3dwoo大學簡體電腦書店
攻守道——企業數字業務安全風險與防范
( 簡體 字)
作者:頂象技術類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵
出版社:機械工業出版社攻守道——企業數字業務安全風險與防范 3dWoo書號: 54589
詢問書籍請說出此書號!
有庫存
NT售價: 495
出版日:4/1/2021
頁數:208
光碟數:0
站長推薦:
印刷:黑白印刷語系: ( 簡體 字 )
ISBN:9787111679325 加入購物車加到我的最愛 (請先登入會員)
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證, 繁體書的下載亦請直接連絡出版社)

前言
第1章 認識企業數字業務安全風險 / 1
1.1 什么是企業數字業務 / 1
1.1.1 在線化 / 2
1.1.2 數據化 / 3
1.1.3 場景化 / 4
1.2 什么是企業數字業務安全 / 4
1.3 什么是企業數字業務安全風險 / 6
1.4 企業數字業務安全風險的成因 / 7
1.4.1 新的商業模式帶來風險 / 7
1.4.2 風險攻擊手段越來越專業,成本越來越低 / 9
1.4.3 企業數字業務存在若干隱患和漏洞 / 10
1.5 企業數字業務安全風險的防控 / 11
1.5.1 技術防控手段 / 11
1.5.2 制度與規范的防控 / 15
1.5.3 法律護航 / 16
1.6 哪些行業面臨數字業務安全風險 / 17
1.6.1 銀行業 / 17
1.6.2 零售行業 / 21
1.6.3 數字媒體行業 / 22
1.6.4 航空業 / 23
1.6.5 網絡直播行業 / 24
1.6.6 在線游戲業 / 25
本章小結 / 26
第2章 觸目驚心—企業數字業務面臨的十類欺詐
行為 / 27
2.1 欺詐1—惡意“薅羊毛” / 27
2.2 欺詐2—刷單炒信 / 32
2.3 欺詐3—刷票、刷粉、刷榜、刷閱讀量 / 37
2.4 欺詐4—惡意退貨 / 42
2.5 欺詐5—虛假賬號 / 44
2.6 欺詐6—惡意網絡爬蟲 / 47
2.7 欺詐7—團伙騙貸 / 52
2.8 欺詐8—信用卡套現 / 54
2.9 欺詐9—洗錢 / 57
2.10 欺詐10—山寨App / 59
本章小結 / 61
第3章 追根溯源—揭底黑灰產業鏈 / 62
3.1 什么是黑灰產業鏈 / 62
3.2 黑灰產業鏈的構成 / 66
3.2.1 黑灰產業鏈的組織形式 / 66
3.2.2 黑灰產業鏈的運作流程 / 71
3.3 黑灰產業鏈的運作手法 / 73
3.3.1 黑灰產賬號的個人信息來自哪里 / 74
3.3.2 接碼平臺 / 77
3.3.3 “黑卡”的來源和分布 / 79
3.3.4 群控的作用 / 82
3.3.5 注冊機、秒撥IP與改機工具 / 83
3.3.6 黑灰產設備 / 83
本章小結 / 86
第4章 應對有道—五類行業風險防控的策略 / 87
4.1 金融行業:全流程防控 / 87
4.1.1 金融業務風險特征:團伙作案 / 87
4.1.2 金融數字業務安全的全流程防控 / 89
4.1.3 案例解析:精準定位千余個套現和異常資金歸結賬號 / 90
4.2 電商行業:全鏈路防控 / 91
4.2.1 電商業務風險的特征:復雜多變 / 92
4.2.2 電商行業的全鏈路防控 / 92
4.2.3 案例解析:某電商平臺發現并攔截5萬多個“羊毛黨”賬號 / 93
4.3 航旅業:精準化防控 / 94
4.3.1 航旅業務風險的特征:惡意網絡爬蟲肆虐 / 94
4.3.2 航旅業的精準化防控 / 95
4.3.3 案例解析:某航空公司網站通過“反爬”每年節省數百萬元
查詢費 / 96
4.4 內容行業:多點防控 / 97
4.4.1 自媒體、短視頻等內容平臺:養號猖獗 / 97
4.4.2 直播、論壇、社交等平臺:違禁信息繁雜 / 99
4.4.3 內容平臺的多點防控 / 100
4.4.4 案例解析:某短視頻平臺有效甄別養號大軍 / 101
4.5 數字化轉型初期企業:多維度動態防控 / 101
4.5.1 多行業App遭遇入侵與山寨風險 / 101
4.5.2 多維度動態防控App欺詐 / 103
4.5.3 案例解析:某快遞公司有效保障App系統安全 / 104
本章小結 / 105
第5章 見招拆招—七種技術手段防范風險 / 106
5.1 滲透測試—發現潛在的風險與威脅 / 107
5.1.1 什么是滲透測試 / 107
5.1.2 滲透測試的步驟 / 107
5.1.3 滲透測試的覆蓋范圍 / 108
5.2 “加固”App—防范客戶端遭入侵和篡改 / 109
