作者:本书编委会
页数:464
出版社:人民邮电出版社
出版日期:2017
ISBN:9787115444448
电子书格式:pdf/epub/txt
内容简介
本书内容全面覆盖Web 安全、移动安全、企业安全、电子取证、云与数据、软件安全、APT 等热点安全领域,还涉及国家网络空间战略、新兴威胁、工控安全、车联网安全、信息安全立法等新兴安全领域。此外,本书集趣味性和知识性于一体,内容包含了如网络攻防挑战赛、信息安全训练营、车联网系统破解大赛等项目介绍。
作者简介
齐向东,1986年07月—1997年06月,新华社历任科员、科长、处长;1997年07月—2003年07月,在新华社通信技术局任副局长;2003年08月—2004年03月,在3721公司任总经理;2004年03月—2005年09月,在雅虎中国任副总裁;2005年09月—至今,在360任总裁。
本书特色
360互联网安全中心编的这本《互联网安全的40个智慧洞见(2016第四届中国互联网安全大会文集)》,内容全面覆盖Web安全、移动安全、企业安全、电子取证、云与数据、软件安全、APT等热点安全领域,还涉及国家网络空间战略、新兴威胁、工控安全、车联网安全、信息安全立法等新兴安全领域。此外,本书集趣味性和知识性于一体,内容包含了如网络攻防挑战赛、信息安全训练营、车联网系统破解大赛等项目介绍。
目录
目录
互联网安全的40个智慧洞见 1
前 言 3
战略篇 6
“网络安全再平衡战略”之抓手:拟态防御 7
三视角下网络主权的对立统一 13
协同,网络空间安全的出路 20
开放数据立法的未来展望 25
跨境数据流动的法律边界 31
国家网络安全审查制度的法律塑造 35
大数据安全威胁与防范对策 41
刷新你的安全观念 45
治理篇 62
深化国家网络安全等级保护制度 全力保卫关键信息基础设施安全 63
新型网络犯罪取证的困境与对策 67
“白帽子”安全漏洞挖掘法律风险分析 73
以电信诈骗为例,浅谈网络犯罪的治理和打击 78
大数据:智慧城市安全之眼 83
大数据驱动的P2P平台风险防控 96
利用大数据支持网络犯罪案件侦办 104
完善遏制网络犯罪的法律保障 124
产业篇 129
世界碰撞:云时代下的产品安全与安全产品 130
电力工控安全威胁挑战与应对思考 135
工业互联网的安全研究与实践 138
工控安全:瓷器店里捉老鼠 147
数据驱动的工业互联网自适应防护框架 152
基于云服务的可靠电子签名技术研究和实现 162
云安全证书应用实践 168
数字证书在移动互联趋势下的应用探索 173
黑客类案件勘验取证 177
新型智能终端取证分析技术 185
技术篇 193
基于执行生成测试(EGT)的软件漏洞检测技术及其扩展 194
密码白盒攻击技术分析与应用实践 202
移动终端交互行为分析的身份主动认证 207
QEMU漏洞之殇 211
虚拟化系统漏洞攻击与防范 219
如何终结数据库SQL注入攻击 224
揭密移动银行和支付黑产DarkMobileBank 229
以业务最佳实践实施安全测试 239
“企业级”恶意程序开发者搅局移动安全 245
伪基站短信分析系统技术详解 251
浅析UBA技术解决内部威胁 263
利用数据分析提高内部威胁防范能力 269
网络安全的巷战时代 274
兵者诡道:APT攻击中的虚假情报 279
互联网安全的40个智慧洞见 1
前 言 3
战略篇 6
“网络安全再平衡战略”之抓手:拟态防御 7
三视角下网络主权的对立统一 13
协同,网络空间安全的出路 20
开放数据立法的未来展望 25
跨境数据流动的法律边界 31
国家网络安全审查制度的法律塑造 35
大数据安全威胁与防范对策 41
刷新你的安全观念 45
治理篇 62
深化国家网络安全等级保护制度 全力保卫关键信息基础设施安全 63
新型网络犯罪取证的困境与对策 67
“白帽子”安全漏洞挖掘法律风险分析 73
以电信诈骗为例,浅谈网络犯罪的治理和打击 78
大数据:智慧城市安全之眼 83
大数据驱动的P2P平台风险防控 96
利用大数据支持网络犯罪案件侦办 104
完善遏制网络犯罪的法律保障 124
产业篇 129
世界碰撞:云时代下的产品安全与安全产品 130
电力工控安全威胁挑战与应对思考 135
工业互联网的安全研究与实践 138
工控安全:瓷器店里捉老鼠 147
数据驱动的工业互联网自适应防护框架 152
基于云服务的可靠电子签名技术研究和实现 162
云安全证书应用实践 168
数字证书在移动互联趋势下的应用探索 173
黑客类案件勘验取证 177
新型智能终端取证分析技术 185
技术篇 193
基于执行生成测试(EGT)的软件漏洞检测技术及其扩展 194
密码白盒攻击技术分析与应用实践 202
移动终端交互行为分析的身份主动认证 207
QEMU漏洞之殇 211
虚拟化系统漏洞攻击与防范 219
如何终结数据库SQL注入攻击 224
揭密移动银行和支付黑产DarkMobileBank 229
以业务最佳实践实施安全测试 239
“企业级”恶意程序开发者搅局移动安全 245
伪基站短信分析系统技术详解 251
浅析UBA技术解决内部威胁 263
利用数据分析提高内部威胁防范能力 269
网络安全的巷战时代 274
兵者诡道:APT攻击中的虚假情报 279
