書馨卡幫你省薪 2024個人購書報告 2024中圖網(wǎng)年度報告
歡迎光臨中圖網(wǎng) 請 | 注冊
> >
攻守道——企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險與防范

攻守道——企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險與防范

出版社:機(jī)械工業(yè)出版社出版時間:2021-06-01
開本: 16開 頁數(shù): 208
中 圖 價:¥74.3(7.5折) 定價  ¥99.0 登錄后可看到會員價
加入購物車 收藏
運費6元,滿39元免運費
?新疆、西藏除外
本類五星書更多>

攻守道——企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險與防范 版權(quán)信息

攻守道——企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險與防范 本書特色

警示企業(yè)業(yè)務(wù)安全風(fēng)險,揭底黑灰產(chǎn)業(yè)鏈套路,講透風(fēng)險防范策略及手段

攻守道——企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險與防范 內(nèi)容簡介

本書系統(tǒng)介紹了企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險與防范的相關(guān)知識。全書共八章:認(rèn)識企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險,觸目驚心—企業(yè)數(shù)字業(yè)務(wù)面臨的十類欺詐行為,追根溯源—揭底黑灰產(chǎn)業(yè)鏈,應(yīng)對有道—五類行業(yè)風(fēng)險防控的策略,見招拆招—七種技術(shù)手段防范風(fēng)險,練好內(nèi)功—通過管理手段防范風(fēng)險,有理有據(jù)—運用法律手段防范風(fēng)險,洞見未來—企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險防控的趨勢。 本書內(nèi)容概念清晰、通俗易懂、案例豐富,對于企業(yè)辨識和防范數(shù)字業(yè)務(wù)面臨的風(fēng)險有很強(qiáng)的借鑒意義。 本書適合企事業(yè)單位中信息安全部門及IT運維部門的管理者、從事企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險防控的人員、與企業(yè)數(shù)字業(yè)務(wù)相關(guān)的各類人員閱讀。

