng)域的網(wǎng)絡(luò)安全風(fēng)險 94
6.1 風(fēng)險的定義 94
6.2 網(wǎng)絡(luò)安全風(fēng)險的定義 95
6.3 網(wǎng)絡(luò)安全風(fēng)險的生命周期 98
6.4 風(fēng)險評估 100
6.5 風(fēng)險分析 101
6.5.1 程序 102
6.5.2 策略 103
6.5.3 模型 103
6.6 風(fēng)險緩解 105
6.7 風(fēng)險監(jiān)測與審查 106
6.8 金融科技領(lǐng)域風(fēng)險管理的挑戰(zhàn) 107
6.9 應(yīng)對金融科技領(lǐng)域的不確定性 108
6.10 不確定性的種類 109
6.11 降低不確定性 109
6.12 處理金融科技領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險的不確定性 110
6.13 本章小結(jié) 111
參考資料 112
第7章 安全金融市場基礎(chǔ)設(shè)施 113
7.1 金融市場基礎(chǔ)設(shè)施的定義 113
7.1.1 支付系統(tǒng) 114
7.1.2 中央證券托管機(jī)構(gòu) 115
7.1.3 證券結(jié)算系統(tǒng) 116
7.1.4 中央對手方 116
7.1.5 交易報告庫 118
7.2 系統(tǒng)重要性支付系統(tǒng)的脆弱性 118
7.3 中央對手方的網(wǎng)絡(luò)安全問題 119
7.4 證券結(jié)算設(shè)施 121
7.5 可用的安全機(jī)制 127
7.5.1 X.800安全服務(wù) 127
7.5.2 NIST標(biāo)準(zhǔn) 130
7.6 金融市場基礎(chǔ)設(shè)施中各組成部分的安全性 133
7.6.1 財務(wù)風(fēng)險 133
7.6.2 金融市場基礎(chǔ)設(shè)施各組成部分的安全目標(biāo) 135
7.7 本章小結(jié) 139
參考資料 139
第8章 金融科技網(wǎng)絡(luò)安全策略和戰(zhàn)略管理 140
8.1 訪問控制 141
8.2 身份認(rèn)證系統(tǒng) 142
8.3 遠(yuǎn)程訪問控制 143
8.4 網(wǎng)絡(luò)安全策略和戰(zhàn)略 144
8.5 預(yù)防措施和預(yù)案 145
8.6 金融科技策略和預(yù)防措施 146
8.6.1 建立和使用防火墻 146
8.6.2 安裝和使用殺毒軟件 147
8.6.3 刪除非必要軟件 148
8.6.4 禁用非必要服務(wù) 148
8.6.5 保護(hù)Web瀏覽器 149
8.6.6 應(yīng)用更新和補丁 149
8.6.7 使用強口令 149
8.6.8 訪客和自帶辦公設(shè)備 150
8.7 彈性策略 150
8.8 本章小結(jié) 152
參考資料 152
第9章 金融科技網(wǎng)絡(luò)安全框架設(shè)計 153
9.1 通用網(wǎng)絡(luò)安全框架 153
9.1.1 確定信息技術(shù)范圍 154
9.1.2 確定信息和資產(chǎn)的價值 154
9.1.3 確定網(wǎng)絡(luò)安全威脅等級 155
9.1.4 人員篩查和內(nèi)部威脅 155
9.1.5 網(wǎng)絡(luò)安全意識和培訓(xùn) 155
9.2 現(xiàn)有標(biāo)準(zhǔn)框架 156
9.2.1 美國國家標(biāo)準(zhǔn)與技術(shù)研究院發(fā)布的網(wǎng)絡(luò)安全框架 156
9.2.2 聯(lián)邦金融機(jī)構(gòu)檢查委員會 158
9.2.3 國際清算銀行支付、市場基礎(chǔ)設(shè)施委員會和國際證監(jiān)會組織 160
9.2.4 歐洲中央銀行金融市場基礎(chǔ)設(shè)施的網(wǎng)絡(luò)彈性監(jiān)管期望 161
9.2.5 金融服務(wù)業(yè)協(xié)調(diào)委員會網(wǎng)絡(luò)安全框架 161
9.2.6 互聯(lián)網(wǎng)安全中心:CIS 20大控制措施 161
9.3 本章小結(jié) 161
參考資料 162
第10章 結(jié)語 163
第1章 金融科技及重要對象介紹 1
1.1 金融科技介紹 2
1.2 金融科技的重要性 4
