中圖網(wǎng)小程序
一鍵登錄
更方便
本類五星書(shū)更多>
-
>
全國(guó)計(jì)算機(jī)等級(jí)考試最新真考題庫(kù)模擬考場(chǎng)及詳解·二級(jí)MSOffice高級(jí)應(yīng)用
-
>
決戰(zhàn)行測(cè)5000題(言語(yǔ)理解與表達(dá))
-
>
軟件性能測(cè)試.分析與調(diào)優(yōu)實(shí)踐之路
-
>
第一行代碼Android
-
>
JAVA持續(xù)交付
-
>
EXCEL最強(qiáng)教科書(shū)(完全版)(全彩印刷)
-
>
深度學(xué)習(xí)
中圖價(jià):¥39.4
加入購(gòu)物車
物聯(lián)網(wǎng)信息安全技術(shù) 版權(quán)信息
- ISBN:9787115505712
- 條形碼:9787115505712 ; 978-7-115-50571-2
- 裝幀:一般膠版紙
- 冊(cè)數(shù):暫無(wú)
- 重量:暫無(wú)
- 所屬分類:>
物聯(lián)網(wǎng)信息安全技術(shù) 本書(shū)特色
1. 電信技術(shù)專業(yè)人士朱中梁院士作序 2. 電子科技大學(xué)(成都)張小松教授團(tuán)隊(duì)編寫(xiě) 3. 從攻防角度系統(tǒng)介紹loT安全的相關(guān)知識(shí)、原理技術(shù),并針對(duì)智能家居、智能汽車、智能穿戴設(shè)備等應(yīng)用場(chǎng)景,分析其中存在的安全風(fēng)險(xiǎn)
物聯(lián)網(wǎng)信息安全技術(shù) 內(nèi)容簡(jiǎn)介
本書(shū)旨在幫助讀者系統(tǒng)地掌握物聯(lián)網(wǎng)(IoT)安全的相關(guān)知識(shí)、原理和技術(shù)。本書(shū)從IoT的認(rèn)識(shí)、理解與安全概述開(kāi)始,詳細(xì)介紹攻擊界面、漏洞威脅和網(wǎng)絡(luò)安全危害等重點(diǎn)知識(shí),然后針對(duì)智能家居、智能汽車、智能穿戴設(shè)備等典型應(yīng)用場(chǎng)景,詳細(xì)分析其中存在的安全風(fēng)險(xiǎn),*后介紹IoT安全分析的技術(shù)、方法和所用工具,并展望了信息技術(shù)的發(fā)展可能為IoT安全帶來(lái)的影響。 本書(shū)可作為計(jì)算機(jī)、網(wǎng)絡(luò)通信、信息安全、軟件工程等相關(guān)專業(yè)的參考用書(shū),也可作為物聯(lián)網(wǎng)及安全行業(yè)從業(yè)者、對(duì)信息安全感興趣的讀者的自學(xué)讀物。
物聯(lián)網(wǎng)信息安全技術(shù) 目錄
第 1章 認(rèn)識(shí)與理解IoT 1
1.1 IoT的基本含義 1
1.1.1 起源和發(fā)展 1
1.1.2 典型應(yīng)用場(chǎng)景 2
1.1.3 與傳統(tǒng)網(wǎng)絡(luò)的區(qū)別 3
1.2 IoT的網(wǎng)絡(luò)架構(gòu) 4
1.2.1 網(wǎng)絡(luò)層次 4
1.2.2 組成部件 5
1.2.3 通信方式 6
1.2.4 生態(tài)系統(tǒng) 10
1.3 智能硬件設(shè)備 11
1.3.1 底層硬件資源 11
1.3.2 基礎(chǔ)操作系統(tǒng) 18
1.3.3 功能應(yīng)用 21
1.4 移動(dòng)智能終端 22
1.4.1 作為智能設(shè)備管理終端 23
1.4.2 作為智能設(shè)備網(wǎng)關(guān)或讀卡器 24
1.4.3 作為業(yè)務(wù)應(yīng)用查詢終端 24
1.4.4 移動(dòng)App的系統(tǒng)差異 24
1.5 IoT云端資源 25
1.5.1 基礎(chǔ)云平臺(tái) 25
1.5.2 Web服務(wù)軟件 26
1.5.3 IoT管理應(yīng)用 27
1.6 IoT通信管道 27
1.6.1 網(wǎng)關(guān)傳輸設(shè)備 27
1.6.2 網(wǎng)絡(luò)通信線路 29
1.7 IoT通信協(xié)議 29
1.7.1 無(wú)線近場(chǎng)協(xié)議 29
1.7.2 無(wú)線遠(yuǎn)程協(xié)議 30
1.7.3 網(wǎng)絡(luò)應(yīng)用協(xié)議 30
