幫助中心 | 我的帳號 | 關於我們

攻守道(企業數字業務安全風險與防範)

  • 作者:編者:陳樹華//田際雲|責編:王斌
  • 出版社:機械工業
  • ISBN:9787111679325
  • 出版日期:2021/05/01
  • 裝幀:平裝
  • 頁數:208
人民幣:RMB 99 元      售價:
放入購物車
加入收藏夾

內容大鋼
    本書系統介紹了企業數字業務安全風險與防範的相關知識。全書共八章:認識企業數字業務安全風險,觸目驚心——企業數字業務面臨的十類欺詐行為,追根溯源——揭底黑灰產業鏈,應對有道——五類行業風險防控的策略,見招拆招——七種技術手段防範風險,練好內功——通過管理手段防範風險,有理有據——運用法律手段防範風險,洞見未來——企業數字業務安全風險防控的趨勢。
    本書內容概念清晰、通俗易懂、案例豐富,對於企業辨識和防範數字業務面臨的風險有很強的借鑒意義。
    本書適合企事業單位中信息安全部門及IT運維部門的管理者、從事企業數字業務安全風險防控的人員、與企業數字業務相關的各類人員閱讀。

作者介紹
編者:陳樹華//田際雲|責編:王斌

目錄

前言
第1章  認識企業數字業務安全風險
  1.1  什麼是企業數字業務
    1.1.1  在線化
    1.1.2  數據化
    1.1.3  場景化
  1.2  什麼是企業數字業務安全
  1.3  什麼是企業數字業務安全風險
  1.4  企業數字業務安全風險的成因
    1.4.1  新的商業模式帶來風險
    1.4.2  風險攻擊手段越來越專業,成本越來越低
    1.4.3  企業數字業務存在若干隱患和漏洞
  1.5  企業數字業務安全風險的防控
    1.5.1  技術防控手段
    1.5.2  制度與規範的防控
    1.5.3  法律護航
  1.6  哪些行業面臨數字業務安全風險
    1.6.1  銀行業
    1.6.2  零售行業
    1.6.3  數字媒體行業
    1.6.4  航空業
    1.6.5  網路直播行業
    1.6.6  在線遊戲業
  本章小結
第2章  觸目驚心——企業數字業務面臨的十類欺詐行為
  2.1  欺詐1——惡意「薅羊毛」
  2.2  欺詐2——刷單炒信
  2.3  欺詐3——刷票、刷粉、刷榜、刷閱讀量
  2.4  欺詐4——惡意退貨
  2.5  欺詐5——虛假賬號
  2.6  欺詐6——惡意網路爬蟲
  2.7  欺詐7——團伙騙貸
  2.8  欺詐8——信用卡套現
  2.9  欺詐9——洗錢
  2.10  欺詐10——山寨App
  本章小結
第3章  追根溯源——揭底黑灰產業鏈
  3.1  什麼是黑灰產業鏈
  3.2  黑灰產業鏈的構成
    3.2.1  黑灰產業鏈的組織形式
    3.2.2  黑灰產業鏈的運作流程
  3.3  黑灰產業鏈的運作手法
    3.3.1  黑灰產賬號的個人信息來自哪裡
    3.3.2  接碼平台
    3.3.3  「黑卡」的來源和分佈
    3.3.4  群控的作用
    3.3.5  註冊機、秒撥IP與改機工具
    3.3.6  黑灰產設備
  本章小結

