攻守道——企业数字业务安全风险与防范顶象技术 pdf下载

基本信息

• 商品名称：攻守道——企业数字业务安全风险与防范
• 作者：顶象技术
• 定价：99
• 出版社：机械工业
• 书号：9787111679325

其他参考信息（以实物为准）

• 出版时间：2021-05-01
• 印刷时间：2021-05-01
• 版次：1
• 印次：1
• 开本：16开
• 包装：平装
• 页数：208
• 字数：345千字

编辑推荐语

内容深入浅出，案例丰富，可读性强。 警示企业数字业务安全风险，揭底黑灰产业链套路，讲透风险防范策略及手段。

内容提要

本书系统介绍了企业数字业务安全风险与防范的相关知识。全书共八章：认识企业数字业务安全风险，触目惊心—企业数字业务面临的十类欺诈行为，追根溯源—揭底黑灰产业链，应对有道—五类行业风险防控的策略，见招拆招—七种技术手段防范风险，练好内功—通过管理手段防范风险，有理有据—运用法律手段防范风险，洞见未来—企业数字业务安全风险防控的趋势。
    本书内容概念清晰、通俗易懂、案例丰富，对于企业辨识和防范数字业务面临的风险有很强的借鉴意义。
    本书适合企 中信息安全部门及IT运维部门的管理者、从事企业数字业务安全风险防控的人员、与企业数字业务相关的各类人员阅读。

作者简介

陈树华,顶象公司创始人, 知名安全 专家。此前分别任职阿里巴巴安全研究员、腾 讯T4技术专家、趋势科技安全产品架构师。 作为 移动安全和数字业务安全的主要开创 者,带领团队研发并推出了顶象风控中台、阿 里聚安全、阿里钱盾及阿里移动安全等一系列 安全产品。
  宋文利(笔名田际云),安全领域自媒体 人,顶象公司市场品牌负责人,曾供职赛迪 网、51CTO、360、阿里巴巴等知名企业, 在企业服务领域积累了丰富的市场推广与品牌 公关实战经验。

