新書推薦:
《
粤行丛录(岭南史料笔记丛刊)
》
售價:HK$
80.2
《
岁月待人归:徐悲鸿自述人生艺术
》
售價:HK$
61.4
《
女人的中国医疗史:汉唐之间的健康照顾与性别
》
售價:HK$
103.8
《
资治通鉴熊逸版:第四辑
》
售價:HK$
470.8
《
中国近现代名家精品——项维仁:工笔侍女作品精选
》
售價:HK$
66.1
《
宋瑞驻村日记(2012-2022)
》
售價:HK$
115.6
《
汗青堂丛书138·帝国的切口:近代中国口岸的冲突与交流(1832-1914)
》
售價:HK$
127.4
《
人世事,几完缺 —— 啊,晚明
》
售價:HK$
115.6
|
| 編輯推薦: |
1.反映移动互联网安全领域的全新研究进展;
2.科研工作的理想参考书;
3.注重理论基础知识和全新工程实践之间的平衡;
4.先进性和实用性的完美统一。
|
| 內容簡介: |
|
本书着重于对移动互联网业务各个层面的安全风险进行全面分析,并结合当今电信运营商及互联网企业的安全实践,系统地介绍相关安全机制,并对安全测评方法、安全加固手段和安全事件处置方法提出建议。本书内容全面新颖,理论知识与实际案例并重,主要适合移动互联网服务运营商、应用开发商、咨询机构、高校、科研院所及其他对移动互联网服务感兴趣的人群阅读, 希望能为读者进行移动互联网业务安全体系规划和安全实践提供技术指导。
|
| 關於作者: |
|
张滨,男,硕士,高级工程师,毕业于清华大学无线电系,具有二十余年移动通信领域工作经验,目前担任中国移动通信集团信息安全管理与运行中心总经理。
|
| 目錄:
|
第1章移动互联网时代1
1.1 移动互联网的发展现状1
1.1.1移动互联网时代的到来1
1.1.2什么是移动互联网2
1.1.3移动互联网关键技术4
1.1.4移动互联网的发展形势6
1.2 移动互联网业务的发展现状7
1.2.1移动互联网业务的特点7
1.2.2典型的移动互联网业务7
1.2.3移动互联网业务的发展趋势9
第2章移动互联网业务安全问题11
2.1 内容安全11
2.1.1内容安全问题11
2.1.2内容安全风险12
2.2 应用安全15
2.2.1应用安全问题15
2.2.2应用程序漏洞15
2.2.3恶意软件16
2.3 终端安全17
2.3.1终端安全问题17
2.3.2物理安全17
2.3.3操作系统安全18
2.3.4预置软件隐患18
2.4 平台安全19
2.4.1平台安全问题19
2.4.2平台安全风险19
2.5 传播安全20
2.5.1传播安全问题20
2.5.2传播安全风险20
2.6 客户信息安全22
2.6.1客户信息安全问题22
2.6.2敏感隐私信息安全22
2.6.3个人信息安全22
2.7 计费安全23
2.7.1计费安全问题23
2.7.2流量吸费23
2.7.3恶意订制23
2.7.4计费系统漏洞24
2.8 接口安全24
2.8.1接口安全问题24
2.8.2接口安全风险24
第3章移动互联网业务安全27
3.1业务应用安全体系27
3.2业务流程安全28
3.2.1业务流程安全的范畴与定义29
3.2.2典型业务流程及安全需求29
3.2.3业务流程安全风险32
3.2.4业务流程安全的主要技术34
3.3内容安全37
3.3.1移动互联网内容安全范畴与相关定义37
3.3.2主要风险环节及安全需求37
3.3.3内容安全体系39
3.3.4内容过滤技术40
3.4客户信息安全46
3.4.1客户信息安全的范畴及定义46
3.4.2业务流程中的客户信息保护47
3.4.3金库模式47
3.4.4数据防泄漏技术49
第4章 业务平台安全51
4.1移动业务平台51
4.2移动业务平台的威胁模型54
4.2.1主要风险分析55
4.2.2脆弱性分析55
4.2.3威胁分析59
4.3移动业务平台安全防护63
4.3.1移动业务平台的安全目标63
4.3.2移动业务平台的安全防护63
4.3.3基础安全防护手段的部署70
第5章 统一认证技术76
5.1概念与现状76
5.2统一认证78
5.2.1 统一用户管理78
5.2.2 统一用户认证79
5.2.3 协作关系80
5.2.4 安全通道80
5.3单点登录81
5.4统一认证系统84
第6章开放平台安全87
6.1开放平台系统架构87
6.1.1 什么是开放平台87
6.1.2Facebook开放平台88
6.1.3GAE开放平台89
6.1.4人人网开放平台91
6.1.5百度数据开放平台92
6.2开放平台之用户隐私保护94
6.2.1什么是用户隐私94
6.2.2用户隐私面临的威胁95
6.2.3用户隐私的保护96
6.3开放平台之接口安全102
6.3.1资质审核102
6.3.2权限控制103
6.3.3防用户身份伪造104
6.3.4服务器分流105
6.3.5实时监控105
6.4开放平台之应用安全106
6.4.1内容安全审核106
6.4.2功能安全审核106
6.4.3支付安全审核107
6.4.4漏洞检测108
第7章 云安全110
7.1云计算安全标准110
7.1.1国际标准组织及其研究成果110
7.1.2国内标准组织及其研究成果116
7.1.3其他可适用的安全标准117
7.2云计算安全体系架构119
7.2.1云计算安全体系架构概述119
7.2.2IaaS服务层的安全架构120
7.2.3PaaS服务层的安全架构122
7.2.4SaaS服务层的安全架构123
7.2.5通用安全架构123
7.2.6云计算安全的政策、法律法规和标准125
7.3云计算平台的网络安全126
7.3.1云计算中的网络安全风险126
7.3.2安全域的划分127
7.3.3IP地址的规划128
7.3.4核心网络的规划128
7.3.5网络资源的访问控制129
7.3.6网络设备安全管理129
7.3.7网络安全审计129
7.3.8私有云的安全防护130
7.3.9公共云的安全防护131
7.4虚拟化安全132
7.4.1虚拟化技术132
7.4.2虚拟化的安全风险133
7.4.3虚拟化安全防护建议134
7.5云计算之身份识别与访问管理(IAM)136
7.5.1IAM的安全模型137
7.5.2IAM的关键功能137
7.5.3认证的方法139
7.5.4访问控制的模式139
7.5.5审计的策略139
7.5.6账号管理的策略140
7.5.7云身份的认证协议140
7.6云计算之数据安全141
7.6.1云数据面临的风险142
7.6.2数据安全的防护措施143
第8章大数据安全147
8.1大数据分析147
8.1.1什么是大数据147
8.1.2大数据的分类148
8.1.3大数据的技术架构150
8.2大数据安全风险分析152
8.2.1大数据安全问题152
8.2.3大数据面临的主要安全风险153
8.3大数据安全防护155
8.3.1大数据安全管理流程155
8.3.2大数据对外合作管理156
8.3.3大数据平台安全防护158
8.4大数据时代的安全战略159
8.4.1美国的大数据安全战略159
8.4.2我国的大数据安全战略161
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
