物聯(lián)網(wǎng)信息安全技術 版權信息
- ISBN:9787115505712
- 條形碼:9787115505712 ; 978-7-115-50571-2
- 裝幀:一般膠版紙
- 冊數(shù):暫無
- 重量:暫無
- 所屬分類:>
物聯(lián)網(wǎng)信息安全技術 本書特色
1. 電信技術專業(yè)人士朱中梁院士作序
2. 電子科技大學(成都)張小松教授團隊編寫
3. 從攻防角度系統(tǒng)介紹loT安全的相關知識、原理技術,并針對智能家居、智能汽車、智能穿戴設備等應用場景,分析其中存在的安全風險
物聯(lián)網(wǎng)信息安全技術 內(nèi)容簡介
本書旨在幫助讀者系統(tǒng)地掌握物聯(lián)網(wǎng)(IoT)安全的相關知識、原理和技術。本書從IoT的認識、理解與安全概述開始,詳細介紹攻擊界面、漏洞威脅和網(wǎng)絡安全危害等重點知識,然后針對智能家居、智能汽車、智能穿戴設備等典型應用場景,詳細分析其中存在的安全風險,*后介紹IoT安全分析的技術、方法和所用工具,并展望了信息技術的發(fā)展可能為IoT安全帶來的影響。
本書可作為計算機、網(wǎng)絡通信、信息安全、軟件工程等相關專業(yè)的參考用書,也可作為物聯(lián)網(wǎng)及安全行業(yè)從業(yè)者、對信息安全感興趣的讀者的自學讀物。
物聯(lián)網(wǎng)信息安全技術 目錄
第 1章 認識與理解IoT 1
1.1 IoT的基本含義 1
1.1.1 起源和發(fā)展 1
1.1.2 典型應用場景 2
1.1.3 與傳統(tǒng)網(wǎng)絡的區(qū)別 3
1.2 IoT的網(wǎng)絡架構 4
1.2.1 網(wǎng)絡層次 4
1.2.2 組成部件 5
1.2.3 通信方式 6
1.2.4 生態(tài)系統(tǒng) 10
1.3 智能硬件設備 11
1.3.1 底層硬件資源 11
1.3.2 基礎操作系統(tǒng) 18
1.3.3 功能應用 21
1.4 移動智能終端 22
1.4.1 作為智能設備管理終端 23
1.4.2 作為智能設備網(wǎng)關或讀卡器 24
1.4.3 作為業(yè)務應用查詢終端 24
1.4.4 移動App的系統(tǒng)差異 24
1.5 IoT云端資源 25
1.5.1 基礎云平臺 25
1.5.2 Web服務軟件 26
1.5.3 IoT管理應用 27
1.6 IoT通信管道 27
1.6.1 網(wǎng)關傳輸設備 27
1.6.2 網(wǎng)絡通信線路 29
1.7 IoT通信協(xié)議 29
1.7.1 無線近場協(xié)議 29
1.7.2 無線遠程協(xié)議 30
1.7.3 網(wǎng)絡應用協(xié)議 30
1.7.4 GPS 32
1.8 本章小結(jié) 32
第 2章 IoT安全概述 33
2.1 IoT安全的研究范疇 33
2.1.1 IoT安全的意義 33
2.1.2 關于“木桶效應” 34
2.1.3 重點知識內(nèi)容 34
2.2 IoT安全行業(yè)現(xiàn)狀 36
2.2.1 誰在關注IoT安全 36
2.2.2 安全標準和白皮書 37
2.2.3 安全比賽和安全會議 37
2.3 IoT設備安全關注點 38
2.3.1 安全研發(fā) 39
2.3.2 安全測試 40
2.3.3 安全部署 40
2.3.4 安全運行 40
2.3.5 安全響應 41
2.4 近年來的IoT安全事件 42
2.4.1 用戶隱私泄露事件 42
2.4.2 “供應鏈”安全事件 43
2.4.3 智能汽車安全事件 44
2.4.4 病毒攻擊安全事件 44
2.4.5 智能手機安全事件 46
2.4.6 公共設施安全事件 46
2.5 IoT安全參考資源 47
2.6 本章小結(jié) 48
第3章 IoT攻擊界面 49
