業(yè)務(wù)安全關(guān)鍵技術(shù)與應(yīng)用實(shí)踐

定　價(jià)：￥48.00

作　者：	張濱，趙剛，婁濤，安寶宇，劉利軍 ... 著
出版社：	人民郵電出版社
叢編項(xiàng)：	移動(dòng)互聯(lián)網(wǎng)安全叢書
標(biāo)　簽：	計(jì)算機(jī)/網(wǎng)絡(luò) 信息安全

購買這本書可以去

ISBN：	9787115431226	出版時(shí)間：	2016-11-01	包裝：	平裝
開本：	16開	頁數(shù)：	134	字?jǐn)?shù)：

內(nèi)容簡介

　　本書著重于對移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)各個(gè)層面的安全風(fēng)險(xiǎn)進(jìn)行全面分析，并結(jié)合當(dāng)今電信運(yùn)營商及互聯(lián)網(wǎng)企業(yè)的安全實(shí)踐，系統(tǒng)地介紹相關(guān)安全機(jī)制，并對安全測評方法、安全加固手段和安全事件處置方法提出建議。本書內(nèi)容全面新穎，理論知識與實(shí)際案例并重，主要適合移動(dòng)互聯(lián)網(wǎng)服務(wù)運(yùn)營商、應(yīng)用開發(fā)商、咨詢機(jī)構(gòu)、高校、科研院所及其他對移動(dòng)互聯(lián)網(wǎng)服務(wù)感興趣的人群閱讀，希望能為讀者進(jìn)行移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)安全體系規(guī)劃和安全實(shí)踐提供技術(shù)指導(dǎo)。

作者簡介

　　張濱，男，碩士，高級工程師，畢業(yè)于清華大學(xué)無線電系，具有二十余年移動(dòng)通信領(lǐng)域工作經(jīng)驗(yàn)，目前擔(dān)任中國移動(dòng)通信集團(tuán)信息安全管理與運(yùn)行中心總經(jīng)理。