第4章  應對有道——五類行業風險防控的策略
  4.1  金融行業:全流程防控
    4.1.1  金融業務風險特徵:團伙作案
    4.1.2  金融數字業務安全的全流程防控
    4.1.3  案例解析:精準定位千余個套現和異常資金歸結賬號
  4.2  電商行業:全鏈路防控
    4.2.1  電商業務風險的特徵:複雜多變
    4.2.2  電商行業的全鏈路防控
    4.2.3  案例解析:某電商平台發現並攔截5萬多個「羊毛黨」賬號
  4.3  航旅業:精準化防控
    4.3.1  航旅業務風險的特徵:惡意網路爬蟲肆虐
    4.3.2  航旅業的精準化防控
    4.3.3  案例解析:某航空公司網站通過「反爬」每年節省數百萬元查詢費
  4.4  內容行業:多點防控
    4.4.1  自媒體、短視頻等內容平台:養號猖獗
    4.4.2  直播、論壇、社交等平台:違禁信息繁雜
    4.4.3  內容平台的多點防控
    4.4.4  案例解析:某短視頻平台有效甄別養號大軍
  4.5  數字化轉型初期企業:多維度動態防控
    4.5.1  多行業App遭遇入侵與山寨風險
    4.5.2  多維度動態防控App欺詐
    4.5.3  案例解析:某快遞公司有效保障App系統安全
  本章小結
第5章  見招拆招——七種技術手段防範風險
  5.1  滲透測試——發現潛在的風險與威脅
    5.1.1  什麼是滲透測試
    5.1.2  滲透測試的步驟
    5.1.3  滲透測試的覆蓋範圍
  5.2  「加固」App——防範客戶端遭入侵和篡改
    5.2.1  什麼是App加固
    5.2.2  App為什麼要加固
    5.2.3  App加固的發展史及產品介紹
  5.3  設備指紋——核實使用者真偽
    5.3.1  什麼是設備指紋
    5.3.2  設備指紋的由來
    5.3.3  設備指紋的技術類型及產品介紹
  5.4  驗證碼——防範虛假註冊與登錄
    5.4.1  什麼是驗證碼
    5.4.2  驗證碼的來源
    5.4.3  驗證碼的發展及產品介紹
  5.5  部署風控引擎——感知風險,輔助決策
    5.5.1  什麼是風控引擎
    5.5.2  風控引擎在銀行及互聯網企業中的作用
    5.5.3  風控引擎產品介紹
  5.6  模型——建立專屬的風險防範模型
    5.6.1  什麼是模型
    5.6.2  模型的分類
    5.6.3  建模平台介紹
  5.7  知識圖譜——挖掘未知風險與潛在隱患
    5.7.1  什麼是知識圖譜

    5.7.2  知識圖譜的發展
    5.7.3  零售金融知識圖譜的構建
  本章小結
第6章  練好內功——通過管理手段防範風險
  6.1  建立全業務、全流程的風險防控體系
  6.2  建立全員安全意識
    6.2.1  建立全員風險責任意識
    6.2.2  建立全員學習意識
  6.3  建立完備的企業業務安全管理體系
    6.3.1  建立完善的安全管理組織架構
    6.3.2  建立健全安全管理制度
  6.4  通過人員行為約束防範風險
    6.4.1  通過日常規範約束違規行為
    6.4.2  通過零信任安全約束操作行為
  6.5  監管部門制定的規範與標準
    6.5.1  《金融科技(FinTech)發展規劃(2019-2021年)》
    6.5.2  《銀行業金融機構數據治理指引》
    6.5.3  《商業銀行互聯網貸款管理暫行辦法》
    6.5.4  《網路小額貸款業務管理暫行辦法(徵求意見稿)》
    6.5.5  金融信息保護相關規範
    6.5.6  《網上銀行系統信息安全通用規範》(2020版)
    6.5.7  《網路安全等級保護條例》
    6.5.8  保障App安全的管理規範
  本章小結
第7章  有理有據——運用法律手段防範風險
  7.1  《電商法》防範網購交易風險
    7.1.1  解讀《中華人民共和國電子商務法》
    7.1.2  《電商法》相關執法案例分析
  7.2  《反不正當競爭法》保障公平競爭
    7.2.1  解讀《中華人民共和國反不正當競爭法》
    7.2.2  《反不正當競爭法》相關執法案例分析
  7.3  《網路安全法》保障企業信息安全
    7.3.1  解讀《中華人民共和國網路安全法》
    7.3.2  《網路安全法》相關執法案例分析
  7.4  《刑法》(相關法律條文)保障兩類安全
    7.4.1  保障網路安全
    7.4.2  保障信用卡安全
  7.5  即將頒布的相關法律法規
    7.5.1  《中華人民共和國數據安全法(草案)》
    7.5.2  《個人信息保護法(草案)》
    7.5.3  《互聯網信息服務管理辦法(修訂草案徵求意見稿)》
  本章小結
第8章  洞見未來——企業數字業務安全風險防控的趨勢
  8.1  企業數字業務安全風險與防控的變化趨勢
    8.1.1  企業數字業務安全風險的變化趨勢
    8.1.2  企業數字業務安全防控的發展趨勢
  8.2  日趨先進的風險防控技術
  8.3  企業紛紛設立業務安全團隊
  本章小結

  • 商品搜索:
  • | 高級搜索
首頁新手上路客服中心關於我們聯絡我們Top↑
Copyrightc 1999~2008 美商天龍國際圖書股份有限公司 臺灣分公司. All rights reserved.
營業地址:臺北市中正區重慶南路一段103號1F 105號1F-2F
讀者服務部電話:02-2381-2033 02-2381-1863 時間:週一-週五 10:00-17:00
 服務信箱:bookuu@69book.com 客戶、意見信箱:cs@69book.com
ICP證:浙B2-20060032