注冊(cè) | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁(yè)出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息安全攻守道 企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范

攻守道 企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范

攻守道 企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范

定 價(jià):¥99.00

作 者: 頂象技術(shù) 著
出版社: 機(jī)械工業(yè)出版社
叢編項(xiàng): 數(shù)字經(jīng)濟(jì)創(chuàng)新驅(qū)動(dòng)與技術(shù)賦能叢書
標(biāo) 簽: 暫缺

ISBN: 9787111679325 出版時(shí)間: 2021-06-01 包裝: 平裝
開本: 16開 頁(yè)數(shù): 208 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  本書系統(tǒng)介紹了企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)與防范的相關(guān)知識(shí)。全書共八章:認(rèn)識(shí)企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn),觸目驚心—企業(yè)數(shù)字業(yè)務(wù)面臨的十類欺詐行為,追根溯源—揭底黑灰產(chǎn)業(yè)鏈,應(yīng)對(duì)有道—五類行業(yè)風(fēng)險(xiǎn)防控的策略,見招拆招—七種技術(shù)手段防范風(fēng)險(xiǎn),練好內(nèi)功—通過(guò)管理手段防范風(fēng)險(xiǎn),有理有據(jù)—運(yùn)用法律手段防范風(fēng)險(xiǎn),洞見未來(lái)—企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)防控的趨勢(shì)。 本書內(nèi)容概念清晰、通俗易懂、案例豐富,對(duì)于企業(yè)辨識(shí)和防范數(shù)字業(yè)務(wù)面臨的風(fēng)險(xiǎn)有很強(qiáng)的借鑒意義。 本書適合企事業(yè)單位中信息安全部門及IT運(yùn)維部門的管理者、從事企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)防控的人員、與企業(yè)數(shù)字業(yè)務(wù)相關(guān)的各類人員閱讀。

作者簡(jiǎn)介

  陳樹華,頂象公司創(chuàng)始人,國(guó)內(nèi)知名安全 專家。此前分別任職阿里巴巴安全研究員、騰 訊T4技術(shù)專家、趨勢(shì)科技安全產(chǎn)品架構(gòu)師。 作為國(guó)內(nèi)移動(dòng)安全和數(shù)字業(yè)務(wù)安全的主要開創(chuàng) 者,帶領(lǐng)團(tuán)隊(duì)研發(fā)并推出了頂象風(fēng)控中臺(tái)、阿 里聚安全、阿里錢盾及阿里移動(dòng)安全等一系列 安全產(chǎn)品。 宋文利(筆名田際云),安全領(lǐng)域自媒體 人,頂象公司市場(chǎng)品牌負(fù)責(zé)人,曾供職賽迪 網(wǎng)、51CTO、360、阿里巴巴等知名企業(yè), 在企業(yè)服務(wù)領(lǐng)域積累了豐富的市場(chǎng)推廣與品牌 公關(guān)實(shí)戰(zhàn)經(jīng)驗(yàn)。