圖書目錄

第1章\t移動(dòng)互聯(lián)網(wǎng)時(shí)代\t1
1．1 移動(dòng)互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀\t1
1．1．1\t移動(dòng)互聯(lián)網(wǎng)時(shí)代的到來\t1
1．1．2\t什么是移動(dòng)互聯(lián)網(wǎng)\t2
1．1．3\t移動(dòng)互聯(lián)網(wǎng)關(guān)鍵技術(shù)\t4
1．1．4\t移動(dòng)互聯(lián)網(wǎng)的發(fā)展形勢\t6
1．2 移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展現(xiàn)狀\t7
1．2．1\t移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的特點(diǎn)\t7
1．2．2\t典型的移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)\t7
1．2．3\t移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)的發(fā)展趨勢\t9
第2章\t移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)安全問題\t11
2．1 內(nèi)容安全\t11
2．1．1\t內(nèi)容安全問題\t11
2．1．2\t內(nèi)容安全風(fēng)險(xiǎn)\t12
2．2 應(yīng)用安全\t15
2．2．1\t應(yīng)用安全問題\t15
2．2．2\t應(yīng)用程序漏洞\t15
2．2．3\t惡意軟件\t16
2．3 終端安全\t17
2．3．1\t終端安全問題\t17
2．3．2\t物理安全\t17
2．3．3\t操作系統(tǒng)安全\t18
2．3．4\t預(yù)置軟件隱患\t18
2．4 平臺(tái)安全\t19
2．4．1\t平臺(tái)安全問題\t19
2．4．2\t平臺(tái)安全風(fēng)險(xiǎn)\t19
2．5 傳播安全\t20
2．5．1\t傳播安全問題\t20
2．5．2\t傳播安全風(fēng)險(xiǎn)\t20
2．6 客戶信息安全\t22
2．6．1\t客戶信息安全問題\t22
2．6．2\t敏感隱私信息安全\t22
2．6．3\t個(gè)人信息安全\t22
2．7 計(jì)費(fèi)安全\t23
2．7．1\t計(jì)費(fèi)安全問題\t23
2．7．2\t流量吸費(fèi)\t23
2．7．3\t惡意訂制\t23
2．7．4\t計(jì)費(fèi)系統(tǒng)漏洞\t24
2．8 接口安全\t24
2．8．1\t接口安全問題\t24
2．8．2\t接口安全風(fēng)險(xiǎn)\t24
第3章\t移動(dòng)互聯(lián)網(wǎng)業(yè)務(wù)安全\t27
3．1\t業(yè)務(wù)應(yīng)用安全體系\t27
3．2\t業(yè)務(wù)流程安全\t28
3．2．1\t業(yè)務(wù)流程安全的范疇與定義\t29
3．2．2\t典型業(yè)務(wù)流程及安全需求\t29
3．2．3\t業(yè)務(wù)流程安全風(fēng)險(xiǎn)\t32
3．2．4\t業(yè)務(wù)流程安全的主要技術(shù)\t34
3．3\t內(nèi)容安全\t37
3．3．1\t移動(dòng)互聯(lián)網(wǎng)內(nèi)容安全范疇與相關(guān)定義\t37
3．3．2\t主要風(fēng)險(xiǎn)環(huán)節(jié)及安全需求\t37
3．3．3\t內(nèi)容安全體系\t39
3．3．4\t內(nèi)容過濾技術(shù)\t40
3．4\t客戶信息安全\t46
3．4．1\t客戶信息安全的范疇及定義\t46
3．4．2\t業(yè)務(wù)流程中的客戶信息保護(hù)\t47
3．4．3\t金庫模式\t47
3．4．4\t數(shù)據(jù)防泄漏技術(shù)\t49
第4章業(yè)務(wù)平臺(tái)安全\t51
4．1\t移動(dòng)業(yè)務(wù)平臺(tái)\t51
4．2\t移動(dòng)業(yè)務(wù)平臺(tái)的威脅模型\t54
4．2．1\t主要風(fēng)險(xiǎn)分析\t55
4．2．2\t脆弱性分析\t55
4．2．3\t威脅分析\t59
4．3\t移動(dòng)業(yè)務(wù)平臺(tái)安全防護(hù)\t63
4．3．1\t移動(dòng)業(yè)務(wù)平臺(tái)的安全目標(biāo)\t63
4．3．2\t移動(dòng)業(yè)務(wù)平臺(tái)的安全防護(hù)\t63
4．3．3\t基礎(chǔ)安全防護(hù)手段的部署\t70
第5章統(tǒng)一認(rèn)證技術(shù)\t76
5．1\t概念與現(xiàn)狀\t76
5．2\t統(tǒng)一認(rèn)證\t78
5．2．1 統(tǒng)一用戶管理\t78
5．2．2 統(tǒng)一用戶認(rèn)證\t79
