《業務安全關鍵技術與套用實踐》是2017年6月人民郵電出版社出版的圖書,作者是張濱、趙剛、婁濤、安寶宇、劉利軍、王曉晴、招斯喆。
基本介紹
- 書名:業務安全關鍵技術與套用實踐
- 作者:張濱、趙剛、婁濤、安寶宇、劉利軍、王曉晴、招斯喆
- 出版社:人民郵電出版社
- 出版時間:2017年6月
- 頁數:134 頁
- 定價:48 元
- 開本:小16開
- 裝幀:平裝
- ISBN:9787115431226
內容簡介,圖書目錄,
內容簡介
本書著重於對移動網際網路業務各個層面的安全風險進行全面分析,並結合當今電信運營商及網際網路企業的安全實踐,系統地介紹相關安全機制,並對安全測評方法、安全加固手段和安全事件處置方法提出建議。本書內容全面新穎,理論知識與實際案例並重,主要適合移動網際網路服務運營商、套用開發商、諮詢機構、高校、科研院所及其他對移動網際網路服務感興趣的人群閱讀, 希望能為讀者進行移動網際網路業務安全體系規劃和安全實踐提供技術指導。
業務安全關鍵技術與套用實踐
圖書目錄
第 1章 移動網際網路時代 1
1.1 移動網際網路的發展現狀 1
1.1.1 移動網際網路時代的到來 1
1.1.2 什麼是移動網際網路 2
1.1.3 移動網際網路關鍵技術 4
1.1.4 移動網際網路的發展形勢 6
1.2 移動網際網路業務的發展現狀 7
1.2.1 移動網際網路業務的特點 7
1.2.2 典型的移動網際網路業務 7
1.2.3 移動網際網路業務的發展趨勢 9
第 2章 移動網際網路業務安全問題 11
2.1 內容安全 11
2.1.1 內容安全問題 11
2.1.2 內容安全風險 12
2.2 套用安全 15
2.2.1 套用安全問題 15
2.2.2 應用程式漏洞 15
2.2.3 惡意軟體 16
2.3 終端安全 17
2.3.1 終端安全問題 17
2.3.2 物理安全 17
2.3.3 作業系統安全 18
2.3.4 預置軟體隱患 18
2.4 平台安全 19
2.4.1 平台安全問題 19
2.4.2 平台安全風險 19
2.5 傳播安全 20
2.5.1 傳播安全問題 20
2.5.2 傳播安全風險 20
2.6 客戶信息安全 22
2.6.1 客戶信息安全問題 22
2.6.2 敏感隱私信息安全 22
2.6.3 個人信息安全 22
2.7 計費安全 23
2.7.1 計費安全問題 23
2.7.2 流量吸費 23
2.7.3 惡意訂製 23
2.7.4 計費系統漏洞 24
2.8 接口安全 24
2.8.1 接口安全問題 24
2.8.2 接口安全風險 24
第3章 移動網際網路業務安全 27
3.1 業務套用安全體系 27
3.2 業務流程安全 28
3.2.1 業務流程安全的範疇與定義 29
3.2.2 典型業務流程及安全需求 29
3.2.3 業務流程安全風險 32
3.2.4 業務流程安全的主要技術 34
3.3 內容安全 37
3.3.1 移動網際網路內容安全範疇與相關定義 37
3.3.2 主要風險環節及安全需求 37
3.3.3 內容安全體系 39
3.3.4 內容過濾技術 40
3.4 客戶信息安全 46
3.4.1 客戶信息安全的範疇及定義 46
3.4.2 業務流程中的客戶信息保護 47
3.4.3 金庫模式 47
3.4.4 數據防泄漏技術 49
第4章 業務平台安全 51
4.1 移動業務平台 51
4.2 移動業務平台的威脅模型 54
4.2.1 主要風險分析 55
4.2.2 脆弱性分析 55
4.2.3 威脅分析 59
4.3 移動業務平台安全防護 63
4.3.1 移動業務平台的安全目標 63
4.3.2 移動業務平台的安全防護 63
4.3.3 基礎安全防護手段的部署 70
第5章 統一認證技術 76
5.1 概念與現狀 76
5.2 統一認證 78
5.2.1 統一用戶管理 78
5.2.2 統一用戶認證 79
5.2.3 協作關係 80
5.2.4 安全通道 80
5.3 單點登錄 81
5.4 統一認證系統 84
第6章 開放平台安全 87
6.1 開放平台系統架構 87
6.1.1 什麼是開放平台 87
6.1.2 Facebook開放平台 88
6.1.3 GAE開放平台 89
6.1.4 人人網開放平台 91
6.1.5 百度數據開放平台 92
6.2 開放平台之用戶隱私保護 94
6.2.1 什麼是用戶隱私 94
6.2.2 用戶隱私面臨的威脅 95
6.2.3 用戶隱私的保護 96
6.3 開放平台之接口安全 102
6.3.1 資質審核 102
6.3.2 許可權控制 103
6.3.3 防用戶身份偽造 104
6.3.4 伺服器分流 105
6.3.5 實時監控 105
6.4 開放平台之套用安全 106
6.4.1 內容安全審核 106
6.4.2 功能安全審核 106
6.4.3 支付安全審核 107
6.4.4 漏洞檢測 108
第7章 雲安全 110
7.1 雲計算安全標準 110
7.1.1 國際標準組織及其研究成果 110
7.1.2 國內標準組織及其研究成果 116
7.1.3 其他可適用的安全標準 117
7.2 雲計算安全體系架構 119
7.2.1 雲計算安全體系架構概述 119
7.2.2 IaaS服務層的安全架構 120
7.2.3 PaaS服務層的安全架構 122
7.2.4 SaaS服務層的安全架構 123
7.2.5 通用安全架構 123
7.2.6 雲計算安全的政策、法律法規和標準 125
7.3 雲計算平台的網路安全 126
7.3.1 雲計算中的網路安全風險 126
7.3.2 安全域的劃分 127
7.3.3 IP位址的規劃 128
7.3.4 核心網路的規劃 128
7.3.5 網路資源的訪問控制 129
7.3.6 網路設備安全管理 129
7.3.7 網路安全審計 129
7.3.8 私有雲的安全防護 130
7.3.9 公共雲的安全防護 131
7.4 虛擬化安全 132
7.4.1 虛擬化技術 132
7.4.2 虛擬化的安全風險 133
7.4.3 虛擬化安全防護建議 134
7.5 雲計算之身份識別與訪問管理(IAM) 136
7.5.1 IAM的安全模型 137
7.5.2 IAM的關鍵功能 137
7.5.3 認證的方法 139
7.5.4 訪問控制的模式 139
7.5.5 審計的策略 139
7.5.6 賬號管理的策略 140
7.5.7 雲身份的認證協定 140
7.6 雲計算之數據安全 141
7.6.1 雲數據面臨的風險 142
7.6.2 數據安全的防護措施 143
第8章 大數據安全 147
8.1 大數據分析 147
8.1.1 什麼是大數據 147
8.1.2 大數據的分類 148
8.1.3 大數據的技術架構 150
8.2 大數據安全風險分析 152
8.2.1 大數據安全問題 152
8.2.3 大數據面臨的主要安全風險 153
8.3 大數據安全防護 155
8.3.1 大數據安全管理流程 155
8.3.2 大數據對外合作管理 156
8.3.3 大數據平台安全防護 158
8.4 大數據時代的安全戰略 159
8.4.1 美國的大數據安全戰略 159
8.4.2 我國的大數據安全戰略 161
