未读消息消息

购物车

我的订单

个人中心

店铺

我的订单收藏

拍卖

拍卖交易我的竞拍收藏

我的好友资金账户

卖家中心

客服 |

帮助中心 9:00-20:30 在线留言

客服电话

010-89648155

服务时间

客服咨询 8:00-21:00

纠纷处理 9:00-21:00

图书审核 9:00-18:00

监督与建议

请选择

手机孔网

攻守道企业数字业务安全风险与防范

作者: 顶象技术

出版社: 机械工业出版社

出版时间: 2021-05

版次: 1

ISBN: 9787111679325

定价: 99.00

装帧: 其他

开本: 16开

纸张: 胶版纸

页数: 224页

字数: 345千字

分类: 计算机与互联网

6人买过

本书系统介绍了企业数字业务安全风险与防范的相关知识。全书共八章：认识企业数字业务安全风险，触目惊心—企业数字业务面临的十类欺诈行为，追根溯源—揭底黑灰产业链，应对有道—五类行业风险防控的策略，见招拆招—七种技术手段防范风险，练好内功—通过管理手段防范风险，有理有据—运用法律手段防范风险，洞见未来—企业数字业务安全风险防控的趋势。
  本书内容概念清晰、通俗易懂、案例丰富，对于企业辨识和防范数字业务面临的风险有很强的借鉴意义。
  本书适合企事业单位中信息安全部门及IT运维部门的管理者、从事企业数字业务安全风险防控的人员、与企业数字业务相关的各类人员阅读。陈树华,顶象公司创始人,国内知名安全专家。此前分别任职阿里巴巴安全研究员、腾讯T4技术专家、趋势科技安全产品架构师。作为国内移动安全和数字业务安全的主要开创者,带领团队研发并推出了顶象风控中台、阿里聚安全、阿里钱盾及阿里移动安全等一系列安全产品。

宋文利(笔名田际云),安全领域自媒体人,顶象公司市场品牌负责人,曾供职赛迪网、51CTO、360、阿里巴巴等知名企业, 在企业服务领域积累了丰富的市场推广与品牌公关实战经验。序