圖書目錄


前言
第1章 認(rèn)識(shí)企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)?。?
1.1 什么是企業(yè)數(shù)字業(yè)務(wù) / 1
1.1.1 在線化?。?
1.1.2 數(shù)據(jù)化?。?
1.1.3 場(chǎng)景化?。?
1.2 什么是企業(yè)數(shù)字業(yè)務(wù)安全?。?
1.3 什么是企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn) / 6
1.4 企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)的成因?。?
1.4.1 新的商業(yè)模式帶來(lái)風(fēng)險(xiǎn)?。?
1.4.2 風(fēng)險(xiǎn)攻擊手段越來(lái)越專業(yè),成本越來(lái)越低?。?
1.4.3 企業(yè)數(shù)字業(yè)務(wù)存在若干隱患和漏洞?。?0
1.5 企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)的防控?。?1
1.5.1 技術(shù)防控手段?。?1
1.5.2 制度與規(guī)范的防控?。?5
1.5.3 法律護(hù)航 / 16
1.6 哪些行業(yè)面臨數(shù)字業(yè)務(wù)安全風(fēng)險(xiǎn)?。?7
1.6.1 銀行業(yè)?。?7
1.6.2 零售行業(yè)?。?1
1.6.3 數(shù)字媒體行業(yè)?。?2
1.6.4 航空業(yè)?。?3
1.6.5 網(wǎng)絡(luò)直播行業(yè)?。?4
1.6.6 在線游戲業(yè)?。?5
本章小結(jié) / 26
第2章 觸目驚心—企業(yè)數(shù)字業(yè)務(wù)面臨的十類欺詐
行為?。?7
2.1 欺詐1—惡意“薅羊毛” / 27
2.2 欺詐2—刷單炒信?。?2
2.3 欺詐3—刷票、刷粉、刷榜、刷閱讀量?。?7
2.4 欺詐4—惡意退貨?。?2
2.5 欺詐5—虛假賬號(hào) / 44
2.6 欺詐6—惡意網(wǎng)絡(luò)爬蟲?。?7
2.7 欺詐7—團(tuán)伙騙貸?。?2
2.8 欺詐8—信用卡套現(xiàn)?。?4
2.9 欺詐9—洗錢?。?7
2.10 欺詐10—山寨App?。?9
本章小結(jié)?。?1
第3章 追根溯源—揭底黑灰產(chǎn)業(yè)鏈?。?2
3.1 什么是黑灰產(chǎn)業(yè)鏈?。?2
3.2 黑灰產(chǎn)業(yè)鏈的構(gòu)成?。?6
3.2.1 黑灰產(chǎn)業(yè)鏈的組織形式?。?6
3.2.2 黑灰產(chǎn)業(yè)鏈的運(yùn)作流程?。?1
3.3 黑灰產(chǎn)業(yè)鏈的運(yùn)作手法 / 73
3.3.1 黑灰產(chǎn)賬號(hào)的個(gè)人信息來(lái)自哪里?。?4
3.3.2 接碼平臺(tái)?。?7
3.3.3 “黑卡”的來(lái)源和分布 / 79
3.3.4 群控的作用?。?2
3.3.5 注冊(cè)機(jī)、秒撥IP與改機(jī)工具?。?3
3.3.6 黑灰產(chǎn)設(shè)備?。?3
本章小結(jié) / 86
第4章 應(yīng)對(duì)有道—五類行業(yè)風(fēng)險(xiǎn)防控的策略?。?7
4.1 金融行業(yè):全流程防控 / 87
4.1.1 金融業(yè)務(wù)風(fēng)險(xiǎn)特征:團(tuán)伙作案?。?7
4.1.2 金融數(shù)字業(yè)務(wù)安全的全流程防控?。?9
4.1.3 案例解析:精準(zhǔn)定位千余個(gè)套現(xiàn)和異常資金歸結(jié)賬號(hào) / 90
4.2 電商行業(yè):全鏈路防控?。?1
4.2.1 電商業(yè)務(wù)風(fēng)險(xiǎn)的特征:復(fù)雜多變?。?2
4.2.2 電商行業(yè)的全鏈路防控?。?2
4.2.3 案例解析:某電商平臺(tái)發(fā)現(xiàn)并攔截5萬(wàn)多個(gè)“羊毛黨”賬號(hào)?。?3