攻守道——企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險與防范 目錄

前言

第1章 認(rèn)識企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險 / 1

1.1 什么是企業(yè)數(shù)字業(yè)務(wù)。1

1.1.1 在線化。2

1.1.2 數(shù)據(jù)化。3

1.1.3 場景化。4

1.2 什么是企業(yè)數(shù)字業(yè)務(wù)安全。4

1.3 什么是企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險 / 6

1.4 企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險的成因。7

1.4.1 新的商業(yè)模式帶來風(fēng)險。7

1.4.2 風(fēng)險攻擊手段越來越專業(yè),成本越來越低 / 9

1.4.3 企業(yè)數(shù)字業(yè)務(wù)存在若干隱患和漏洞。10

1.5 企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險的防控 / 11

1.5.1 技術(shù)防控手段。11

1.5.2 制度與規(guī)范的防控 / 15

1.5.3 法律護(hù)航。16

1.6 哪些行業(yè)面臨數(shù)字業(yè)務(wù)安全風(fēng)險。17

1.6.1 銀行業(yè)。17

1.6.2 零售行業(yè) / 21

1.6.3 數(shù)字媒體行業(yè)。22

1.6.4 航空業(yè) / 23

1.6.5 網(wǎng)絡(luò)直播行業(yè)。24

1.6.6 在線游戲業(yè) / 25

本章小結(jié)。26

第2章 觸目驚心—企業(yè)數(shù)字業(yè)務(wù)面臨的十類欺詐

行為 / 27

2.1 欺詐1—惡意“薅羊毛”。27

2.2 欺詐2—刷單炒信。32

2.3 欺詐3—刷票、刷粉、刷榜、刷閱讀量 / 37

2.4 欺詐4—惡意退貨。42

2.5 欺詐5—虛假賬號 / 44

2.6 欺詐6—惡意網(wǎng)絡(luò)爬蟲。47

2.7 欺詐7—團(tuán)伙騙貸。52

2.8 欺詐8—信用卡套現(xiàn)。54

2.9 欺詐9—洗錢。57

2.10 欺詐10—山寨App。59

本章小結(jié) / 61

第3章 追根溯源—揭底黑灰產(chǎn)業(yè)鏈。62

3.1 什么是黑灰產(chǎn)業(yè)鏈。62

3.2 黑灰產(chǎn)業(yè)鏈的構(gòu)成 / 66

3.2.1 黑灰產(chǎn)業(yè)鏈的組織形式。66

3.2.2 黑灰產(chǎn)業(yè)鏈的運作流程 / 71

3.3 黑灰產(chǎn)業(yè)鏈的運作手法。73

3.3.1 黑灰產(chǎn)賬號的個人信息來自哪里 / 74

3.3.2 接碼平臺。77

3.3.3 “黑卡”的來源和分布。79

3.3.4 群控的作用。82

3.3.5 注冊機(jī)、秒撥IP與改機(jī)工具。83

3.3.6 黑灰產(chǎn)設(shè)備。83

本章小結(jié)。86

第4章 應(yīng)對有道—五類行業(yè)風(fēng)險防控的策略。87

4.1 金融行業(yè):全流程防控。87

4.1.1 金融業(yè)務(wù)風(fēng)險特征:團(tuán)伙作案。87

4.1.2 金融數(shù)字業(yè)務(wù)安全的全流程防控 / 89

4.1.3 案例解析:精準(zhǔn)定位千余個套現(xiàn)和異常資金歸結(jié)賬號。90

4.2 電商行業(yè):全鏈路防控。91

4.2.1 電商業(yè)務(wù)風(fēng)險的特征:復(fù)雜多變。92

4.2.2 電商行業(yè)的全鏈路防控。92

4.2.3 案例解析:某電商平臺發(fā)現(xiàn)并攔截5萬多個“羊毛黨”賬號。93

4.3 航旅業(yè):精準(zhǔn)化防控。94

4.3.1 航旅業(yè)務(wù)風(fēng)險的特征:惡意網(wǎng)絡(luò)爬蟲肆虐。94

4.3.2 航旅業(yè)的精準(zhǔn)化防控。95

4.3.3 案例解析:某航空公司網(wǎng)站通過“反爬”每年節(jié)省數(shù)百萬元

查詢費。96

4.4 內(nèi)容行業(yè):多點防控。97

4.4.1 自媒體、短視頻等內(nèi)容平臺:養(yǎng)號猖獗。97

4.4.2 直播、論壇、社交等平臺:違禁信息繁雜。99

4.4.3 內(nèi)容平臺的多點防控 / 100

4.4.4 案例解析:某短視頻平臺有效甄別養(yǎng)號大軍。101

4.5 數(shù)字化轉(zhuǎn)型初期企業(yè):多維度動態(tài)防控。101

4.5.1 多行業(yè)App遭遇入侵與山寨風(fēng)險。101

4.5.2 多維度動態(tài)防控App欺詐 / 103

4.5.3 案例解析:某快遞公司有效保障App系統(tǒng)安全。104

本章小結(jié)。105

第5章 見招拆招—七種技術(shù)手段防范風(fēng)險 / 106

5.1 滲透測試—發(fā)現(xiàn)潛在的風(fēng)險與威脅。107

5.1.1 什么是滲透測試。107

5.1.2 滲透測試的步驟 / 107

5.1.3 滲透測試的覆蓋范圍。108

5.2 “加固”App—防范客戶端遭入侵和篡改。109

5.2.1 什么是App加固。109

5.2.2 App為什么要加固。110

5.2.3 App加固的發(fā)展史及產(chǎn)品介紹。111

5.3 設(shè)備指紋—核實使用者真?zhèn)巍。?14

5.3.1 什么是設(shè)備指紋。114

5.3.2 設(shè)備指紋的由來。114

5.3.3 設(shè)備指紋的技術(shù)類型及產(chǎn)品介紹。115

5.4 驗證碼—防范虛假注冊與登錄。117

5.4.1 什么是驗證碼 / 117

5.4.2 驗證碼的來源。118

5.4.3 驗證碼的發(fā)展及產(chǎn)品介紹 / 119

5.5 部署風(fēng)控引擎—感知風(fēng)險,輔助決策。121

5.5.1 什么是風(fēng)控引擎。121

5.5.2 風(fēng)控引擎在銀行及互聯(lián)網(wǎng)企業(yè)中的作用。121

5.5.3 風(fēng)控引擎產(chǎn)品介紹。123

5.6 模型—建立專屬的風(fēng)險防范模型。125

5.6.1 什么是模型。125

5.6.2 模型的分類。125

5.6.3 建模平臺介紹。126

5.7 知識圖譜—挖掘未知風(fēng)險與潛在隱患。128

5.7.1 什么是知識圖譜 / 128

5.7.2 知識圖譜的發(fā)展。128

5.7.3 零售金融知識圖譜的構(gòu)建 / 132

本章小結(jié)。134

第6章 練好內(nèi)功—通過管理手段防范風(fēng)險。135

6.1 建立全業(yè)務(wù)、全流程的風(fēng)險防控體系。135

6.2 建立全員安全意識 / 137

6.2.1 建立全員風(fēng)險責(zé)任意識。138

6.2.2 建立全員學(xué)習(xí)意識。139

6.3 建立完備的企業(yè)業(yè)務(wù)安全管理體系 / 142

6.3.1 建立完善的安全管理組織架構(gòu)。142

6.3.2 建立健全安全管理制度 / 143

6.4 通過人員行為約束


展開全部

攻守道——企業(yè)數(shù)字業(yè)務(wù)安全風(fēng)險與防范 作者簡介

陳樹華,頂象公司創(chuàng)始人,國內(nèi)知名安全 專家。此前分別任職阿里巴巴安全研究員、騰 訊T4技術(shù)專家、趨勢科技安全產(chǎn)品架構(gòu)師。 作為國內(nèi)移動安全和數(shù)字業(yè)務(wù)安全的主要開創(chuàng) 者,帶領(lǐng)團(tuán)隊研發(fā)并推出了頂象風(fēng)控中臺、阿 里聚安全、阿里錢盾及阿里移動安全等一系列 安全產(chǎn)品。 宋文利(筆名田際云),安全領(lǐng)域自媒體 人,頂象公司市場品牌負(fù)責(zé)人,曾供職賽迪 網(wǎng)、51CTO、360、阿里巴巴等知名企業(yè), 在企業(yè)服務(wù)領(lǐng)域積累了豐富的市場推廣與品牌 公關(guān)實戰(zhàn)經(jīng)驗。

商品評論(0條)
暫無評論……
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服