本书是为支持信息安全相关课程的教学，促进信息安全的科学研究，服务当前金融信息化的迫切需要而编写的。

其特点是：将信息安全的经典理论与金融信息系统领域的最新成果相结合；从交易流程的观点剖析了信息风险产生的根源，并且结合巴塞尔新协议关于操作风险的要求研究了信息风险的度量方法和处置原则；阐述了金融系统中各种事务安全性质的实现方法和过程；以电子钱包系统的分析和实现过程为背景，研究了安全系统形式化规范、分析、求精和实现方法。

全书内容新颖、精心编排，可作为高等院校相关专业高年级本科生、硕士研究生的教材，也可供教学、科研及业内人士参考。

本书结合金融系统的实际应用需求，将密码学、密钥管理、身份认证、访问控制、应用安全协议和事务处理等信息安全技术的概念、原理和应用特点以简洁易懂的方式展示出来。同时，介绍了金融信息安全工程的目的和主要内容，以及如何在系统运行过程中发现、纠正系统暴露的安全问题。

本书可作为高等院校相关专业的高年级本科生、硕士研究生的教材，也可供教学、科研及业内人士参考。

编委会

丛书序

序

前言

本书组织

教学和阅读建议

第1章 引论

 1.1 金融信息系统概述

1.1.1 金融信息系统组成

1.1.2 业务系统类型

1.1.3 事务处理系统体系结构

1.1.4 事务处理系统中的交易

 1.2 金融安全系统

1.2.1 信息安全概念

1.2.2 安全策略与安全机制

1.2.3 安全机制在金融系统中的应用

 1.3 金融信息系统安全的复杂性

1.3.1 全面性

1.3.2 相对性

1.3.3 动态性

1.3.4 周期性

1.3.5 社会性

 1.4 信息安全工程

1.4.1 信息安全工程的概念

1.4.2 信息安全工程过程

1.4.3 信息安全管理

1.4.4 信息安全工程能力成熟度

第2章 金融信息风险

 2.1 信息风险模型

2.1.1 资产

2.1.2 威胁

2.1.3 脆弱性

2.1.4 风险

 2.2 金融信息风险识别

2.2.1 风险事件类型

……

第3章 应用密码学基础

第4章 密钥管理

第5章 身份认证

第6章 访问控制

第7章 应用安全协议

第8章 事务处理

第9章 形式化方法的应用

第10章 构建有安全保障的应用系统

第11章 系统运营中的安全管理

参考文献