随着信息技术的迅猛发展，国内银行业面临的经营环境正发生着更深层次的变革。国际互联网应急中心检测显示，自2015年以来信息安全事件频发，特别是针对银行、证券、基金等金融行业企业的APT攻击频繁发生，银行业重要信息系统面临越来越严重的APT攻击威胁。

本书的三个特色：一是从攻防两个角度讨论安全。本书一方面从金融业系统攻击的角度入手，探讨金融业所面临的攻击手段、攻击步骤和攻击思路；另一方面从防御体系与手段的角度入手，探讨金融业如何系统全面地建设安全防御体系。
二是力求系统性探讨安全。本书系统性地对金融业攻击手段和安全防御体系做了梳理，辅助金融业安全领导者在解决实际安全问题中做系统性决策。
三是以银行业真实案例探讨安全。本书的所有案例来源于真实案件，再现金融业的安全生态，并力求运用与实践，启迪金融安全业者的智慧，以实现金融安全防御手段的不断创新。