前言

第1章  认识企业数字业务安全风险　／　1

1.1  什么是企业数字业务　／　1

1.1.1  在线化　／　2

1.1.2  数据化　／　3

1.1.3  场景化　／　4

1.2  什么是企业数字业务安全　／　4

1.3  什么是企业数字业务安全风险　／　6

1.4  企业数字业务安全风险的成因　／　7

1.4.1  新的商业模式带来风险　／　7

1.4.2  风险攻击手段越来越专业，成本越来越低　／　9

1.4.3  企业数字业务存在若干隐患和漏洞　／　10

1.5  企业数字业务安全风险的防控　／　11

1.5.1  技术防控手段　／　11

1.5.2  制度与规范的防控　／　15

1.5.3  法律护航　／　16

1.6  哪些行业面临数字业务安全风险　／　17

1.6.1  银行业　／　17

1.6.2  零售行业　／　21

1.6.3  数字媒体行业　／　22

1.6.4  航空业　／　23

1.6.5  网络直播行业　／　24

1.6.6  在线游戏业　／　25

本章小结　／　26

第2章  触目惊心—企业数字业务面临的十类欺诈

行为　／　27

2.1  欺诈1—恶意“薅羊毛”　／　27

2.2  欺诈2—刷单炒信　／　32

2.3  欺诈3—刷票、刷粉、刷榜、刷阅读量　／　37

2.4  欺诈4—恶意退货　／　42

2.5  欺诈5—虚假账号　／　44

2.6  欺诈6—恶意网络爬虫　／　47

2.7  欺诈7—团伙骗贷　／　52

2.8  欺诈8—信用卡套现　／　54

2.9  欺诈9—洗钱　／　57

2.10  欺诈10—山寨App　／　59

本章小结　／　61

第3章  追根溯源—揭底黑灰产业链　／　62

3.1  什么是黑灰产业链　／　62

3.2  黑灰产业链的构成　／　66

3.2.1  黑灰产业链的组织形式　／　66

3.2.2  黑灰产业链的运作流程　／　71

3.3  黑灰产业链的运作手法　／　73

3.3.1  黑灰产账号的个人信息来自哪里　／　74

3.3.2  接码平台　／　77

3.3.3 “黑卡”的来源和分布　／　79

3.3.4  群控的作用　／　82

3.3.5  注册机、秒拨IP与改机工具　／　83

3.3.6  黑灰产设备　／　83

本章小结　／　86

第4章  应对有道—五类行业风险防控的策略　／　87

4.1  金融行业：全流程防控　／　87

4.1.1  金融业务风险特征：团伙作案　／　87

4.1.2  金融数字业务安全的全流程防控　／　89

4.1.3  案例解析：精准定位千余个套现和异常资金归结账号　／　90

4.2  电商行业：全链路防控　／　91

4.2.1  电商业务风险的特征：复杂多变　／　92

4.2.2  电商行业的全链路防控　／　92

4.2.3  案例解析：某电商平台发现并拦截5万多个“羊毛党”账号　／　93

4.3  航旅业：精准化防控　／　94

4.3.1  航旅业务风险的特征：恶意网络爬虫肆虐　／　94

4.3.2  航旅业的精准化防控　／　95

4.3.3  案例解析：某航空公司网站通过“反爬”每年节省数百万元

查询费　／　96

4.4  内容行业：多点防控　／　97

4.4.1  自媒体、短视频等内容平台：养号猖獗　／　97

4.4.2  直播、论坛、社交等平台：违禁信息繁杂　／　99

4.4.3  内容平台的多点防控　／　100

4.4.4  案例解析：某短视频平台有效甄别养号大军　／　101

4.5  数字化转型初期企业：多维度动态防控　／　101