1.7.4 GPS 32
1.8 本章小結(jié) 32
第 2章 IoT安全概述 33
2.1 IoT安全的研究范疇 33
2.1.1 IoT安全的意義 33
2.1.2 關(guān)于“木桶效應(yīng)” 34
2.1.3 重點(diǎn)知識(shí)內(nèi)容 34
2.2 IoT安全行業(yè)現(xiàn)狀 36
2.2.1 誰(shuí)在關(guān)注IoT安全 36
2.2.2 安全標(biāo)準(zhǔn)和白皮書(shū) 37
2.2.3 安全比賽和安全會(huì)議 37
2.3 IoT設(shè)備安全關(guān)注點(diǎn) 38
2.3.1 安全研發(fā) 39
2.3.2 安全測(cè)試 40
2.3.3 安全部署 40
2.3.4 安全運(yùn)行 40
2.3.5 安全響應(yīng) 41
2.4 近年來(lái)的IoT安全事件 42
2.4.1 用戶隱私泄露事件 42
2.4.2 “供應(yīng)鏈”安全事件 43
2.4.3 智能汽車安全事件 44
2.4.4 病毒攻擊安全事件 44
2.4.5 智能手機(jī)安全事件 46
2.4.6 公共設(shè)施安全事件 46
2.5 IoT安全參考資源 47
2.6 本章小結(jié) 48
第3章 IoT攻擊界面 49
3.1 攻擊界面簡(jiǎn)介 49
3.1.1 攻擊界面的定義 49
3.1.2 攻擊界面的范疇 50
3.1.3 攻擊界面的描述 51
3.2 智能設(shè)備攻擊界面 52
3.2.1 物理調(diào)試接口 53
3.2.2 無(wú)線通信協(xié)議 56
3.2.3 開(kāi)放網(wǎng)絡(luò)服務(wù) 59
3.2.4 感知交互功能 60
3.2.5 固件升級(jí)更新 61
3.2.6 供應(yīng)鏈安全性 62
3.3 移動(dòng)終端攻擊界面 63
3.3.1 移動(dòng)終端自保護(hù) 64
3.3.2 業(yè)務(wù)邏輯 65
3.4 云端攻擊界面 65
3.4.1 虛擬化平臺(tái) 66
3.4.2 業(yè)務(wù)中間件 67
3.4.3 Web應(yīng)用系統(tǒng) 68
3.5 通信管道攻擊界面 69
3.5.1 網(wǎng)絡(luò)傳輸設(shè)備安全 70
3.5.2 通信流量安全 70
3.6 本章小結(jié) 71
第4章 IoT漏洞威脅 72
4.1 IoT漏洞概述 72
4.1.1 基本概念 72
4.1.2 漏洞的分類方式 73
4.1.3 漏洞與相關(guān)概念的關(guān)系 76
4.2 無(wú)線協(xié)議漏洞 76
4.2.1 無(wú)線協(xié)議漏洞的特點(diǎn)及其威脅 77
4.2.2 Wi-Fi協(xié)議漏洞 78
4.2.3 藍(lán)牙協(xié)議漏洞 80
4.2.4 常見(jiàn)的RFID漏洞 81
4.3 身份認(rèn)證漏洞 82
4.3.1 身份認(rèn)證漏洞的特點(diǎn)及其威脅 83
4.3.2 認(rèn)證缺失漏洞 85
4.3.3 口令缺陷漏洞 85
4.3.4 后門(mén)漏洞 86
4.3.5 證書(shū)及算法漏洞 87
4.4 訪問(wèn)控制漏洞 88
4.4.1 訪問(wèn)控制漏洞的特點(diǎn)及其威脅 88
4.4.2 橫向越權(quán)漏洞 89
4.4.3 縱向越權(quán)漏洞 89
4.5 業(yè)務(wù)交互漏洞 90
4.5.1 業(yè)務(wù)交互漏洞的特點(diǎn)及其威脅 90
4.5.2 Web交互漏洞 90
4.5.3 感知交互漏洞 90
4.6 在線升級(jí)漏洞 91
4.6.1 在線升級(jí)漏洞的特點(diǎn)及其威脅 91
4.6.2 升級(jí)通信未加密漏洞 92
4.6.3 簽名校驗(yàn)漏洞 92
4.7 系統(tǒng)自保護(hù)缺陷 92
4.7.1 系統(tǒng)自保護(hù)缺陷的特點(diǎn)及其威脅 93
4.7.2 固件保護(hù)缺陷 94
4.7.3 代碼抗逆向缺陷 94
4.7.4 代碼抗篡改缺陷 95
4.8 配置管理缺陷 95
4.8.1 配置管理缺陷的特點(diǎn)及其威脅 95
4.8.2 網(wǎng)口配置缺陷 96
4.8.3 危險(xiǎn)接口保留 96
4.9 本章小結(jié) 97
第5章 IoT網(wǎng)絡(luò)安全危害 98