3.1 攻擊界面簡介 49
3.1.1 攻擊界面的定義 49
3.1.2 攻擊界面的范疇 50
3.1.3 攻擊界面的描述 51
3.2 智能設備攻擊界面 52
3.2.1 物理調(diào)試接口 53
3.2.2 無線通信協(xié)議 56
3.2.3 開放網(wǎng)絡服務 59
3.2.4 感知交互功能 60
3.2.5 固件升級更新 61
3.2.6 供應鏈安全性 62
3.3 移動終端攻擊界面 63
3.3.1 移動終端自保護 64
3.3.2 業(yè)務邏輯 65
3.4 云端攻擊界面 65
3.4.1 虛擬化平臺 66
3.4.2 業(yè)務中間件 67
3.4.3 Web應用系統(tǒng) 68
3.5 通信管道攻擊界面 69
3.5.1 網(wǎng)絡傳輸設備安全 70
3.5.2 通信流量安全 70
3.6 本章小結(jié) 71
第4章 IoT漏洞威脅 72
4.1 IoT漏洞概述 72
4.1.1 基本概念 72
4.1.2 漏洞的分類方式 73
4.1.3 漏洞與相關概念的關系 76
4.2 無線協(xié)議漏洞 76
4.2.1 無線協(xié)議漏洞的特點及其威脅 77
4.2.2 Wi-Fi協(xié)議漏洞 78
4.2.3 藍牙協(xié)議漏洞 80
4.2.4 常見的RFID漏洞 81
4.3 身份認證漏洞 82
4.3.1 身份認證漏洞的特點及其威脅 83
4.3.2 認證缺失漏洞 85
4.3.3 口令缺陷漏洞 85
4.3.4 后門漏洞 86
4.3.5 證書及算法漏洞 87
4.4 訪問控制漏洞 88
4.4.1 訪問控制漏洞的特點及其威脅 88
4.4.2 橫向越權漏洞 89
4.4.3 縱向越權漏洞 89
4.5 業(yè)務交互漏洞 90
4.5.1 業(yè)務交互漏洞的特點及其威脅 90
4.5.2 Web交互漏洞 90
4.5.3 感知交互漏洞 90
4.6 在線升級漏洞 91
4.6.1 在線升級漏洞的特點及其威脅 91
4.6.2 升級通信未加密漏洞 92
4.6.3 簽名校驗漏洞 92
4.7 系統(tǒng)自保護缺陷 92
4.7.1 系統(tǒng)自保護缺陷的特點及其威脅 93
4.7.2 固件保護缺陷 94
4.7.3 代碼抗逆向缺陷 94
4.7.4 代碼抗篡改缺陷 95
4.8 配置管理缺陷 95
4.8.1 配置管理缺陷的特點及其威脅 95
4.8.2 網(wǎng)口配置缺陷 96
4.8.3 危險接口保留 96
4.9 本章小結(jié) 97
第5章 IoT網(wǎng)絡安全危害 98
5.1 安全危害分類 98
5.2 對虛擬網(wǎng)絡空間的影響 99
5.2.1 對網(wǎng)絡數(shù)據(jù)的影響 99
5.2.2 對網(wǎng)絡業(yè)務的影響 102
5.2.3 對網(wǎng)絡資源的影響 105
5.3 對現(xiàn)實物理世界的影響 109
5.3.1 對公民隱私的影響 109
5.3.2 對社會層面的影響 110
5.3.3 對生命安全的影響 111
5.4 本章小結(jié) 111
第6章 智能家居網(wǎng)絡安全 112
6.1 網(wǎng)絡特點概述 114
6.1.1 無線通信協(xié)議多樣且復雜 114
6.1.2 通信過程加密與無加密共存 114
6.2 攻擊界面分析 115
6.2.1 手機終端 116
6.2.2 云端 118
6.2.3 數(shù)據(jù)通信 118
6.2.4 感知層設備 119
6.3 安全風險與案例 120
6.3.1 三星網(wǎng)關智能設備安全問題 120
6.3.2 光纖設備安全問題 120
6.3.3 智能音箱安全問題 120
6.3.4 智能電視安全問題 122
6.3.5 智能門鎖安全問題 122
6.3.6 移動應用風險問題 123
6.4 本章小結(jié) 124
第7章 智能汽車網(wǎng)絡安全 125