4.5.1  多行业App遭遇入侵与山寨风险　／　101

4.5.2  多维度动态防控App欺诈　／　103

4.5.3  案例解析：某快递公司有效保障App系统安全　／　104

本章小结　／　105

第5章  见招拆招—七种技术手段防范风险　／　106

5.1  渗透测试—发现潜在的风险与威胁　／　107

5.1.1  什么是渗透测试　／　107

5.1.2  渗透测试的步骤　／　107

5.1.3  渗透测试的覆盖范围　／　108

5.2 “加固”App—防范客户端遭入侵和篡改　／　109

5.2.1  什么是App加固　／　109

5.2.2  App为什么要加固　／　110

5.2.3  App加固的发展史及产品介绍　／　111

5.3  设备指纹—核实使用者真伪　／　114

5.3.1  什么是设备指纹　／　114

5.3.2  设备指纹的由来　／　114

5.3.3  设备指纹的技术类型及产品介绍　／　115

5.4  验证码—防范虚假注册与登录　／　117

5.4.1  什么是验证码　／　117

5.4.2  验证码的来源　／　118

5.4.3  验证码的发展及产品介绍　／　119

5.5  部署风控引擎—感知风险，辅助决策　／　121

5.5.1  什么是风控引擎　／　121

5.5.2  风控引擎在银行及互联网企业中的作用　／　121

5.5.3  风控引擎产品介绍　／　123

5.6  模型—建立专属的风险防范模型　／　125

5.6.1  什么是模型　／　125

5.6.2  模型的分类　／　125

5.6.3  建模平台介绍　／　126

5.7  知识图谱—挖掘未知风险与潜在隐患　／　128

5.7.1  什么是知识图谱　／　128

5.7.2  知识图谱的发展　／　128

5.7.3  零售金融知识图谱的构建　／　132

本章小结　／　134

第6章  练好内功—通过管理手段防范风险　／　135

6.1  建立全业务、全流程的风险防控体系　／　135

6.2  建立全员安全意识　／　137

6.2.1  建立全员风险责任意识　／　138

6.2.2  建立全员学习意识　／　139

6.3  建立完备的企业业务安全管理体系　／　142

6.3.1  建立完善的安全管理组织架构　／　142

6.3.2  建立健全安全管理制度　／　143

6.4  通过人员行为约束
内容简介:
本书系统介绍了企业数字业务安全风险与防范的相关知识。全书共八章：认识企业数字业务安全风险，触目惊心—企业数字业务面临的十类欺诈行为，追根溯源—揭底黑灰产业链，应对有道—五类行业风险防控的策略，见招拆招—七种技术手段防范风险，练好内功—通过管理手段防范风险，有理有据—运用法律手段防范风险，洞见未来—企业数字业务安全风险防控的趋势。
本书内容概念清晰、通俗易懂、案例丰富，对于企业辨识和防范数字业务面临的风险有很强的借鉴意义。
本书适合企事业单位中信息安全部门及IT运维部门的管理者、从事企业数字业务安全风险防控的人员、与企业数字业务相关的各类人员阅读。
作者简介:
陈树华,顶象公司创始人,国内知名安全专家。此前分别任职阿里巴巴安全研究员、腾讯T4技术专家、趋势科技安全产品架构师。作为国内移动安全和数字业务安全的主要开创者,带领团队研发并推出了顶象风控中台、阿里聚安全、阿里钱盾及阿里移动安全等一系列安全产品。

宋文利(笔名田际云),安全领域自媒体人,顶象公司市场品牌负责人,曾供职赛迪网、51CTO、360、阿里巴巴等知名企业, 在企业服务领域积累了丰富的市场推广与品牌公关实战经验。
目录:
序

