书籍详情

攻守道 企业数字业务安全风险与防范

攻守道 企业数字业务安全风险与防范

作者:顶象技术 著

出版社:机械工业出版社

出版时间:2021-06-01

ISBN:9787111679325

定价:¥99.00

购买这本书可以去
内容简介
  本书系统介绍了企业数字业务安全风险与防范的相关知识。全书共八章:认识企业数字业务安全风险,触目惊心—企业数字业务面临的十类欺诈行为,追根溯源—揭底黑灰产业链,应对有道—五类行业风险防控的策略,见招拆招—七种技术手段防范风险,练好内功—通过管理手段防范风险,有理有据—运用法律手段防范风险,洞见未来—企业数字业务安全风险防控的趋势。 本书内容概念清晰、通俗易懂、案例丰富,对于企业辨识和防范数字业务面临的风险有很强的借鉴意义。 本书适合企事业单位中信息安全部门及IT运维部门的管理者、从事企业数字业务安全风险防控的人员、与企业数字业务相关的各类人员阅读。
作者简介
  陈树华,顶象公司创始人,国内知名安全 专家。此前分别任职阿里巴巴安全研究员、腾 讯T4技术专家、趋势科技安全产品架构师。 作为国内移动安全和数字业务安全的主要开创 者,带领团队研发并推出了顶象风控中台、阿 里聚安全、阿里钱盾及阿里移动安全等一系列 安全产品。 宋文利(笔名田际云),安全领域自媒体 人,顶象公司市场品牌负责人,曾供职赛迪 网、51CTO、360、阿里巴巴等知名企业, 在企业服务领域积累了丰富的市场推广与品牌 公关实战经验。
目录

前言
第1章 认识企业数字业务安全风险 / 1
1.1 什么是企业数字业务 / 1
1.1.1 在线化 / 2
1.1.2 数据化 / 3
1.1.3 场景化 / 4
1.2 什么是企业数字业务安全 / 4
1.3 什么是企业数字业务安全风险 / 6
1.4 企业数字业务安全风险的成因 / 7
1.4.1 新的商业模式带来风险 / 7
1.4.2 风险攻击手段越来越专业,成本越来越低 / 9
1.4.3 企业数字业务存在若干隐患和漏洞 / 10
1.5 企业数字业务安全风险的防控 / 11
1.5.1 技术防控手段 / 11
1.5.2 制度与规范的防控 / 15
1.5.3 法律护航 / 16
1.6 哪些行业面临数字业务安全风险 / 17
1.6.1 银行业 / 17
1.6.2 零售行业 / 21
1.6.3 数字媒体行业 / 22
1.6.4 航空业 / 23
1.6.5 网络直播行业 / 24
1.6.6 在线游戏业 / 25
本章小结 / 26
第2章 触目惊心—企业数字业务面临的十类欺诈
行为 / 27
2.1 欺诈1—恶意“薅羊毛” / 27
2.2 欺诈2—刷单炒信 / 32
2.3 欺诈3—刷票、刷粉、刷榜、刷阅读量 / 37
2.4 欺诈4—恶意退货 / 42
2.5 欺诈5—虚假账号 / 44
2.6 欺诈6—恶意网络爬虫 / 47
2.7 欺诈7—团伙骗贷 / 52
2.8 欺诈8—信用卡套现 / 54
2.9 欺诈9—洗钱 / 57
2.10 欺诈10—山寨App / 59
本章小结 / 61
第3章 追根溯源—揭底黑灰产业链 / 62
3.1 什么是黑灰产业链 / 62
3.2 黑灰产业链的构成 / 66
3.2.1 黑灰产业链的组织形式 / 66
3.2.2 黑灰产业链的运作流程 / 71
3.3 黑灰产业链的运作手法 / 73
3.3.1 黑灰产账号的个人信息来自哪里 / 74
3.3.2 接码平台 / 77
3.3.3 “黑卡”的来源和分布 / 79
3.3.4 群控的作用 / 82
3.3.5 注册机、秒拨IP与改机工具 / 83
3.3.6 黑灰产设备 / 83
本章小结 / 86
第4章 应对有道—五类行业风险防控的策略 / 87
4.1 金融行业:全流程防控 / 87
4.1.1 金融业务风险特征:团伙作案 / 87
4.1.2 金融数字业务安全的全流程防控 / 89
4.1.3 案例解析:精准定位千余个套现和异常资金归结账号 / 90
4.2 电商行业:全链路防控 / 91
4.2.1 电商业务风险的特征:复杂多变 / 92
4.2.2 电商行业的全链路防控 / 92
4.2.3 案例解析:某电商平台发现并拦截5万多个“羊毛党”账号 / 93
4.3 航旅业:精准化防控 / 94
4.3.1 航旅业务风险的特征:恶意网络爬虫肆虐 / 94
4.3.2 航旅业的精准化防控 / 95
4.3.3 案例解析:某航空公司网站通过“反爬”每年节省数百万元
查询费 / 96
4.4 内容行业:多点防控 / 97
4.4.1 自媒体、短视频等内容平台:养号猖獗 / 97
4.4.2 直播、论坛、社交等平台:违禁信息繁杂 / 99
4.4.3 内容平台的多点防控 / 100
4.4.4 案例解析:某短视频平台有效甄别养号大军 / 101
4.5 数字化转型初期企业:多维度动态防控 / 101
4.5.1 多行业App遭遇入侵与山寨风险 / 101
4.5.2 多维度动态防控App欺诈 / 103
4.5.3 案例解析:某快递公司有效保障App系统安全 / 104
本章小结 / 105
第5章 见招拆招—七种技术手段防范风险 / 106
5.1 渗透测试—发现潜在的风险与威胁 / 107
5.1.1 什么是渗透测试 / 107
5.1.2 渗透测试的步骤 / 107
5.1.3 渗透测试的覆盖范围 / 108
5.2 “加固”App—防范客户端遭入侵和篡改 / 109
5.2.1 什么是App加固 / 109
5.2.2 App为什么要加固 / 110
5.2.3 App加固的发展史及产品介绍 / 111
5.3 设备指纹—核实使用者真伪 / 114
5.3.1 什么是设备指纹 / 114
5.3.2 设备指纹的由来 / 114
5.3.3 设备指纹的技术类型及产品介绍 / 115
5.4 验证码—防范虚假注册与登录 / 117
5.4.1 什么是验证码 / 117
5.4.2 验证码的来源 / 118
5.4.3 验证码的发展及产品介绍 / 119
5.5 部署风控引擎—感知风险,辅助决策 / 121
5.5.1 什么是风控引擎 / 121
5.5.2 风控引擎在银行及互联网企业中的作用 / 121
5.5.3 风控引擎产品介绍 / 123
5.6 模型—建立专属的风险防范模型 / 125
5.6.1 什么是模型 / 125
5.6.2 模型的分类 / 125
5.6.3 建模平台介绍 / 126
5.7 知识图谱—挖掘未知风险与潜在隐患 / 128
5.7.1 什么是知识图谱 / 128
5.7.2 知识图谱的发展 / 128
5.7.3 零售金融知识图谱的构建 / 132
本章小结 / 134
第6章 练好内功—通过管理手段防范风险 / 135
6.1 建立全业务、全流程的风险防控体系 / 135
6.2 建立全员安全意识 / 137
6.2.1 建立全员风险责任意识 / 138
6.2.2 建立全员学习意识 / 139
6.3 建立完备的企业业务安全管理体系 / 142
6.3.1 建立完善的安全管理组织架构 / 142
6.3.2 建立健全安全管理制度 / 143
6.4 通过人员行为约束
猜您喜欢

读书导航