4.3 航旅業(yè):精準(zhǔn)化防控?。?4
4.3.1 航旅業(yè)務(wù)風(fēng)險(xiǎn)的特征:惡意網(wǎng)絡(luò)爬蟲肆虐?。?4
4.3.2 航旅業(yè)的精準(zhǔn)化防控?。?5
4.3.3 案例解析:某航空公司網(wǎng)站通過(guò)“反爬”每年節(jié)省數(shù)百萬(wàn)元
查詢費(fèi)?。?6
4.4 內(nèi)容行業(yè):多點(diǎn)防控 / 97
4.4.1 自媒體、短視頻等內(nèi)容平臺(tái):養(yǎng)號(hào)猖獗 / 97
4.4.2 直播、論壇、社交等平臺(tái):違禁信息繁雜?。?9
4.4.3 內(nèi)容平臺(tái)的多點(diǎn)防控?。?00
4.4.4 案例解析:某短視頻平臺(tái)有效甄別養(yǎng)號(hào)大軍?。?01
4.5 數(shù)字化轉(zhuǎn)型初期企業(yè):多維度動(dòng)態(tài)防控?。?01
4.5.1 多行業(yè)App遭遇入侵與山寨風(fēng)險(xiǎn) / 101
4.5.2 多維度動(dòng)態(tài)防控App欺詐?。?03
4.5.3 案例解析:某快遞公司有效保障App系統(tǒng)安全 / 104
本章小結(jié)?。?05
第5章 見招拆招—七種技術(shù)手段防范風(fēng)險(xiǎn)?。?06
5.1 滲透測(cè)試—發(fā)現(xiàn)潛在的風(fēng)險(xiǎn)與威脅?。?07
5.1.1 什么是滲透測(cè)試?。?07
5.1.2 滲透測(cè)試的步驟?。?07
5.1.3 滲透測(cè)試的覆蓋范圍?。?08
5.2 “加固”App—防范客戶端遭入侵和篡改 / 109
5.2.1 什么是App加固?。?09
5.2.2 App為什么要加固?。?10
5.2.3 App加固的發(fā)展史及產(chǎn)品介紹?。?11
5.3 設(shè)備指紋—核實(shí)使用者真?zhèn)巍。?14
5.3.1 什么是設(shè)備指紋?。?14
5.3.2 設(shè)備指紋的由來(lái)?。?14
5.3.3 設(shè)備指紋的技術(shù)類型及產(chǎn)品介紹?。?15
5.4 驗(yàn)證碼—防范虛假注冊(cè)與登錄 / 117
5.4.1 什么是驗(yàn)證碼?。?17
5.4.2 驗(yàn)證碼的來(lái)源 / 118
5.4.3 驗(yàn)證碼的發(fā)展及產(chǎn)品介紹?。?19
5.5 部署風(fēng)控引擎—感知風(fēng)險(xiǎn),輔助決策?。?21
5.5.1 什么是風(fēng)控引擎 / 121
5.5.2 風(fēng)控引擎在銀行及互聯(lián)網(wǎng)企業(yè)中的作用?。?21
5.5.3 風(fēng)控引擎產(chǎn)品介紹 / 123
5.6 模型—建立專屬的風(fēng)險(xiǎn)防范模型?。?25
5.6.1 什么是模型 / 125
5.6.2 模型的分類?。?25
5.6.3 建模平臺(tái)介紹 / 126
5.7 知識(shí)圖譜—挖掘未知風(fēng)險(xiǎn)與潛在隱患?。?28
5.7.1 什么是知識(shí)圖譜?。?28
5.7.2 知識(shí)圖譜的發(fā)展?。?28
5.7.3 零售金融知識(shí)圖譜的構(gòu)建?。?32
本章小結(jié) / 134
第6章 練好內(nèi)功—通過(guò)管理手段防范風(fēng)險(xiǎn)?。?35
6.1 建立全業(yè)務(wù)、全流程的風(fēng)險(xiǎn)防控體系 / 135
6.2 建立全員安全意識(shí)?。?37
6.2.1 建立全員風(fēng)險(xiǎn)責(zé)任意識(shí)?。?38
6.2.2 建立全員學(xué)習(xí)意識(shí) / 139
6.3 建立完備的企業(yè)業(yè)務(wù)安全管理體系?。?42
6.3.1 建立完善的安全管理組織架構(gòu)?。?42
6.3.2 建立健全安全管理制度?。?43
6.4 通過(guò)人員行為約束

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)