前言

第1章  认识企业数字业务安全风险　／　1

1.1  什么是企业数字业务　／　1

1.1.1  在线化　／　2

1.1.2  数据化　／　3

1.1.3  场景化　／　4

1.2  什么是企业数字业务安全　／　4

1.3  什么是企业数字业务安全风险　／　6

1.4  企业数字业务安全风险的成因　／　7

1.4.1  新的商业模式带来风险　／　7

1.4.2  风险攻击手段越来越专业，成本越来越低　／　9

1.4.3  企业数字业务存在若干隐患和漏洞　／　10

1.5  企业数字业务安全风险的防控　／　11

1.5.1  技术防控手段　／　11

1.5.2  制度与规范的防控　／　15

1.5.3  法律护航　／　16

1.6  哪些行业面临数字业务安全风险　／　17

1.6.1  银行业　／　17

1.6.2  零售行业　／　21

1.6.3  数字媒体行业　／　22

1.6.4  航空业　／　23

1.6.5  网络直播行业　／　24

1.6.6  在线游戏业　／　25

本章小结　／　26

第2章  触目惊心—企业数字业务面临的十类欺诈

行为　／　27

2.1  欺诈1—恶意“薅羊毛”　／　27

2.2  欺诈2—刷单炒信　／　32

2.3  欺诈3—刷票、刷粉、刷榜、刷阅读量　／　37

2.4  欺诈4—恶意退货　／　42

2.5  欺诈5—虚假账号　／　44

2.6  欺诈6—恶意网络爬虫　／　47

2.7  欺诈7—团伙骗贷　／　52

2.8  欺诈8—信用卡套现　／　54

2.9  欺诈9—洗钱　／　57

2.10  欺诈10—山寨App　／　59

本章小结　／　61

第3章  追根溯源—揭底黑灰产业链　／　62

3.1  什么是黑灰产业链　／　62

3.2  黑灰产业链的构成　／　66

3.2.1  黑灰产业链的组织形式　／　66

3.2.2  黑灰产业链的运作流程　／　71

3.3  黑灰产业链的运作手法　／　73

3.3.1  黑灰产账号的个人信息来自哪里　／　74

3.3.2  接码平台　／　77

3.3.3 “黑卡”的来源和分布　／　79

3.3.4  群控的作用　／　82

3.3.5  注册机、秒拨IP与改机工具　／　83

3.3.6  黑灰产设备　／　83

本章小结　／　86

第4章  应对有道—五类行业风险防控的策略　／　87

4.1  金融行业：全流程防控　／　87

4.1.1  金融业务风险特征：团伙作案　／　87

4.1.2  金融数字业务安全的全流程防控　／　89

4.1.3  案例解析：精准定位千余个套现和异常资金归结账号　／　90

4.2  电商行业：全链路防控　／　91

4.2.1  电商业务风险的特征：复杂多变　／　92

4.2.2  电商行业的全链路防控　／　92

4.2.3  案例解析：某电商平台发现并拦截5万多个“羊毛党”账号　／　93

4.3  航旅业：精准化防控　／　94

4.3.1  航旅业务风险的特征：恶意网络爬虫肆虐　／　94

4.3.2  航旅业的精准化防控　／　95

4.3.3  案例解析：某航空公司网站通过“反爬”每年节省数百万元

查询费　／　96

4.4  内容行业：多点防控　／　97

4.4.1  自媒体、短视频等内容平台：养号猖獗　／　97

4.4.2  直播、论坛、社交等平台：违禁信息繁杂　／　99

4.4.3  内容平台的多点防控　／　100

4.4.4  案例解析：某短视频平台有效甄别养号大军　／　101

4.5  数字化转型初期企业：多维度动态防控　／　101

4.5.1  多行业App遭遇入侵与山寨风险　／　101

4.5.2  多维度动态防控App欺诈　／　103

4.5.3  案例解析：某快递公司有效保障App系统安全　／　104

本章小结　／　105

第5章  见招拆招—七种技术手段防范风险　／　106

5.1  渗透测试—发现潜在的风险与威胁　／　107

5.1.1  什么是渗透测试　／　107

5.1.2  渗透测试的步骤　／　107

5.1.3  渗透测试的覆盖范围　／　108

5.2 “加固”App—防范客户端遭入侵和篡改　／　109

5.2.1  什么是App加固　／　109

5.2.2  App为什么要加固　／　110

5.2.3  App加固的发展史及产品介绍　／　111

5.3  设备指纹—核实使用者真伪　／　114

5.3.1  什么是设备指纹　／　114

5.3.2  设备指纹的由来　／　114

5.3.3  设备指纹的技术类型及产品介绍　／　115

5.4  验证码—防范虚假注册与登录　／　117

5.4.1  什么是验证码　／　117

5.4.2  验证码的来源　／　118

5.4.3  验证码的发展及产品介绍　／　119

5.5  部署风控引擎—感知风险，辅助决策　／　121

5.5.1  什么是风控引擎　／　121

5.5.2  风控引擎在银行及互联网企业中的作用　／　121

5.5.3  风控引擎产品介绍　／　123

5.6  模型—建立专属的风险防范模型　／　125

5.6.1  什么是模型　／　125

5.6.2  模型的分类　／　125

5.6.3  建模平台介绍　／　126

5.7  知识图谱—挖掘未知风险与潜在隐患　／　128

5.7.1  什么是知识图谱　／　128

5.7.2  知识图谱的发展　／　128

5.7.3  零售金融知识图谱的构建　／　132

本章小结　／　134

第6章  练好内功—通过管理手段防范风险　／　135

6.1  建立全业务、全流程的风险防控体系　／　135

6.2  建立全员安全意识　／　137

6.2.1  建立全员风险责任意识　／　138

6.2.2  建立全员学习意识　／　139

6.3  建立完备的企业业务安全管理体系　／　142

6.3.1  建立完善的安全管理组织架构　／　142

6.3.2  建立健全安全管理制度　／　143

6.4  通过人员行为约束

查看详情

攻守道 企业数字业务安全风险与防范

内容简介:

作者简介:

目录:

攻守道企业数字业务安全风险与防范