1.3 大數(shù)據(jù)和金融科技 5
1.4 金融科技對全球經(jīng)濟(jì)的影響 7
1.5 金融科技與銀行業(yè) 8
1.6 金融科技和網(wǎng)上銀行 10
1.7 金融科技的演變 11
1.8 金融科技生態(tài)系統(tǒng) 11
1.9 金融科技的應(yīng)用 12
1.10 本章小結(jié) 14
參考資料 14
第2章 網(wǎng)絡(luò)安全介紹 15
2.1 網(wǎng)絡(luò)安全的定義 15
2.2 動機(jī) 16
2.3 CIAAA原則 16
2.4 網(wǎng)絡(luò)安全威脅 18
2.5 網(wǎng)絡(luò)安全攻擊 19
2.6 網(wǎng)絡(luò)安全分析 20
2.7 網(wǎng)絡(luò)安全為何重要 22
2.8 數(shù)據(jù)科學(xué)和主要數(shù)據(jù)破壞者 23
2.9 NSA的信息安全三要素 27
2.10 以數(shù)據(jù)為中心的安全管理 28
2.10.1 以數(shù)據(jù)為中心的安全循環(huán) 29
2.10.2 以數(shù)據(jù)為中心的安全管理的特點 30
2.10.3 以數(shù)據(jù)為中心的安全管理的問題 30
2.11 本章小結(jié) 31
參考資料 31
第3章 金融科技領(lǐng)域的信息安全治理 32
3.1 信息安全治理的定義 32
3.2 信息安全治理解決方案 34
3.2.1 信息安全治理規(guī)劃 34
3.2.2 信息安全策略與標(biāo)準(zhǔn) 35
3.2.3 信息安全戰(zhàn)略規(guī)劃 36
3.2.4 信息安全角色與職責(zé) 37
3.2.5 資產(chǎn)安全治理 38
3.2.6 適合組織的治理結(jié)構(gòu) 39
3.2.7 供應(yīng)商和第三方 40
3.2.8 信息安全治理評估工具 41
3.3 現(xiàn)有的信息安全治理模型 42
3.3.1 信息安全治理的基本模型 42
3.3.2 信息安全治理的擴(kuò)展模型 43
3.3.3 綜合信息安全治理模型 44
3.4 何謂有效和高效的信息安全治理 45
3.5 綜合治理機(jī)制 47
3.5.1 治理的作用 47
3.5.2 公司治理 48
3.5.3 良好治理的原則 48
3.5.4 開展治理審查的原則 49
3.6 綜合安全治理 49
3.6.1 戰(zhàn)略整合 49
3.6.2 網(wǎng)絡(luò)風(fēng)險緩解方法 50
3.6.3 決策的適應(yīng)性和敏捷性 51
3.6.4 良好治理的報告框架 51
3.7 有效實施可持續(xù)發(fā)展戰(zhàn)略 52
3.8 綜合安全治理框架 53
3.9 綜合框架評估 55
3.9.1 治理結(jié)構(gòu) 55
3.9.2 管理層結(jié)構(gòu) 55
3.9.3 運營性基礎(chǔ)設(shè)施 56
3.9.4 薪酬和現(xiàn)金流 56
3.10 金融科技領(lǐng)域適用的信息安全治理模型 56
3.11 本章小結(jié) 58
參考資料 58
第4章 金融科技領(lǐng)域的網(wǎng)絡(luò)安全威脅 59
4.1 了解網(wǎng)絡(luò)安全威脅 60
4.2 了解對手 61
4.3 金融科技領(lǐng)域的網(wǎng)絡(luò)安全威脅類別 62
4.4 網(wǎng)絡(luò)安全威脅主體 67
4.5 網(wǎng)絡(luò)安全威脅情報 70
4.6 金融科技領(lǐng)域網(wǎng)絡(luò)安全威脅建模的結(jié)構(gòu)化方法 71
4.6.1 關(guān)注資產(chǎn) 71
4.6.2 關(guān)注攻擊者 72
4.6.3 關(guān)注軟件 72
4.7 威脅建模 72
4.8 金融科技領(lǐng)域*佳網(wǎng)絡(luò)安全威脅建模方法 75
4.8.1 STRIDE模型 76
4.8.2 Trike模型 77
4.8.3 VAST模型 77
4.8.4 PASTA模型 78
4.9 本章小結(jié) 79
參考資料 80
第5章 金融科技領(lǐng)域的網(wǎng)絡(luò)安全漏洞 81
5.1 金融科技領(lǐng)域的常見網(wǎng)絡(luò)安全漏洞 81
5.2 金融科技領(lǐng)域的特殊網(wǎng)絡(luò)安全漏洞 84
5.2.1 技術(shù)漏洞 84
5.2.2 人員漏洞 86