5.1 安全危害分類 98
5.2 對(duì)虛擬網(wǎng)絡(luò)空間的影響 99
5.2.1 對(duì)網(wǎng)絡(luò)數(shù)據(jù)的影響 99
5.2.2 對(duì)網(wǎng)絡(luò)業(yè)務(wù)的影響 102
5.2.3 對(duì)網(wǎng)絡(luò)資源的影響 105
5.3 對(duì)現(xiàn)實(shí)物理世界的影響 109
5.3.1 對(duì)公民隱私的影響 109
5.3.2 對(duì)社會(huì)層面的影響 110
5.3.3 對(duì)生命安全的影響 111
5.4 本章小結(jié) 111
第6章 智能家居網(wǎng)絡(luò)安全 112
6.1 網(wǎng)絡(luò)特點(diǎn)概述 114
6.1.1 無(wú)線通信協(xié)議多樣且復(fù)雜 114
6.1.2 通信過(guò)程加密與無(wú)加密共存 114
6.2 攻擊界面分析 115
6.2.1 手機(jī)終端 116
6.2.2 云端 118
6.2.3 數(shù)據(jù)通信 118
6.2.4 感知層設(shè)備 119
6.3 安全風(fēng)險(xiǎn)與案例 120
6.3.1 三星網(wǎng)關(guān)智能設(shè)備安全問(wèn)題 120
6.3.2 光纖設(shè)備安全問(wèn)題 120
6.3.3 智能音箱安全問(wèn)題 120
6.3.4 智能電視安全問(wèn)題 122
6.3.5 智能門(mén)鎖安全問(wèn)題 122
6.3.6 移動(dòng)應(yīng)用風(fēng)險(xiǎn)問(wèn)題 123
6.4 本章小結(jié) 124
第7章 智能汽車網(wǎng)絡(luò)安全 125
7.1 網(wǎng)絡(luò)特點(diǎn)概述 125
7.1.1 汽車架構(gòu)危機(jī)四伏 126
7.1.2 車聯(lián)網(wǎng)網(wǎng)絡(luò)異構(gòu)且復(fù)雜 126
7.2 攻擊界面分析 128
7.2.1 終端物理接口 130
7.2.2 網(wǎng)絡(luò)服務(wù)接口 130
7.2.3 無(wú)線/網(wǎng)絡(luò)通信 130
7.2.4 軟件升級(jí) 131
7.2.5 云端安全 131
7.2.6 移動(dòng)App 132
7.3 安全風(fēng)險(xiǎn)與案例 132
7.3.1 特斯拉WebKit漏洞 132
7.3.2 特斯拉PKES系統(tǒng)遭受中繼攻擊 134
7.3.3 自動(dòng)駕駛系統(tǒng)中的安全風(fēng)險(xiǎn) 135
7.3.4 car2go公司共享汽車App入侵事件 136
7.3.5 特斯拉汽車“失聯(lián)”事件 136
7.4 本章小結(jié) 137
第8章 智能穿戴設(shè)備網(wǎng)絡(luò)安全 138
8.1 網(wǎng)絡(luò)特點(diǎn)概述 139
8.1.1 網(wǎng)絡(luò)通信實(shí)時(shí)傳輸 139
8.1.2 高度依賴網(wǎng)絡(luò)傳輸通信 139
8.1.3 通信協(xié)議多樣 139
8.2 攻擊界面分析 140
8.2.1 手機(jī)等智能終端 141
8.2.2 云端服務(wù) 142
8.2.3 智能穿戴設(shè)備自身軟硬件 142
8.3 安全風(fēng)險(xiǎn)與案例 143
8.3.1 智能腕帶安全問(wèn)題 144
8.3.2 智能手表安全問(wèn)題 144
8.4 本章小結(jié) 144
第9章 IoT安全分析技術(shù) 145
9.1 安全分析技術(shù)框架 145
9.2 設(shè)備固件獲取方法 146
9.2.1 互聯(lián)網(wǎng)下載設(shè)備固件 147
9.2.2 升級(jí)數(shù)據(jù)獲取設(shè)備固件 148
9.2.3 調(diào)試接口獲取設(shè)備固件 149
9.2.4 系統(tǒng)登錄獲取設(shè)備固件 152
9.2.5 讀取flash芯片獲取設(shè)備固件 154
9.3 固件逆向分析技術(shù) 156
9.3.1 固件識(shí)別與解壓 157
9.3.2 固件靜態(tài)反匯編 158
9.3.3 固件動(dòng)態(tài)調(diào)試 164
