業(yè)務安全關鍵技術與應用實踐

第1章\t移動互聯(lián)網(wǎng)時代\t1
1．1 移動互聯(lián)網(wǎng)的發(fā)展現(xiàn)狀\t1
1．1．1\t移動互聯(lián)網(wǎng)時代的到來\t1
1．1．2\t什么是移動互聯(lián)網(wǎng)\t2
1．1．3\t移動互聯(lián)網(wǎng)關鍵技術\t4
1．1．4\t移動互聯(lián)網(wǎng)的發(fā)展形勢\t6
1．2 移動互聯(lián)網(wǎng)業(yè)務的發(fā)展現(xiàn)狀\t7
1．2．1\t移動互聯(lián)網(wǎng)業(yè)務的特點\t7
1．2．2\t典型的移動互聯(lián)網(wǎng)業(yè)務\t7
1．2．3\t移動互聯(lián)網(wǎng)業(yè)務的發(fā)展趨勢\t9
第2章\t移動互聯(lián)網(wǎng)業(yè)務安全問題\t11
2．1 內容安全\t11
2．1．1\t內容安全問題\t11
2．1．2\t內容安全風險\t12
2．2 應用安全\t15
2．2．1\t應用安全問題\t15
2．2．2\t應用程序漏洞\t15
2．2．3\t惡意軟件\t16
2．3 終端安全\t17
2．3．1\t終端安全問題\t17
2．3．2\t物理安全\t17
2．3．3\t操作系統(tǒng)安全\t18
2．3．4\t預置軟件隱患\t18
2．4 平臺安全\t19
2．4．1\t平臺安全問題\t19
2．4．2\t平臺安全風險\t19
2．5 傳播安全\t20
2．5．1\t傳播安全問題\t20
2．5．2\t傳播安全風險\t20
2．6 客戶信息安全\t22
2．6．1\t客戶信息安全問題\t22
2．6．2\t敏感隱私信息安全\t22
2．6．3\t個人信息安全\t22
2．7 計費安全\t23
2．7．1\t計費安全問題\t23
2．7．2\t流量吸費\t23
2．7．3\t惡意訂制\t23
2．7．4\t計費系統(tǒng)漏洞\t24
2．8 接口安全\t24
2．8．1\t接口安全問題\t24
2．8．2\t接口安全風險\t24
第3章\t移動互聯(lián)網(wǎng)業(yè)務安全\t27
3．1\t業(yè)務應用安全體系\t27
3．2\t業(yè)務流程安全\t28
3．2．1\t業(yè)務流程安全的范疇與定義\t29
3．2．2\t典型業(yè)務流程及安全需求\t29
3．2．3\t業(yè)務流程安全風險\t32
3．2．4\t業(yè)務流程安全的主要技術\t34
3．3\t內容安全\t37
3．3．1\t移動互聯(lián)網(wǎng)內容安全范疇與相關定義\t37
3．3．2\t主要風險環(huán)節(jié)及安全需求\t37
3．3．3\t內容安全體系\t39
3．3．4\t內容過濾技術\t40
3．4\t客戶信息安全\t46
3．4．1\t客戶信息安全的范疇及定義\t46
3．4．2\t業(yè)務流程中的客戶信息保護\t47
3．4．3\t金庫模式\t47
3．4．4\t數(shù)據(jù)防泄漏技術\t49
第4章 業(yè)務平臺安全\t51
4．1\t移動業(yè)務平臺\t51
4．2\t移動業(yè)務平臺的威脅模型\t54
4．2．1\t主要風險分析\t55
4．2．2\t脆弱性分析\t55
4．2．3\t威脅分析\t59
4．3\t移動業(yè)務平臺安全防護\t63
4．3．1\t移動業(yè)務平臺的安全目標\t63
4．3．2\t移動業(yè)務平臺的安全防護\t63
4．3．3\t基礎安全防護手段的部署\t70
第5章 統(tǒng)一認證技術\t76
5．1\t概念與現(xiàn)狀\t76
5．2\t統(tǒng)一認證\t78
5．2．1 統(tǒng)一用戶管理\t78
5．2．2 統(tǒng)一用戶認證\t79
5．2．3 協(xié)作關系\t80
5．2．4 安全通道\t80
5．3\t單點登錄\t81
5．4\t統(tǒng)一認證系統(tǒng)\t84
第6章\t開放平臺安全\t87
