具体描述
次:1页 数:324字 数:印刷时间:2017年10月24日开 本:16开纸 张:胶版纸包 装:平装-胶订是否套装:否国际标准书号ISBN:9787121328732
所属分类:
图书>计算机/网络>程序设计>其他
快速直达
产品特色
编辑推荐
内容简介
作者简介
目 录
前 言
媒体评论
下载免费当当读书
产品特色
编辑推荐
本书由信息安全资深专家撰写,书中内容既有引人入胜的黑产战争故事,又有专业的身份认证技术产品及产业分析,还有令人“大开脑洞”的对未来世界的展望,同时兼具趣味性、专业性和前瞻性;而且书中关于数字空间身份识别认证问题及解决方案具有很高的参考、使用价值。同时,内容翔实、专业、真实、易懂,具有很强的可读性,不仅适合信息安全产业、行业机构的专业人士阅读和参考,而且也适合普通大众知识拓展性阅读。
内容简介
全书以“黑产战争”“身份简史”“未来身份”为三大主要内容,并分为上、中、下三篇。上篇“黑产战争”结合数据泄漏实例,分析暗网、社工库、网络毒瘤、黑色产业链等的原理和组织运营方式,从正、反面详述黑产战争的激烈和残酷。中篇“身份简史”详述人类科技发展史上身份认证技术从硬件到软件、从软件到生物、从生物再到智能的演化过程,详述各阶段典型技术和产品的优点和缺点。下篇“未来身份”讨论区块链、人工智能、量子计算、数字孪生等新技术的发展趋势,并分析因技术革新带来的身份认证革命,提出构建数字空间“身份网络”的思路,为未来身份认证提供一个思路。全书兼具趣味性、专业性与前瞻性。
作者简介
汪德嘉,国际计算机学会(ACM)资深会员、全球安全组织OWASP及CSA区域负责人、工信部开放移动互联委员会专家委员。参与制定了多项行业标准,拥有近百项自主知识产权技术成果。拥有美国威斯康星大学数学博士学位、中科院软件研究所理学硕士学位、中国科学技术大学概率统计学士学位。11年美国硅谷软件公司Oracle 、IBM、Visa等的总体设计、产品开发及管理经验。在硅谷多次参与早期创业,均被世界500强公司收购。2011年创立金融科技安全公司通付盾,担任董事长兼CEO。热爱数学及密码技术,是时空码的发明者。
目 录
目 录
上篇 黑产战争
第1章 数据泄露 2
1.1 美国医疗保险公司Anthem 8000万个人信息被窃 2
1.2 Hacking Team 400G数据泄露 3
1.3 领英1亿用户数据泄露 4
1.4 雅虎10亿用户数据泄露 5
1.5 洲际酒店集团二度遭遇信用卡数据泄露 6
1.6 美征信机构数据库遭攻击,1.43亿美国人信息或泄露 8
1.7 棱镜门 9
1.8 土耳其大规模数据泄露 10
1.9 瑞典数据泄露事件 10
1.10 美国大选——黑客改变世界 11
第2章 黑色产业链 14
2.1 暗网 14
2.1.1 互联网的另外一面 15
2.1.2 暗网的由来 16
2.1.3 暗网的内容 17
2.2 社工库 19
2.2.1 社工库是什么 20
2.2.2 社工库的危害 21
2.2.3 社工库的案例 22
2.3 黑产 24
2.3.1 黑产是什么 24
2.3.2 钓鱼网站 25
2.3.3 恶意代码 25
2.3.4 恶意应用 26
2.4 网络毒瘤 27
2.4.1 “羊毛党” 28
2.4.2 “黄牛党” 31
2.4.3 “打包党” 34
第3章 案例分析 38
3.1 概况 38
3.2 具体案例 39
3.2.1 电信诈骗 39
3.2.2 银行卡盗刷 42
3.2.3 其他案例 47
3.3 如何保障身份安全 49
第4章 网络安全法 51
4.1 《网络安全法》发布 51
4.2 进一步完善个人信息保护 51
4.2.1 个人信息定义 52
4.2.2 大数据开发应用 52
4.2.3 明确网络运营者的信息安全义务 53
4.2.4 惩治网络诈骗等违法行为 53
4.3 《网络安全法》发布意义 53
4.4 个人信息保护 54
4.5 个人信息保护的行业自律机制 57
中篇 身份简史
第5章 身份起源 62
5.1 古代身份认证 63
5.2 近代身份认证 64
第6章 身份认证体系 66
6.1 身份认证场景 67
6.1.1 个人身份认证 67
6.1.2 企业身份认证:身份管理系统(IAM) 70
6.2 账号密码体系 75
6.2.1 账号密码发展现状 75
6.2.2 账号密码市场调研分析 76
6.2.3 技术原理 78
6.2.4 Hash杂凑存储 79
6.2.5 加盐处理 83
6.3 PKI体系 84
6.3.1 PKI体系介绍 84
6.3.2 数字签名介绍 84
6.3.3 利用公钥实现数字签名原理 86
