攻守道——企業數字業務安全風險與防范( 簡體 字) | |
作者:頂象技術 | 類別:1. -> 安全 -> 網路安全 -> 駭客攻擊與入侵 |
出版社:機械工業出版社 | 3dWoo書號: 54589 詢問書籍請說出此書號! 有庫存 NT售價: 495 元 |
出版日:4/1/2021 | |
頁數:208 | |
光碟數:0 | |
站長推薦: | |
印刷:黑白印刷 | 語系: ( 簡體 字 ) |
ISBN:9787111679325 | 加入購物車 │加到我的最愛 (請先登入會員) |
(簡體書上所述之下載連結耗時費功, 恕不適用在台灣, 若讀者需要請自行嘗試, 恕不保證, 繁體書的下載亦請直接連絡出版社) | |
序
前言 第1章 認識企業數字業務安全風險 / 1 1.1 什么是企業數字業務 / 1 1.1.1 在線化 / 2 1.1.2 數據化 / 3 1.1.3 場景化 / 4 1.2 什么是企業數字業務安全 / 4 1.3 什么是企業數字業務安全風險 / 6 1.4 企業數字業務安全風險的成因 / 7 1.4.1 新的商業模式帶來風險 / 7 1.4.2 風險攻擊手段越來越專業,成本越來越低 / 9 1.4.3 企業數字業務存在若干隱患和漏洞 / 10 1.5 企業數字業務安全風險的防控 / 11 1.5.1 技術防控手段 / 11 1.5.2 制度與規范的防控 / 15 1.5.3 法律護航 / 16 1.6 哪些行業面臨數字業務安全風險 / 17 1.6.1 銀行業 / 17 1.6.2 零售行業 / 21 1.6.3 數字媒體行業 / 22 1.6.4 航空業 / 23 1.6.5 網絡直播行業 / 24 1.6.6 在線游戲業 / 25 本章小結 / 26 第2章 觸目驚心—企業數字業務面臨的十類欺詐 行為 / 27 2.1 欺詐1—惡意“薅羊毛” / 27 2.2 欺詐2—刷單炒信 / 32 2.3 欺詐3—刷票、刷粉、刷榜、刷閱讀量 / 37 2.4 欺詐4—惡意退貨 / 42 2.5 欺詐5—虛假賬號 / 44 2.6 欺詐6—惡意網絡爬蟲 / 47 2.7 欺詐7—團伙騙貸 / 52 2.8 欺詐8—信用卡套現 / 54 2.9 欺詐9—洗錢 / 57 2.10 欺詐10—山寨App / 59 本章小結 / 61 第3章 追根溯源—揭底黑灰產業鏈 / 62 3.1 什么是黑灰產業鏈 / 62 3.2 黑灰產業鏈的構成 / 66 3.2.1 黑灰產業鏈的組織形式 / 66 3.2.2 黑灰產業鏈的運作流程 / 71 3.3 黑灰產業鏈的運作手法 / 73 3.3.1 黑灰產賬號的個人信息來自哪里 / 74 3.3.2 接碼平臺 / 77 3.3.3 “黑卡”的來源和分布 / 79 3.3.4 群控的作用 / 82 3.3.5 注冊機、秒撥IP與改機工具 / 83 3.3.6 黑灰產設備 / 83 本章小結 / 86 第4章 應對有道—五類行業風險防控的策略 / 87 4.1 金融行業:全流程防控 / 87 4.1.1 金融業務風險特征:團伙作案 / 87 4.1.2 金融數字業務安全的全流程防控 / 89 4.1.3 案例解析:精準定位千余個套現和異常資金歸結賬號 / 90 4.2 電商行業:全鏈路防控 / 91 4.2.1 電商業務風險的特征:復雜多變 / 92 4.2.2 電商行業的全鏈路防控 / 92 4.2.3 案例解析:某電商平臺發現并攔截5萬多個“羊毛黨”賬號 / 93 4.3 航旅業:精準化防控 / 94 4.3.1 航旅業務風險的特征:惡意網絡爬蟲肆虐 / 94 4.3.2 航旅業的精準化防控 / 95 4.3.3 案例解析:某航空公司網站通過“反爬”每年節省數百萬元 查詢費 / 96 4.4 內容行業:多點防控 / 97 4.4.1 自媒體、短視頻等內容平臺:養號猖獗 / 97 4.4.2 直播、論壇、社交等平臺:違禁信息繁雜 / 99 4.4.3 內容平臺的多點防控 / 100 4.4.4 案例解析:某短視頻平臺有效甄別養號大軍 / 101 4.5 數字化轉型初期企業:多維度動態防控 / 101 4.5.1 多行業App遭遇入侵與山寨風險 / 101 4.5.2 多維度動態防控App欺詐 / 103 4.5.3 案例解析:某快遞公司有效保障App系統安全 / 104 本章小結 / 105 第5章 見招拆招—七種技術手段防范風險 / 106 5.1 滲透測試—發現潛在的風險與威脅 / 107 5.1.1 什么是滲透測試 / 107 5.1.2 滲透測試的步驟 / 107 5.1.3 滲透測試的覆蓋范圍 / 108 5.2 “加固”App—防范客戶端遭入侵和篡改 / 