目录

序
前言
第1章 认识企业数字业务安全风险　／　1
1.1 什么是企业数字业务　／　1
1.1.1 在线化　／　2
1.1.2 数据化　／　3
1.1.3 场景化　／　4
1.2 什么是企业数字业务安全　／　4
1.3 什么是企业数字业务安全风险　／　6
1.4 企业数字业务安全风险的成因　／　7
1.4.1 新的商业模式带来风险　／　7
1.4.2 风险攻击手段越来越专业，成本越来越低　／　9
1.4.3 企业数字业务存在若干隐患和漏洞　／　10
1.5 企业数字业务安全风险的防控　／　11
1.5.1 技术防控手段　／　11
1.5.2 制度与规范的防控　／　15
1.5.3 法律护航　／　16
1.6 哪些行业面临数字业务安全风险　／　17
1.6.1 银行业　／　17
1.6.2 零售行业　／　21
1.6.3 数字媒体行业　／　22
1.6.4 航空业　／　23
1.6.5 网络直播行业　／　24
1.6.6 在线游戏业　／　25
本章小结　／　26
第2章 触目惊心—企业数字业务面临的十类欺诈
行为　／　27
2.1 欺诈1—恶意“薅羊毛”　／　27
2.2 欺诈2—刷单炒信　／　32
2.3 欺诈3—刷票、刷粉、刷榜、刷阅读量　／　37
2.4 欺诈4—恶意退货　／　42
2.5 欺诈5—虚假账号　／　44
2.6 欺诈6—恶意网络爬虫　／　47
2.7 欺诈7—团伙骗贷　／　52
2.8 欺诈8—信用卡套现　／　54
2.9 欺诈9—洗钱　／　57
2.10 欺诈10—山寨App　／　59
本章小结　／　61
第3章 追根溯源—揭底黑灰产业链　／　62
3.1 什么是黑灰产业链　／　62
3.2 黑灰产业链的构成　／　66
3.2.1 黑灰产业链的组织形式　／　66
3.2.2 黑灰产业链的运作流程　／　71
3.3 黑灰产业链的运作手法　／　73
3.3.1 黑灰产账号的个人信息来自哪里　／　74
3.3.2 接码平台　／　77
3.3.3 “黑卡”的来源和分布　／　79
3.3.4 群控的作用　／　82
3.3.5 注册机、秒拨IP与改机工具　／　83
3.3.6 黑灰产设备　／　83
本章小结　／　86
第4章 应对有道—五类行业风险防控的策略　／　87
4.1 金融行业：全流程防控　／　87
4.1.1 金融业务风险特征：团伙作案　／　87
4.1.2 金融数字业务安全的全流程防控　／　89
4.1.3 案例解析：精准定位千余个套现和异常资金归结账号　／　90
4.2 电商行业：全链路防控　／　91
4.2.1 电商业务风险的特征：复杂多变　／　92
4.2.2 电商行业的全链路防控　／　92
4.2.3 案例解析：某电商平台发现并拦截5万多个“羊毛党”账号　／　93
4.3 航旅业：精准化防控　／　94
4.3.1 航旅业务风险的特征：恶意网络爬虫肆虐　／　94
4.3.2 航旅业的精准化防控　／　95
4.3.3 案例解析：某航空公司网站通过“反爬”每年节省数百万元
查询费　／　96
4.4 内容行业：多点防控　／　97
4.4.1 自媒体、短视频等内容平台：养号猖獗　／　97
4.4.2 直播、论坛、社交等平台：违禁信息繁杂　／　99
4.4.3 内容平台的多点防控　／　100
4.4.4 案例解析：某短视频平台有效甄别养号大军　／　101
4.5 数字化转型初期企业：多维度动态防控　／　101
4.5.1 多行业App遭遇入侵与山寨风险　／　101
4.5.2 多维度动态防控App欺诈　／　103
4.5.3 案例解析：某快递公司有效保障App系统安全　／　104
本章小结　／　105
第5章 见招拆招—七种技术手段防范风险　／　106
5.1 渗透测试—发现潜在的风险与威胁　／　107
5.1.1 什么是渗透测试　／　107
5.1.2 渗透测试的步骤　／　107
5.1.3 渗透测试的覆盖范围　／　108
5.2 “加固”App—防范客户端遭入侵和篡改　／　109
5.2.1 什么是App加固　／　109
5.2.2 App为什么要加固　／　110
5.2.3 App加固的发展史及产品介绍　／　111
5.3 设备指纹—核实使用者真伪　／　114
5.3.1 什么是设备指纹　／　114
5.3.2 设备指纹的由来　／　114
5.3.3 设备指纹的技术类型及产品介绍　／　115
5.4 验证码—防范虚假注册与登录　／　117
5.4.1 什么是验证码　／　117
5.4.2 验证码的来源　／　118
5.4.3 验证码的发展及产品介绍　／　119
5.5 部署风控引擎—感知风险，辅助决策　／　121
5.5.1 什么是风控引擎　／　121
5.5.2 风控引擎在银行及互联网企业中的作用　／　121
5.5.3 风控引擎产品介绍　／　123
5.6 模型—建立专属的风险防范模型　／　125
5.6.1 什么是模型　／　125
5.6.2 模型的分类　／　125
5.6.3 建模平台介绍　／　126
5.7 知识图谱—挖掘未知风险与潜在隐患　／　128
5.7.1 什么是知识图谱　／　128
5.7.2 知识图谱的发展　／　128
5.7.3 零售金融知识图谱的构建　／　132
本章小结　／　134
第6章 练好内功—通过管理手段防范风险　／　135
6.1 建立全业务、全流程的风险防控体系　／　135
6.2 建立全员安全意识　／　137
6.2.1 建立全员风险责任意识　／　138
6.2.2 建立全员学习意识　／　139
6.3 建立完备的企业业务安全管理体系　／　142
6.3.1 建立完善的安全管理组织架构　／　142
6.3.2 建立健全安全管理制度　／　143
6.4 通过人员行为约束防范风险　／　144
6.4.1 通过日常规范约束违规行为　／　145
6.4.2 通过零信任安全约束操作行为　／　145
6.5 监管部门制定的规范与标准　／　147
6.5.1 《金融科技（FinTech）发展规划（2019—2021年）》　／　148
6.5.2 《银行业金融机构数据治理指引》　／　150
6.5.3 《商业银行互联网贷款管理暂行办法》　／　151
6.5.4 《网络小额贷款业务管理暂行办法（征求意见稿）》　／　154
6.5.5 金融信息保护相关规范　／　155
6.5.6 《网上银行系统信息安全通用规范》（2020版）　／　157
6.5.7 《网络安全等级保护条例》　／　158
6.5.8 保障App安全的管理规范　／　159
本章小结　／　161
第7章 有理有据—运用法律手段防范风险　／　162
7.1 《电商法》防范网购交易风险　／　162
7.1.1 解读《中华人民共和国电子商务法》　／　163
7.1.2 《电商法》相关执法案例分析　／　165
7.2 《反不正当竞争法》保障公平竞争　／　167
7.2.1 解读《中华人民共和国反不正当竞争法》　／　168
7.2.2 《反不正当竞争法》相关执法案例分析　／　170
7.3 《网络安全法》保障企业信息安全　／　173
7.3.1 解读《中华人民共和国网络安全法》　／　173
7.3.2 《网络安全法》相关执法案例分析　／　177
7.4 《刑法》（相关法律条文）保障两类安全　／　181
7.4.1 保障网络安全　／　181
7.4.2 保障信用卡安全　／　185
7.5 即将颁布的相关法律法规　／　193
7.5.1 《中华人民共和国数据安全法（草案）》　／　193
7.5.2 《个人信息保护法（草案）》　／　195
7.5.3 《互联网信息服务管理办法（修订草案征求意见稿）》　／　196
本章小结　／　198
第8章 洞见未来—企业数字业务安全风险防控的
趋势　／　199
8.1 企业数字业务安全风险与防控的变化趋势　／　199
8.1.1 企业数字业务安全风险的变化趋势　／　200
8.1.2 企业数字业务安全防控的发展趋势　／　201
8.2 日趋 的风险防控技术　／　203
8.3 企业纷纷设立业务安全团队　／　206
本章小结　／　208