6.3.4 基于PKI的数字签名身份认证系统原理 87
6.3.5 常用的加密算法 88
6.3.6 数字证书 90
6.4 FIDO协议 98
6.5 电子签名法 100
第7章 硬件时代 101
7.1 智能卡 101
7.1.1 智能卡发展现状 101
7.1.2 智能卡安全性分析 106
7.1.3 智能卡技术原理 107
7.2 硬件令牌 109
7.2.1 硬件令牌发展现状 109
7.2.2 硬件令牌安全性分析 111
7.2.3 动态口令技术原理 112
7.2.4 硬件令牌技术设计 115
7.3 U盾(USBKey) 117
7.3.1 基本介绍 117
7.3.2 U盾的发展史 119
7.3.3 U盾优势 122
7.3.4 U盾(USBKey)技术原理 122
第8章 软件时代 126
8.1 验证码 127
8.1.1 短信验证码 127
8.1.2 短信验证码加密 129
8.1.3 相关政策文件 130
8.2 移动PKI体系认证 131
8.2.1 移动PKI体系认证基本介绍 131
8.2.2 基于电子签名的移动PKI认证技术 131
8.2.3 基于CA移动PKI认证技术 133
8.2.4 相关政策文件 136
第9章 生物时代 137
9.1 指纹识别 138
9.1.1 基本介绍 138
9.1.2 指纹识别研究现状 139
9.1.3 指纹识别系统技术原理 139
9.1.4 指纹识别身份认证技术 141
9.1.5 指纹识别关键算法 142
9.2 人脸识别 142
9.2.1 基本介绍 142
9.2.2 人脸识别研究现状 144
9.2.3 人脸识别系统技术原理 145
9.2.4 人脸识别关键算法 147
9.3 声纹识别 149
9.3.1 基本介绍 149
9.3.2 声纹识别研究现状 150
9.3.3 声纹识别的应用 152
9.3.4 声纹确认技术应用领域 153
9.3.5 声纹辨认技术领域 154
9.3.6 声纹识别行业及国家标准 155
9.3.7 声纹识别系统技术原理 156
9.3.8 声纹识别身份认证技术 159
9.4 虹膜识别 159
9.4.1 基本介绍 159
9.4.2 虹膜识别研究现状 161
9.4.3 虹膜识别系统技术原理 162
9.4.4 虹膜识别身份认证技术 164
9.5 其他生物识别 165
9.5.1 掌纹识别 165
9.5.2 静脉识别 166
第10章 智能时代 169
10.1 多因子身份认证(MFA) 170
10.1.1 什么是多因子身份认证 170
10.1.2 如何实现多因子身份认证 171
10.1.3 HUE多因子身份认证应用场景 172
10.2 基于风险的身份认证 172
10.2.1 基于风险的身份验证的定义 173
10.2.2 基于风险的身份验证的变量 173
10.2.3 风险情况 173
10.2.4 如何实现基于风险的身份认证 174
10.3 匿名身份认证 174
10.3.1 什么是匿名身份认证 174
10.3.2 匿名身份存在的隐患 175
10.3.3 匿名身份的展望 175
10.4 态势感知 176
10.4.1 态势感知需求 176
10.4.2 态势感知保护身份认证安全 177
10.4.3 如何建设态势感知 179
第11章 应用领域 180
11.1 银行 180
11.1.1 电子银行分类 180
11.1.2 银行面临的身份认证危机 183
11.1.3 银行安全控制研究现状 185
11.1.4 银行身份认证技术 186
11.1.4 银行业金融客户身份认证 189
11.1.5 相关法律法规 193
11.2 电子商务 194
11.2.1 电子商务的概念及应用范围 195
11.2.2 电子商务网上支付危机 195
11.2.2 国内电子商务移动支付的现状 197
11.2.3 电子商务移动支付危机 197
11.2.4 电子商务身份认证技术 198
11.2.5 网上电子商务数字身份认证技术 201
11.3 金融证券 204
11.3.1 网上证券身份认证需求 205
11.3.2 网上证券身份认证解决方案 206
11.4 互联网金融 208
11.4.1 互联网金融面临的风险 208
11.4.2 人脸识别技术降低信用风险与技术风险 209
11.4.3 互联网金融中人脸识别的运用 209
11.5 政企 210
11.5.1 公安:身份核查系统 210
11.5.2 社保局:认证投保人生存状况 211
11.6 军事 212
11.6.1 军用网络安全技术发展现状 213
11.6.2 军用网络安全建设对策 214
