- 金融网络安全
- (阿联酋)厄尔达·奥兹卡亚 米拉德·阿斯兰纳
- 954字
- 2021-09-27 17:31:37
审校者的话
很荣幸,受人民邮电出版社之邀审校《金融网络安全》一书。
网络安全是一个广谱的技术体系,覆盖了从密码学、VPN(虚拟专用网)到网络攻防、社会工程学、法律文化的方方面面。尤具挑战性的是,网络安全不可能超越现实而抽象存在,它必须深植于社会各行业的各种应用场景之中。而我们需要应对与解决的安全问题,究其背后的原因,可能是政治军事、经济利益、文化差异,也可能是意识薄弱、代码质量参差不齐、协议漏洞、管理纰漏,诸如此类,更有“道高一尺、魔高一丈”的谶语,让网络安全变得更加错综复杂、千变万化。
因此,面对日新月异的网络安全形势,网络安全从业者就需要不断学习、持续积累、因地制宜、实事求是。如何结合自己的行业专业背景,强化网络安全思维与实战能力,也显得非常重要。上述需求也将行业化的网络安全理论知识与实战技能总结提上了日程。
在审校过程中,我作为第一读者,对人民邮电出版社选译的这本《金融网络安全》进行了仔细研读。总体上,我认为这本书在网络安全与金融行业的交叉领域作了系统、有益的探索,对于非网络安全专业人员来说,可以据此一窥网络安全的门径,对金融行业的网络安全从业者来说,则可以通过本书更全面地掌握金融网络安全的主要脉络。
本书的写作风格是“既见树木,又见森林,深入浅出、平易近人”。两位作者将网络安全的各个分支条分缕析,叙述层次极为分明,文字内容要言不繁。同时,将金融行业中的常见网络安全问题与安全技术应用贯穿全书,进行了完整刻画与总结分析,如信用卡欺诈、金融木马、ATM(自动柜员机)与POS(销售点)攻击、金融诈骗、网上银行系统攻击等,书中不乏精彩的案例。
显然,两位原著作者认为,金融技术的快速发展会让网络安全的前沿技术得到 广泛应用,因此,全书最后3章展开讨论了区块链、人工智能、量子技术等与 网络安全相关的前沿技术。
本书未对金融网络安全重大技术内容展开深入讨论,据我个人揣摩,很大程度上是受本书篇幅与定位所限。当然,目前这种内容深度的把控很容易让本书成为金融网络安全入门读本。
最后,审校者提醒本书读者:网络安全是一个内容庞杂的领域,正在日新月异地发展,著者与读者在政治、法律、文化甚至技术等多个方面的学识与立场难免存在种种差异,译者为忠于原著而在本书中保留下来的某些著者观点请读者认真辨析。
钱晓斌(笔名“文武”)
2021年3月28日