5.2.1 什么是App加固 / 109
5.2.2 App為什么要加固 / 110
5.2.3 App加固的發展史及產品介紹 / 111
5.3 設備指紋—核實使用者真偽 / 114
5.3.1 什么是設備指紋 / 114
5.3.2 設備指紋的由來 / 114
5.3.3 設備指紋的技術類型及產品介紹 / 115
5.4 驗證碼—防范虛假注冊與登錄 / 117
5.4.1 什么是驗證碼 / 117
5.4.2 驗證碼的來源 / 118
5.4.3 驗證碼的發展及產品介紹 / 119
5.5 部署風控引擎—感知風險,輔助決策 / 121
5.5.1 什么是風控引擎 / 121
5.5.2 風控引擎在銀行及互聯網企業中的作用 / 121
5.5.3 風控引擎產品介紹 / 123
5.6 模型—建立專屬的風險防范模型 / 125
5.6.1 什么是模型 / 125
5.6.2 模型的分類 / 125
5.6.3 建模平臺介紹 / 126
5.7 知識圖譜—挖掘未知風險與潛在隱患 / 128
5.7.1 什么是知識圖譜 / 128
5.7.2 知識圖譜的發展 / 128
5.7.3 零售金融知識圖譜的構建 / 132
本章小結 / 134
第6章 練好內功—通過管理手段防范風險 / 135
6.1 建立全業務、全流程的風險防控體系 / 135
6.2 建立全員安全意識 / 137
6.2.1 建立全員風險責任意識 / 138
6.2.2 建立全員學習意識 / 139
6.3 建立完備的企業業務安全管理體系 / 142
6.3.1 建立完善的安全管理組織架構 / 142
6.3.2 建立健全安全管理制度 / 143
6.4 通過人員行為約束防范風險 / 144
6.4.1 通過日常規范約束違規行為 / 145
6.4.2 通過零信任安全約束操作行為 / 145
6.5 監管部門制定的規范與標準 / 147
6.5.1 《金融科技(FinTech)發展規劃(2019—2021年)》 / 148
6.5.2 《銀行業金融機構數據治理指引》 / 150
6.5.3 《商業銀行互聯網貸款管理暫行辦法》 / 151
6.5.4 《網絡小額貸款業務管理暫行辦法(征求意見稿)》 / 154
6.5.5 金融信息保護相關規范 / 155
6.5.6 《網上銀行系統信息安全通用規范》(2020版) / 157
6.5.7 《網絡安全等級保護條例》 / 158
6.5.8 保障App安全的管理規范 / 159
本章小結 / 161
第7章 有理有據—運用法律手段防范風險 / 162
7.1 《電商法》防范網購交易風險 / 162
7.1.1 解讀《中華人民共和國電子商務法》 / 163
7.1.2 《電商法》相關執法案例分析 / 165
7.2 《反不正當競爭法》保障公平競爭 / 167
7.2.1 解讀《中華人民共和國反不正當競爭法》 / 168
7.2.2 《反不正當競爭法》相關執法案例分析 / 170
7.3 《網絡安全法》保障企業信息安全 / 173
7.3.1 解讀《中華人民共和國網絡安全法》 / 173
7.3.2 《網絡安全法》相關執法案例分析 / 177
7.4 《刑法》(相關法律條文)保障兩類安全 / 181
7.4.1 保障網絡安全 / 181
7.4.2 保障信用卡安全 / 185
7.5 即將頒布的相關法律法規 / 193
7.5.1 《中華人民共和國數據安全法(草案)》 / 193
7.5.2 《個人信息保護法(草案)》 / 195
7.5.3 《互聯網信息服務管理辦法(修訂草案征求意見稿)》 / 196
本章小結 / 198
第8章 洞見未來—企業數字業務安全風險防控的
趨勢 / 199
8.1 企業數字業務安全風險與防控的變化趨勢 / 199
8.1.1 企業數字業務安全風險的變化趨勢 / 200
8.1.2 企業數字業務安全防控的發展趨勢 / 201
8.2 日趨先進的風險防控技術 / 203
8.3 企業紛紛設立業務安全團隊 / 206
本章小結 / 208
本書系統介紹了企業數字業務安全風險與防范的相關知識。全書共八章:認識企業數字業務安全風險,觸目驚心—企業數字業務面臨的十類欺詐行為,追根溯源—揭底黑灰產業鏈,應對有道—五類行業風險防控的策略,見招拆招—七種技術手段防范風險,練好內功—通過管理手段防范風險,有理有據—運用法律手段防范風險,洞見未來—企業數字業務安全風險防控的趨勢。

本書內容概念清晰、通俗易懂、案例豐富,對于企業辨識和防范數字業務面臨的風險有很強的借鑒意義。

本書適合企事業單位中信息安全部門及IT運維部門的管理者、從事企業數字業務安全風險防控的人員、與企業數字業務相關的各類人員閱讀。
pagetop