11.6.3 军事数字档案馆统一身份认证 215
11.7 安防 219
11.7.1 人脸及声纹在安防中应用 219
11.7.2 门禁系统 220
11.8 物流 222
11.8.1 物流信息安全无纸化 222
11.8.2 物流公共信息平台身份认证 224
11.9 移动保险 225
11.9.1 移动保险面临的安全风险 226
11.9.2 移动保险发展趋势 226
第12章 社会经济价值 228
12.1 身份认证技术发展现状 228
12.1.1 全球信息安全行业发展概述 228
12.1.2 国内信息安全行业发展概述 229
12.1.3 国内身份认证技术 231
12.2 创新创业 234
12.2.1 身份认证创新的必要性 234
12.2.2 移动互联网身份认证创新 237
下篇 未来身份
第13章 技术变革 243
13.1 区块链 243
13.1.1 区块链简介 243
13.1.2 区块链与身份认证 251
13.2 人工智能 254
13.2.1 人工智能简介 254
13.2.2 人工智能与身份认证 255
13.3 量子计算 257
13.3.1 量子计算简介 257
13.3.2 量子计算与身份认证 258
13.4 数字孪生 260
13.4.1 数字孪生简介 260
13.4.2 数字孪生与身份认证 261
13.5 身份遗传 262
13.5.1 遗传学简介 262
13.5.2 遗传学与身份认证 263
13.6 数字空间 265
...
15.2 建设虚拟世界的道德和伦理 288
15.3 建设虚拟世界的法律法规 291
第16章 身份网络 295
16.1 未来身份的八大关键问题 295
16.2 身份网络的含义 297
显示部分信息
前 言
序 一
安全是金融业健康可持续发展的生命线。没有安全,就谈不上金融稳定,更谈不上金融普惠发展。安全是互联网金融发展的重要基础。互联网金融服务的开放精神和普惠服务理念,使得对风险防范的要求更高。网上金融服务涉及账户管理、个人信息、金融交易等方面的敏感信息,其产品的规范性与安全性至关重要。在开展金融创新时,要始终把客户权益放在位,在提供便捷金融服务的同时,切实保障客户金融资产的安全。因此,我们需要始终牢记和遵循领导人总书记在全国金融工作会议上的讲话精神,处理好创新与安全、稳定的关系,始终高度重视金融安全。
当前,我国移动支付、移动银行等互联网金融服务发展迅速。已基本形成功能较为完善的电子银行服务体系,向客户提供了全面的、世界领先的移动金融服务。与之同时,我们也清醒地看到,移动金融服务深入发展的基础是金融信息安全,而保障金融信息安全重要、基本的措施是金融交易参与者的真实身份识别与认证。这已引起社会和金融机构、监管部门的高度重视。相当大比例的金融风险、金融诈骗,尤其是发生在互联网金融及移动金融服务中,都与身份识别认证有关。简单来说,就是“身份危机”!
安全简史——从隐私保护到量子密码
信息安全全民科普图书
作者:[中国]杨义先 钮心忻 著出版社:电子工业出版社出版时间:2017年06月
版 次:1 页 数:400 字 数: 印刷时间:2017年05月23日 开 本:16开 纸 张:纯质纸 印 次:1 包 装:平装-胶订 是否套装:否 国际标准书号ISBN:9787121314933
所属分类:
图书>计算机/网络>信息安全
近期,国内外发生许多信息安全方面的事件,提高人们的信息安全知识和意识迫在眉睫。本书以优美、风趣的文字,对网络空间安全的主要关键技术进行了科普介绍,把高深的理论和技术,演绎得生动、活泼,以至于普通大众都能毫无障碍地阅读全书。
本书分为三部分和跋(量子密码)。*部分,网络空间安全的高精尖技术和战术内容,主要包括:隐私保护、恶意代码与病毒、社会工程学、黑客、密电码、认证、信息隐藏、区块链、防火墙、入侵检测、灾备、安全熵。这部分以普通大众为读者对象。第二部分,战略部分,主要包括:安全管理学、安全心理学和安全经济学。这部分的科普对象既包括普通大众,又包括安全专家。第三部分,综合部分,主要包括:正本清源话赛博、信息与安全、系统与安全、安全英雄谱。这部分主要以安全专家为科普对象,当然普通大众也可从中更加全面地了解网络空间安全。
用户评价
评分
评分
评分
评分
评分
评分
评分
评分
相关图书
本站所有内容均为互联网搜索引擎提供的公开搜索信息,本站不存储任何数据与内容,任何内容与数据均与本站无关,如有需要请联系相关搜索引擎包括但不限于百度,google,bing,sogou 等
© 2025 book.cndgn.com All Rights Reserved. 新城书站 版权所有