5.2.3 交易漏洞 88
5.3 評估金融科技領(lǐng)域的網(wǎng)絡(luò)安全漏洞 89
5.4 金融科技領(lǐng)域網(wǎng)絡(luò)安全漏洞的常規(guī)緩解策略 90
5.5 本章小結(jié) 93
參考資料 93
第6章 金融科技領(lǐng)域的網(wǎng)絡(luò)安全風(fēng)險 94
6.1 風(fēng)險的定義 94
6.2 網(wǎng)絡(luò)安全風(fēng)險的定義 95
6.3 網(wǎng)絡(luò)安全風(fēng)險的生命周期 98
6.4 風(fēng)險評估 100
6.5 風(fēng)險分析 101
6.5.1 程序 102
6.5.2 策略 103
6.5.3 模型 103
6.6 風(fēng)險緩解 105
6.7 風(fēng)險監(jiān)測與審查 106
6.8 金融科技領(lǐng)域風(fēng)險管理的挑戰(zhàn) 107
6.9 應(yīng)對金融科技領(lǐng)域的不確定性 108
6.10 不確定性的種類 109
6.11 降低不確定性 109
6.12 處理金融科技領(lǐng)域網(wǎng)絡(luò)安全風(fēng)險的不確定性 110
6.13 本章小結(jié) 111
參考資料 112
第7章 安全金融市場基礎(chǔ)設(shè)施 113
7.1 金融市場基礎(chǔ)設(shè)施的定義 113
7.1.1 支付系統(tǒng) 114
7.1.2 中央證券托管機(jī)構(gòu) 115
7.1.3 證券結(jié)算系統(tǒng) 116
7.1.4 中央對手方 116
7.1.5 交易報告庫 118
7.2 系統(tǒng)重要性支付系統(tǒng)的脆弱性 118
7.3 中央對手方的網(wǎng)絡(luò)安全問題 119
7.4 證券結(jié)算設(shè)施 121
7.5 可用的安全機(jī)制 127
7.5.1 X.800安全服務(wù) 127
7.5.2 NIST標(biāo)準(zhǔn) 130
7.6 金融市場基礎(chǔ)設(shè)施中各組成部分的安全性 133
7.6.1 財務(wù)風(fēng)險 133
7.6.2 金融市場基礎(chǔ)設(shè)施各組成部分的安全目標(biāo) 135
7.7 本章小結(jié) 139
參考資料 139
第8章 金融科技網(wǎng)絡(luò)安全策略和戰(zhàn)略管理 140
8.1 訪問控制 141
8.2 身份認(rèn)證系統(tǒng) 142
8.3 遠(yuǎn)程訪問控制 143
8.4 網(wǎng)絡(luò)安全策略和戰(zhàn)略 144
8.5 預(yù)防措施和預(yù)案 145
8.6 金融科技策略和預(yù)防措施 146
8.6.1 建立和使用防火墻 146
8.6.2 安裝和使用殺毒軟件 147
8.6.3 刪除非必要軟件 148
8.6.4 禁用非必要服務(wù) 148
8.6.5 保護(hù)Web瀏覽器 149
8.6.6 應(yīng)用更新和補丁 149
8.6.7 使用強口令 149
8.6.8 訪客和自帶辦公設(shè)備 150
8.7 彈性策略 150
8.8 本章小結(jié) 152
參考資料 152
第9章 金融科技網(wǎng)絡(luò)安全框架設(shè)計 153
9.1 通用網(wǎng)絡(luò)安全框架 153
9.1.1 確定信息技術(shù)范圍 154
9.1.2 確定信息和資產(chǎn)的價值 154
9.1.3 確定網(wǎng)絡(luò)安全威脅等級 155
9.1.4 人員篩查和內(nèi)部威脅 155
9.1.5 網(wǎng)絡(luò)安全意識和培訓(xùn) 155
9.2 現(xiàn)有標(biāo)準(zhǔn)框架 156
9.2.1 美國國家標(biāo)準(zhǔn)與技術(shù)研究院發(fā)布的網(wǎng)絡(luò)安全框架 156
9.2.2 聯(lián)邦金融機(jī)構(gòu)檢查委員會 158
9.2.3 國際清算銀行支付、市場基礎(chǔ)設(shè)施委員會和國際證監(jiān)會組織 160
9.2.4 歐洲中央銀行金融市場基礎(chǔ)設(shè)施的網(wǎng)絡(luò)彈性監(jiān)管期望 161
9.2.5 金融服務(wù)業(yè)協(xié)調(diào)委員會網(wǎng)絡(luò)安全框架 161
9.2.6 互聯(lián)網(wǎng)安全中心:CIS 20大控制措施 161