109 5.2.1 什么是App加固 / 109 5.2.2 App為什么要加固 / 110 5.2.3 App加固的發展史及產品介紹 / 111 5.3 設備指紋—核實使用者真偽 / 114 5.3.1 什么是設備指紋 / 114 5.3.2 設備指紋的由來 / 114 5.3.3 設備指紋的技術類型及產品介紹 / 115 5.4 驗證碼—防范虛假注冊與登錄 / 117 5.4.1 什么是驗證碼 / 117 5.4.2 驗證碼的來源 / 118 5.4.3 驗證碼的發展及產品介紹 / 119 5.5 部署風控引擎—感知風險,輔助決策 / 121 5.5.1 什么是風控引擎 / 121 5.5.2 風控引擎在銀行及互聯網企業中的作用 / 121 5.5.3 風控引擎產品介紹 / 123 5.6 模型—建立專屬的風險防范模型 / 125 5.6.1 什么是模型 / 125 5.6.2 模型的分類 / 125 5.6.3 建模平臺介紹 / 126 5.7 知識圖譜—挖掘未知風險與潛在隱患 / 128 5.7.1 什么是知識圖譜 / 128 5.7.2 知識圖譜的發展 / 128 5.7.3 零售金融知識圖譜的構建 / 132 本章小結 / 134 第6章 練好內功—通過管理手段防范風險 / 135 6.1 建立全業務、全流程的風險防控體系 / 135 6.2 建立全員安全意識 / 137 6.2.1 建立全員風險責任意識 / 138 6.2.2 建立全員學習意識 / 139 6.3 建立完備的企業業務安全管理體系 / 142 6.3.1 建立完善的安全管理組織架構 / 142 6.3.2 建立健全安全管理制度 / 143 6.4 通過人員行為約束防范風險 / 144 6.4.1 通過日常規范約束違規行為 / 145 6.4.2 通過零信任安全約束操作行為 / 145 6.5 監管部門制定的規范與標準 / 147 6.5.1 《金融科技(FinTech)發展規劃(2019—2021年)》 / 148 6.5.2 《銀行業金融機構數據治理指引》 / 150 6.5.3 《商業銀行互聯網貸款管理暫行辦法》 / 151 6.5.4 《網絡小額貸款業務管理暫行辦法(征求意見稿)》 / 154 6.5.5 金融信息保護相關規范 / 155 6.5.6 《網上銀行系統信息安全通用規范》(2020版) / 157 6.5.7 《網絡安全等級保護條例》 / 158 6.5.8 保障App安全的管理規范 / 159 本章小結 / 161 第7章 有理有據—運用法律手段防范風險 / 162 7.1 《電商法》防范網購交易風險 / 162 7.1.1 解讀《中華人民共和國電子商務法》 / 163 7.1.2 《電商法》相關執法案例分析 / 165 7.2 《反不正當競爭法》保障公平競爭 / 167 7.2.1 解讀《中華人民共和國反不正當競爭法》 / 168 7.2.2 《反不正當競爭法》相關執法案例分析 / 170 7.3 《網絡安全法》保障企業信息安全 / 173 7.3.1 解讀《中華人民共和國網絡安全法》 / 173 7.3.2 《網絡安全法》相關執法案例分析 / 177 7.4 《刑法》(相關法律條文)保障兩類安全 / 181 7.4.1 保障網絡安全 / 181 7.4.2 保障信用卡安全 / 185 7.5 即將頒布的相關法律法規 / 193 7.5.1 《中華人民共和國數據安全法(草案)》 / 193 7.5.2 《個人信息保護法(草案)》 / 195 7.5.3 《互聯網信息服務管理辦法(修訂草案征求意見稿)》 / 196 本章小結 / 198 第8章 洞見未來—企業數字業務安全風險防控的 趨勢 / 199 8.1 企業數字業務安全風險與防控的變化趨勢 / 199 8.1.1 企業數字業務安全風險的變化趨勢 / 200 8.1.2 企業數字業務安全防控的發展趨勢 / 201 8.2 日趨先進的風險防控技術 / 203 8.3 企業紛紛設立業務安全團隊 / 206 本章小結 / 208 本書系統介紹了企業數字業務安全風險與防范的相關知識。全書共八章:認識企業數字業務安全風險,觸目驚心—企業數字業務面臨的十類欺詐行為,追根溯源—揭底黑灰產業鏈,應對有道—五類行業風險防控的策略,見招拆招—七種技術手段防范風險,練好內功—通過管理手段防范風險,有理有據—運用法律手段防范風險,洞見未來—企業數字業務安全風險防控的趨勢。
本書內容概念清晰、通俗易懂、案例豐富,對于企業辨識和防范數字業務面臨的風險有很強的借鑒意義。 本書適合企事業單位中信息安全部門及IT運維部門的管理者、從事企業數字業務安全風險防控的人員、與企業數字業務相關的各類人員閱讀。 |