6．1\t開放平臺系統(tǒng)架構\t87
6．1．1 \t什么是開放平臺\t87
6．1．2\tFacebook開放平臺\t88
6．1．3\tGAE開放平臺\t89
6．1．4\t人人網(wǎng)開放平臺\t91
6．1．5\t百度數(shù)據(jù)開放平臺\t92
6．2\t開放平臺之用戶隱私保護\t94
6．2．1\t什么是用戶隱私\t94
6．2．2\t用戶隱私面臨的威脅\t95
6．2．3\t用戶隱私的保護\t96
6．3\t開放平臺之接口安全\t102
6．3．1\t資質審核\t102
6．3．2\t權限控制\t103
6．3．3\t防用戶身份偽造\t104
6．3．4\t服務器分流\t105
6．3．5\t實時監(jiān)控\t105
6．4\t開放平臺之應用安全\t106
6．4．1\t內容安全審核\t106
6．4．2\t功能安全審核\t106
6．4．3\t支付安全審核\t107
6．4．4\t漏洞檢測\t108
第7章 云安全\t110
7．1\t云計算安全標準\t110
7．1．1\t國際標準組織及其研究成果\t110
7．1．2\t國內標準組織及其研究成果\t116
7．1．3\t其他可適用的安全標準\t117
7．2\t云計算安全體系架構\t119
7．2．1\t云計算安全體系架構概述\t119
7．2．2\tIaaS服務層的安全架構\t120
7．2．3\tPaaS服務層的安全架構\t122
7．2．4\tSaaS服務層的安全架構\t123
7．2．5\t通用安全架構\t123
7．2．6\t云計算安全的政策、法律法規(guī)和標準\t125
7．3\t云計算平臺的網(wǎng)絡安全\t126
7．3．1\t云計算中的網(wǎng)絡安全風險\t126
7．3．2\t安全域的劃分\t127
7．3．3\tIP地址的規(guī)劃\t128
7．3．4\t核心網(wǎng)絡的規(guī)劃\t128
7．3．5\t網(wǎng)絡資源的訪問控制\t129
7．3．6\t網(wǎng)絡設備安全管理\t129
7．3．7\t網(wǎng)絡安全審計\t129
7．3．8\t私有云的安全防護\t130
7．3．9\t公共云的安全防護\t131
7．4\t虛擬化安全\t132
7．4．1\t虛擬化技術\t132
7．4．2\t虛擬化的安全風險\t133
7．4．3\t虛擬化安全防護建議\t134
7．5\t云計算之身份識別與訪問管理（IAM）\t136
7．5．1\tIAM的安全模型\t137
7．5．2\tIAM的關鍵功能\t137
7．5．3\t認證的方法\t139
7．5．4\t訪問控制的模式\t139
7．5．5\t審計的策略\t139
7．5．6\t賬號管理的策略\t140
7．5．7\t云身份的認證協(xié)議\t140
7．6\t云計算之數(shù)據(jù)安全\t141
7．6．1\t云數(shù)據(jù)面臨的風險\t142
7．6．2\t數(shù)據(jù)安全的防護措施\t143
第8章 大數(shù)據(jù)安全\t147
8．1\t大數(shù)據(jù)分析\t147
8．1．1\t什么是大數(shù)據(jù)\t147
8．1．2\t大數(shù)據(jù)的分類\t148
8．1．3\t大數(shù)據(jù)的技術架構\t150
8．2\t大數(shù)據(jù)安全風險分析\t152
8．2．1\t大數(shù)據(jù)安全問題\t152
8．2．3\t大數(shù)據(jù)面臨的主要安全風險\t153
8．3\t大數(shù)據(jù)安全防護\t155
8．3．1\t大數(shù)據(jù)安全管理流程\t155
8．3．2\t大數(shù)據(jù)對外合作管理\t156
8．3．3\t大數(shù)據(jù)平臺安全防護\t158
8．4\t大數(shù)據(jù)時代的安全戰(zhàn)略\t159
8．4．1\t美國的大數(shù)據(jù)安全戰(zhàn)略\t159
8．4．2\t我國的大數(shù)據(jù)安全戰(zhàn)略\t161