9.3 本章小結(jié) 161
參考資料 162
第10章 結(jié)語 163
展開全部
金融科技網(wǎng)絡(luò)安全管理解讀:挑戰(zhàn)、策略及趨勢 作者簡介
古依迪普·考爾(Gurdip Kaur)是加拿大新不倫瑞克大學(xué)(UNB,University of New Brunswick)加拿大網(wǎng)絡(luò)安全研究所的博士后研究員。她不僅是美國計算機(jī)行業(yè)協(xié)會認(rèn)證的網(wǎng)絡(luò)安全分析師(CySA ,CompTIA certi?ed CyberSecurity Analyst),也是印度旁遮普技術(shù)大學(xué)的技術(shù)學(xué)士學(xué)位金牌得主,還持有印度理工學(xué)院計算機(jī)科學(xué)與工程博士學(xué)位,專攻惡意軟件分析。目前,她的主要研究領(lǐng)域為網(wǎng)絡(luò)安全、惡意軟件分析、逆向工程、漏洞管理、事件報告和數(shù)據(jù)科學(xué)。茲巴·哈碧比·拉什卡里(Ziba Habibi Lashkari)是西班牙馬德里理工大學(xué)組織工程、商業(yè)管理和統(tǒng)計系的金融學(xué)助理教授,曾參與由西班牙經(jīng)濟(jì)部資助的“金融衍生品定價中結(jié)構(gòu)性股票動態(tài)模型分析”項目。她在金融管理領(lǐng)域擁有超過15年的學(xué)術(shù)和行業(yè)經(jīng)驗,重點研究領(lǐng)域為資產(chǎn)定價、風(fēng)險管理、數(shù)字金融領(lǐng)域的網(wǎng)絡(luò)安全風(fēng)險、金融科技領(lǐng)域的數(shù)據(jù)科學(xué)。阿拉希·哈碧比·拉什卡里是電氣與電子工程師協(xié)會(IEEE, Institute of Electrical and Electronics Engineers)的高級會員,現(xiàn)任新不倫瑞克大學(xué)計算機(jī)科學(xué)學(xué)院副教授,也是加拿大網(wǎng)絡(luò)安全研究所(CIC,Canadian Institute for Cybersecurity)的研究協(xié)調(diào)員。拉什卡里博士擁有20余年的教學(xué)經(jīng)驗,曾任職于多所國際大學(xué),在國際計算機(jī)安全競賽中榮獲過15個獎項(包括3個金獎)。2017年,他入選“塑造加拿大未來的150名研究人員”名單。他撰寫了10本已出版書籍和90多篇關(guān)于網(wǎng)絡(luò)安全的學(xué)術(shù)論文。拉什卡里博士擁有20多年的網(wǎng)絡(luò)、軟件和計算機(jī)安全方面的行業(yè)開發(fā)經(jīng)驗,目前主要從事保護(hù)網(wǎng)絡(luò)安全系統(tǒng)漏洞的檢測技術(shù)開發(fā)工作。同時,他還管理多個專注網(wǎng)絡(luò)流量分析、惡意軟件分析、蜜網(wǎng)和威脅狩獵項目的研發(fā)團(tuán)隊。呂曉強,中國民生銀行信息科技部副總經(jīng)理,博士,正高級工程師,在銀行科技治理體系研究、IT系統(tǒng)架構(gòu)設(shè)計、信息安全保障體系等領(lǐng)域具有豐富的理論研究及實踐經(jīng)驗,主導(dǎo)制定并實施了民生銀行數(shù)據(jù)中心建設(shè)與運行、云計算、災(zāi)備體系、網(wǎng)絡(luò)與信息安全、數(shù)據(jù)安全等多個領(lǐng)域的IT戰(zhàn)略。李吉慧,中國民生銀行信息科技部副處長,博士,20年網(wǎng)絡(luò)安全從業(yè)經(jīng)驗,長期從事銀行業(yè)網(wǎng)絡(luò)和數(shù)據(jù)安全保護(hù)體系建設(shè),在安全基礎(chǔ)設(shè)施建設(shè)、網(wǎng)絡(luò)攻防、業(yè)務(wù)開發(fā)安全、應(yīng)急響應(yīng)及處置等領(lǐng)域有豐富實踐經(jīng)驗,發(fā)表多篇信息安全專刊文章并出版多部信息安全著作。魏巍,博士,中國民生銀行信息科技部網(wǎng)絡(luò)安全專家。
書友推薦
- >
苦雨齋序跋文-周作人自編集
- >
二體千字文
- >
羅庸西南聯(lián)大授課錄
- >
【精裝繪本】畫給孩子的中國神話
- >
姑媽的寶刀
- >
史學(xué)評論
- >
朝聞道
- >
月亮與六便士
本類暢銷