9.4 設(shè)備漏洞分析技術(shù) 166
9.4.1 設(shè)備信息探測(cè) 167
9.4.2 調(diào)試端口復(fù)用 167
9.4.3 設(shè)備認(rèn)證漏洞的分析 169
9.4.4 云端Web漏洞的分析 169
9.4.5 固件升級(jí)漏洞的分析 170
9.5 業(yè)務(wù)通信安全分析技術(shù) 171
9.5.1 無(wú)線通信數(shù)據(jù)嗅探 171
9.5.2 通信數(shù)據(jù)嗅探 173
9.5.3 通信數(shù)據(jù)重放 174
9.5.4 通信數(shù)據(jù)劫持 175
9.6 移動(dòng)App安全分析技術(shù) 177
9.6.1 App代碼安全 178
9.6.2 App數(shù)據(jù)安全 179
9.7 云端安全分析技術(shù) 180
9.7.1 云平臺(tái)安全分析 181
9.7.2 云應(yīng)用安全分析 182
9.8 應(yīng)用場(chǎng)景安全分析知識(shí) 183
9.8.1 智能家居安全分析 183
9.8.2 智能汽車安全分析 184
9.8.3 智能監(jiān)控安全分析 185
9.8.4 智能穿戴安全分析 186
9.9 本章小結(jié) 186
第 10章 IoT安全發(fā)展趨勢(shì) 187
10.1 零信任與IoT安全 187
10.2 5G通信與IoT安全 187
10.3 人工智能與IoT安全 190
10.4 邊緣計(jì)算與IoT安全 191
10.5 國(guó)產(chǎn)自主與IoT安全 192
10.6 區(qū)塊鏈應(yīng)用與IoT安全 193
10.7 本章小結(jié) 194
展開(kāi)全部
物聯(lián)網(wǎng)信息安全技術(shù) 作者簡(jiǎn)介
張小松,電子科技大學(xué)長(zhǎng)江學(xué)者特聘教授,長(zhǎng)期從事網(wǎng)絡(luò)安全的基礎(chǔ)研究和技術(shù)攻關(guān),以第一完成人身份榮獲國(guó)家科技進(jìn)步一等獎(jiǎng)、二等獎(jiǎng),榮獲?2020年度\"全國(guó)創(chuàng)新?tīng)?zhēng)先獎(jiǎng)\"和\"2017網(wǎng)絡(luò)安全優(yōu)秀人才獎(jiǎng)\",多次獲得省部技術(shù)發(fā)明 科技進(jìn)步一等獎(jiǎng);擔(dān)任提升政府治理大數(shù)據(jù)國(guó)家工程實(shí)驗(yàn)室專家委員會(huì)副主任委員、中國(guó)電子學(xué)會(huì)區(qū)塊鏈分會(huì)副主任委?員和國(guó)家重點(diǎn)研發(fā)計(jì)劃網(wǎng)絡(luò)空間安全專項(xiàng)首席科學(xué)家。 劉小珍,電子科技大學(xué)網(wǎng)絡(luò)空間安全研究院研發(fā)高級(jí)工程師,成都網(wǎng)域探行科支有限公司運(yùn)營(yíng)總監(jiān)。長(zhǎng)期從事信息系統(tǒng)、物聯(lián)網(wǎng)與云安全研究、成果轉(zhuǎn)化及技術(shù)培訓(xùn)工作,牽頭完成或重點(diǎn)參與多項(xiàng)專項(xiàng)技術(shù)攻關(guān)課題。? 牛偉納,電子科技大學(xué)副教授。長(zhǎng)期從事網(wǎng)絡(luò)與軟件安全領(lǐng)域的研究,獲國(guó)家科技進(jìn)步一等獎(jiǎng)1項(xiàng),主持、主研國(guó)家自然科學(xué)基金青年基金等多項(xiàng)國(guó)家級(jí)、省部級(jí)科研項(xiàng)目,主持教育部產(chǎn)學(xué)合作協(xié)同育人教改項(xiàng)目2項(xiàng);在國(guó)際重要學(xué)術(shù)期刊 會(huì)議發(fā)表多篇論文;擔(dān)任多個(gè)網(wǎng)絡(luò)安全領(lǐng)域知名學(xué)術(shù)期刊的審稿人。?
書(shū)友推薦
- >
史學(xué)評(píng)論
- >
羅曼·羅蘭讀書(shū)隨筆-精裝
- >
大紅狗在馬戲團(tuán)-大紅狗克里弗-助人
- >
朝聞道
- >
唐代進(jìn)士錄
- >
伯納黛特,你要去哪(2021新版)
- >
姑媽的寶刀
- >
小考拉的故事-套裝共3冊(cè)
本類暢銷
