成功加入购物车
图书条目标准图
正版图书,请放心下单
张滨 、 赵刚 、 娄涛 、 安宝宇 、 刘利军 著 / 人民邮电出版社 / 2016-11 / 平装
售价 ¥ 15.36 3.2折
定价 ¥48.00
品相 全新
优惠 满包邮
延迟发货说明
上书时间2024-05-28
卖家超过10天未登录
业务安全关键技术与应用实践
本书着重于对移动互联网业务各个层面的安全风险进行全面分析,并结合当今电信运营商及互联网企业的安全实践,系统地介绍相关安全机制,并对安全测评方法、安全加固手段和安全事件处置方法提出建议。本书内容全面新颖,理论知识与实际案例并重,主要适合移动互联网服务运营商、应用开发商、咨询机构、高校、科研院所及其他对移动互联网服务感兴趣的人群阅读, 希望能为读者进行移动互联网业务安全体系规划和安全实践提供技术指导。
张滨,男,硕士,高级工程师,毕业于清华大学无线电系,具有二十余年移动通信领域工作经验,目前担任中国移动通信集团信息安全管理与运行中心总经理。
第1章 移动互联网时代 11.1 移动互联网的发展现状 11.1.1 移动互联网时代的到来 11.1.2 什么是移动互联网 21.1.3 移动互联网关键技术 41.1.4 移动互联网的发展形势 61.2 移动互联网业务的发展现状 71.2.1 移动互联网业务的特点 71.2.2 典型的移动互联网业务 71.2.3 移动互联网业务的发展趋势 9第2章 移动互联网业务安全问题 112.1 内容安全 112.1.1 内容安全问题 112.1.2 内容安全风险 122.2 应用安全 152.2.1 应用安全问题 152.2.2 应用程序漏洞 152.2.3 恶意软件 162.3 终端安全 172.3.1 终端安全问题 172.3.2 物理安全 172.3.3 操作系统安全 182.3.4 预置软件隐患 182.4 平台安全 192.4.1 平台安全问题 192.4.2 平台安全风险 192.5 传播安全 202.5.1 传播安全问题 202.5.2 传播安全风险 202.6 客户信息安全 222.6.1 客户信息安全问题 222.6.2 敏感隐私信息安全 222.6.3 个人信息安全 222.7 计费安全 232.7.1 计费安全问题 232.7.2 流量吸费 232.7.3 恶意订制 232.7.4 计费系统漏洞 242.8 接口安全 242.8.1 接口安全问题 242.8.2 接口安全风险 24第3章 移动互联网业务安全 273.1 业务应用安全体系 273.2 业务流程安全 283.2.1 业务流程安全的范畴与定义 293.2.2 典型业务流程及安全需求 293.2.3 业务流程安全风险 323.2.4 业务流程安全的主要技术 343.3 内容安全 373.3.1 移动互联网内容安全范畴与相关定义 373.3.2 主要风险环节及安全需求 373.3.3 内容安全体系 393.3.4 内容过滤技术 403.4 客户信息安全 463.4.1 客户信息安全的范畴及定义 463.4.2 业务流程中的客户信息保护 473.4.3 金库模式 473.4.4 数据防泄漏技术 49第4章 业务平台安全 514.1 移动业务平台 514.2 移动业务平台的威胁模型 544.2.1 主要风险分析 554.2.2 脆弱性分析 554.2.3 威胁分析 594.3 移动业务平台安全防护 634.3.1 移动业务平台的安全目标 634.3.2 移动业务平台的安全防护 634.3.3 基础安全防护手段的部署 70第5章 统一认证技术 765.1 概念与现状 765.2 统一认证 785.2.1 统一用户管理 785.2.2 统一用户认证 795.2.3 协作关系 805.2.4 安全通道 805.3 单点登录 815.4 统一认证系统 84第6章 开放平台安全 876.1 开放平台系统架构 876.1.1 什么是开放平台 876.1.2 Facebook开放平台 886.1.3 GAE开放平台 896.1.4 人人网开放平台 916.1.5 百度数据开放平台 926.2 开放平台之用户隐私保护 946.2.1 什么是用户隐私 946.2.2 用户隐私面临的威胁 956.2.3 用户隐私的保护 966.3 开放平台之接口安全 1026.3.1 资质审核 1026.3.2 权限控制 1036.3.3 防用户身份伪造 1046.3.4 服务器分流 1056.3.5 实时监控 1056.4 开放平台之应用安全 1066.4.1 内容安全审核 1066.4.2 功能安全审核 1066.4.3 支付安全审核 1076.4.4 漏洞检测 108第7章 云安全 1107.1 云计算安全标准 1107.1.1 国际标准组织及其研究成果 1107.1.2 国内标准组织及其研究成果 1167.1.3 其他可适用的安全标准 1177.2 云计算安全体系架构 1197.2.1 云计算安全体系架构概述 1197.2.2 IaaS服务层的安全架构 1207.2.3 PaaS服务层的安全架构 1227.2.4 SaaS服务层的安全架构 1237.2.5 通用安全架构 1237.2.6 云计算安全的政策、法律法规和标准 1257.3 云计算平台的网络安全 1267.3.1 云计算中的网络安全风险 1267.3.2 安全域的划分 1277.3.3 IP地址的规划 1287.3.4 核心网络的规划 1287.3.5 网络资源的访问控制 1297.3.6 网络设备安全管理 1297.3.7 网络安全审计 1297.3.8 私有云的安全防护 1307.3.9 公共云的安全防护 1317.4 虚拟化安全 1327.4.1 虚拟化技术 1327.4.2 虚拟化的安全风险 1337.4.3 虚拟化安全防护建议 1347.5 云计算之身份识别与访问管理(IAM) 1367.5.1 IAM的安全模型 1377.5.2 IAM的关键功能 1377.5.3 认证的方法 1397.5.4 访问控制的模式 1397.5.5 审计的策略 1397.5.6 账号管理的策略 1407.5.7 云身份的认证协议 1407.6 云计算之数据安全 1417.6.1 云数据面临的风险 1427.6.2 数据安全的防护措施 143第8章 大数据安全 1478.1 大数据分析 1478.1.1 什么是大数据 1478.1.2 大数据的分类 1488.1.3 大数据的技术架构 1508.2 大数据安全风险分析 1528.2.1 大数据安全问题 1528.2.3 大数据面临的主要安全风险 1538.3 大数据安全防护 1558.3.1 大数据安全管理流程 1558.3.2 大数据对外合作管理 1568.3.3 大数据平台安全防护 1588.4 大数据时代的安全战略 1598.4.1 美国的大数据安全战略 1598.4.2 我国的大数据安全战略 161
展开全部
配送说明
...
相似商品
为你推荐
开播时间:09月02日 10:30