5．2．3 協(xié)作關(guān)系\t80
5．2．4 安全通道\t80
5．3\t單點(diǎn)登錄\t81
5．4\t統(tǒng)一認(rèn)證系統(tǒng)\t84
第6章\t開放平臺(tái)安全\t87
6．1\t開放平臺(tái)系統(tǒng)架構(gòu)\t87
6．1．1 \t什么是開放平臺(tái)\t87
6．1．2\tFacebook開放平臺(tái)\t88
6．1．3\tGAE開放平臺(tái)\t89
6．1．4\t人人網(wǎng)開放平臺(tái)\t91
6．1．5\t百度數(shù)據(jù)開放平臺(tái)\t92
6．2\t開放平臺(tái)之用戶隱私保護(hù)\t94
6．2．1\t什么是用戶隱私\t94
6．2．2\t用戶隱私面臨的威脅\t95
6．2．3\t用戶隱私的保護(hù)\t96
6．3\t開放平臺(tái)之接口安全\t102
6．3．1\t資質(zhì)審核\t102
6．3．2\t權(quán)限控制\t103
6．3．3\t防用戶身份偽造\t104
6．3．4\t服務(wù)器分流\t105
6．3．5\t實(shí)時(shí)監(jiān)控\t105
6．4\t開放平臺(tái)之應(yīng)用安全\t106
6．4．1\t內(nèi)容安全審核\t106
6．4．2\t功能安全審核\t106
6．4．3\t支付安全審核\t107
6．4．4\t漏洞檢測\t108
第7章云安全\t110
7．1\t云計(jì)算安全標(biāo)準(zhǔn)\t110
7．1．1\t國際標(biāo)準(zhǔn)組織及其研究成果\t110
7．1．2\t國內(nèi)標(biāo)準(zhǔn)組織及其研究成果\t116
7．1．3\t其他可適用的安全標(biāo)準(zhǔn)\t117
7．2\t云計(jì)算安全體系架構(gòu)\t119
7．2．1\t云計(jì)算安全體系架構(gòu)概述\t119
7．2．2\tIaaS服務(wù)層的安全架構(gòu)\t120
7．2．3\tPaaS服務(wù)層的安全架構(gòu)\t122
7．2．4\tSaaS服務(wù)層的安全架構(gòu)\t123
7．2．5\t通用安全架構(gòu)\t123
7．2．6\t云計(jì)算安全的政策、法律法規(guī)和標(biāo)準(zhǔn)\t125
7．3\t云計(jì)算平臺(tái)的網(wǎng)絡(luò)安全\t126
7．3．1\t云計(jì)算中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)\t126
7．3．2\t安全域的劃分\t127
7．3．3\tIP地址的規(guī)劃\t128
7．3．4\t核心網(wǎng)絡(luò)的規(guī)劃\t128
7．3．5\t網(wǎng)絡(luò)資源的訪問控制\t129
7．3．6\t網(wǎng)絡(luò)設(shè)備安全管理\t129
7．3．7\t網(wǎng)絡(luò)安全審計(jì)\t129
7．3．8\t私有云的安全防護(hù)\t130
7．3．9\t公共云的安全防護(hù)\t131
7．4\t虛擬化安全\t132
7．4．1\t虛擬化技術(shù)\t132
7．4．2\t虛擬化的安全風(fēng)險(xiǎn)\t133
7．4．3\t虛擬化安全防護(hù)建議\t134
7．5\t云計(jì)算之身份識別與訪問管理（IAM）\t136
7．5．1\tIAM的安全模型\t137
7．5．2\tIAM的關(guān)鍵功能\t137
7．5．3\t認(rèn)證的方法\t139
7．5．4\t訪問控制的模式\t139
7．5．5\t審計(jì)的策略\t139
7．5．6\t賬號管理的策略\t140
7．5．7\t云身份的認(rèn)證協(xié)議\t140
7．6\t云計(jì)算之?dāng)?shù)據(jù)安全\t141
7．6．1\t云數(shù)據(jù)面臨的風(fēng)險(xiǎn)\t142
7．6．2\t數(shù)據(jù)安全的防護(hù)措施\t143
第8章大數(shù)據(jù)安全\t147
8．1\t大數(shù)據(jù)分析\t147
8．1．1\t什么是大數(shù)據(jù)\t147
8．1．2\t大數(shù)據(jù)的分類\t148
8．1．3\t大數(shù)據(jù)的技術(shù)架構(gòu)\t150
8．2\t大數(shù)據(jù)安全風(fēng)險(xiǎn)分析\t152
8．2．1\t大數(shù)據(jù)安全問題\t152
8．2．3\t大數(shù)據(jù)面臨的主要安全風(fēng)險(xiǎn)\t153
8．3\t大數(shù)據(jù)安全防護(hù)\t155
8．3．1\t大數(shù)據(jù)安全管理流程\t155
8．3．2\t大數(shù)據(jù)對外合作管理\t156
8．3．3\t大數(shù)據(jù)平臺(tái)安全防護(hù)\t158
8．4\t大數(shù)據(jù)時(shí)代的安全戰(zhàn)略\t159
8．4．1\t美國的大數(shù)據(jù)安全戰(zhàn)略\t159
8．4．2\t我國的大數(shù)據(jù)安全戰(zhàn)略\t161