金融信息安全是金融行业健康发展的前提，也是我国发展金融信息化建设的关键问题。《金融信息安全/金融安全系列教材》以金融信息安全领域相关岗位能力需求的视角，介绍了该领域的基本概念、理论、方法、应用和关键技术，在章节中穿插了大量案例分析和拓展阅读，加深读者对相关理论与技术的理解。
　　《金融信息安全/金融安全系列教材》可帮助读者形成对金融信息安全体系及应用领域的轮廓性认识。

　　金融信息安全不仅仅是金融行业自身的问题，也是关乎国家经济安全、社会安全的重要问题，是我国金融信息化建设发展的关键问题。随着科学技术和社会经济建设的不断进步，金融业务和金融管理的各个环节都充分应用现代信息技术，深入开发、广泛利用金融与经济信息资源，加速了金融信息化的进程。金融信息化的发展为金融企业和社会发展带来巨大利益和便捷。由于信息的向上集中、信息化程度的不断提高，金融信息系统业务覆盖率、复杂度持续提升，因此金融信息安全的重要性与日俱增，金融风险防控面临更大挑战。要将我国建设成为经济强国，必须有一支高素质的金融信息安全人才队伍。对于从事或即将从事金融信息系统和金融软件设计、开发、管理、维护，以及从事金融服务的人员进行金融信息安全方面的知识教育已十分迫切。正是在这样的背景下，编者结合多年教学经验，编写了这本《金融信息安全》教材。
　　本书紧密联系高职高专的人才培养目标和知识结构的实际需求，以服务金融信息安全领域相关岗位的能力需求为宗旨，介绍了金融信息安全领域的基本概念、理论、方法、应用和关键技术，帮助读者形成对金融信息安全体系及应用领域的轮廓性认识。在编写过程中力求做到内容务实创新，结构新颖独特，体现鲜明的时代气息。本书特色主要体现在以下三个方面。
　　（1）“理论一技术一管理”三位一体，全方位、多角度介绍金融信息安全。第一、第二、第三章主要介绍金融信息化、金融信息安全以及大数据云计算背景下的金融信息安全的理论知识，使读者全面系统地了解和掌握金融信息安全领域中的基本概念、发展历程、特征、安全风险、攻击手段、安全体系等内容。第四章至第九章着重介绍目前在金融信息安全中应用的关键技术，包括信息保密技术、信息隐藏技术、防火墙技术、黑客及病毒的攻击与防范、入侵检测技术和金融系统安全防护技术。第十章从金融监管的角度，介绍金融信息安全管理制度和金融信息安全系统管理。
　　（2）教材内容与时俱进，紧贴科技前沿。教材围绕国内外金融信息安全领域的新技术、新方向，编写中涵盖了大数据云计算时代背景下互联网金融在信息安全领域的新风险和控制措施；国产密码的推广、发展与应用；区块链技术对金融信息安全的影响和推进等热点内容。
　　（3）教材组织结构符合读者认知规律。各章均设有教学目的和要求。在章节中穿插了大量案例分析和拓展阅读，通过对典型案例的分析，加深学生对金融信息安全理论与技术的理解。每章后附有本章小结和复习思考题，总结梳理章节知识，培养学生运用所学知识分析问题和解决问题的能力。
　　本书由张炳辉教授担任主编，负责全书的整体结构设计，统稿；邢敏教授担任副主编，协助主编完成统稿和审稿。本书共分为十章，其中第一、第十章由冯相龙编写；第二章由邢敏、张亚辉编写；第三章由张亚辉、蒋泽艳编写；第四、第五章由戚爽、陈廷勇编写；第六章由李亚鹏编写；第七章由陈佳音、罗术通编写；第八章由邢翀编写；第九章由闫洁编写。本书编写过程中吸收了许多专家的宝贵意见，参考了大量的网站资料和国内外文献，文献包括专业书籍、学术论文、学位论文、国际国内标准、国内外法律法规和技术报告等，他们对本书的成文起了重要作用。在此，编者对有关人士和网站表示衷心的感谢。由于金融信息安全内容广泛且发展迅速，加之编者水平有限，本书难免有疏漏与不足之处，恳请各位专家和广大读者给予指正并提出宝贵意见，以便进一步完善和提高。

第一章 金融信息化概述
第一节 金融信息化的含义及内容
一、金融业与客户之间的信息系统——前端业务处理系统
二、金融业之间的信息系统——后端支持系统
三、金融业内部的信息系统——金融管理信息系统
第二节 金融信息化的特点、意义和影响
一、金融信息化的特点
二、金融信息化的意义
三、金融信息化的影响
第三节 我国金融信息化的发展历程
第四节 金融信息化与金融信息安全
一、信息安全和金融信息安全的含义
二、金融信息化与金融信息安全的
关系
【本章小结】
【复习思考题】

第二章 金融信息安全概述
第一节 金融信息安全的目标和特征
第二节 金融信息安全的风险
一、信息安全威胁
二、网络不安全的原因
第三节 对金融信息安全的网络攻击手段
一、网络攻击概述
二、信息收集对网络的攻击
三、网络入侵对网络的攻击
四、网络后门与网络隐身对网络的攻击
第四节 金融信息安全体系
一、面向网络的OSI信息安全体系
二、面向目标的信息安全体系
三、面向过程的信息安全保障体系
四、面向应用的层次信息安全体系
【本章小结】
【复习思考题】

第三章 大数据云计算背景下的金融信息安全
第一节 大数据和云计算
一、大数据概述
二、云计算概述
三、大数据与云计算的关系
第二节 大数据时代金融信息安全面临的新挑战
一、大数据下互联网金融的创新模式
二、大数据时代金融信息安全面临的新挑战
第三节 云服务的金融信息安全威胁
一、云金融
二、云计算面临的信息安全威胁
三、构建云计算的信息安全策略
第四节 互联网金融创新在信息安全方面的新风险
一、互联网金融创新在信息安全方面的新风险
二、风险控制措施
第五节 大数据和云计算技术对信息安全的支持
一、大数据安全保障措施
二、云计算在信息安全领域的应用
【本章小结】
【复习思考题】

第四章 信息保密技术
第一节 密码学概述
一、密码体制的基本组成及分类
二、密码体制的设计原则
三、密码体制的常见攻击形式
第二节 对称密码体制
一、序列密码
二、分组密码
三、数据加密标准
第三节 非对称密码体制
一、RSA密码算法
二、Diffie-Hellman密钥交换算法
第四节 数字签名技术
一、数字签名的特点和功能
二、数字签名算法基本原理
三、DSA算法
四、基于RSA的数字签名算法
第五节 国产密码
一、SM1对称密码
二、SM2椭圆曲线公钥密码算法
三、SM3杂凑算法
四、SM4对称算法
五、SM7对称密码
……
第五章 信息隐藏技术
第六章 防火墙技术
第七章 黑客及病毒的攻击与防范
第八章 入侵检测技术
第九章 金融系统安全防护技术
第十章 金融信息安全管理
参考文献