7.1 網(wǎng)絡特點概述 125
7.1.1 汽車架構危機四伏 126
7.1.2 車聯(lián)網(wǎng)網(wǎng)絡異構且復雜 126
7.2 攻擊界面分析 128
7.2.1 終端物理接口 130
7.2.2 網(wǎng)絡服務接口 130
7.2.3 無線/網(wǎng)絡通信 130
7.2.4 軟件升級 131
7.2.5 云端安全 131
7.2.6 移動App 132
7.3 安全風險與案例 132
7.3.1 特斯拉WebKit漏洞 132
7.3.2 特斯拉PKES系統(tǒng)遭受中繼攻擊 134
7.3.3 自動駕駛系統(tǒng)中的安全風險 135
7.3.4 car2go公司共享汽車App入侵事件 136
7.3.5 特斯拉汽車“失聯(lián)”事件 136
7.4 本章小結(jié) 137
第8章 智能穿戴設備網(wǎng)絡安全 138
8.1 網(wǎng)絡特點概述 139
8.1.1 網(wǎng)絡通信實時傳輸 139
8.1.2 高度依賴網(wǎng)絡傳輸通信 139
8.1.3 通信協(xié)議多樣 139
8.2 攻擊界面分析 140
8.2.1 手機等智能終端 141
8.2.2 云端服務 142
8.2.3 智能穿戴設備自身軟硬件 142
8.3 安全風險與案例 143
8.3.1 智能腕帶安全問題 144
8.3.2 智能手表安全問題 144
8.4 本章小結(jié) 144
第9章 IoT安全分析技術 145
9.1 安全分析技術框架 145
9.2 設備固件獲取方法 146
9.2.1 互聯(lián)網(wǎng)下載設備固件 147
9.2.2 升級數(shù)據(jù)獲取設備固件 148
9.2.3 調(diào)試接口獲取設備固件 149
9.2.4 系統(tǒng)登錄獲取設備固件 152
9.2.5 讀取flash芯片獲取設備固件 154
9.3 固件逆向分析技術 156
9.3.1 固件識別與解壓 157
9.3.2 固件靜態(tài)反匯編 158
9.3.3 固件動態(tài)調(diào)試 164
9.4 設備漏洞分析技術 166
9.4.1 設備信息探測 167
9.4.2 調(diào)試端口復用 167
9.4.3 設備認證漏洞的分析 169
9.4.4 云端Web漏洞的分析 169
9.4.5 固件升級漏洞的分析 170
9.5 業(yè)務通信安全分析技術 171
9.5.1 無線通信數(shù)據(jù)嗅探 171
9.5.2 通信數(shù)據(jù)嗅探 173
9.5.3 通信數(shù)據(jù)重放 174
9.5.4 通信數(shù)據(jù)劫持 175
9.6 移動App安全分析技術 177
9.6.1 App代碼安全 178
9.6.2 App數(shù)據(jù)安全 179
9.7 云端安全分析技術 180
9.7.1 云平臺安全分析 181
9.7.2 云應用安全分析 182
9.8 應用場景安全分析知識 183
9.8.1 智能家居安全分析 183
9.8.2 智能汽車安全分析 184
9.8.3 智能監(jiān)控安全分析 185
9.8.4 智能穿戴安全分析 186
9.9 本章小結(jié) 186
第 10章 IoT安全發(fā)展趨勢 187
10.1 零信任與IoT安全 187
10.2 5G通信與IoT安全 187
10.3 人工智能與IoT安全 190
10.4 邊緣計算與IoT安全 191
10.5 國產(chǎn)自主與IoT安全 192
10.6 區(qū)塊鏈應用與IoT安全 193
10.7 本章小結(jié) 194
展開全部
物聯(lián)網(wǎng)信息安全技術 作者簡介
張小松,電子科技大學長江學者特聘教授,長期從事網(wǎng)絡安全的基礎研究和技術攻關,以第一完成人身份榮獲國家科技進步一等獎、二等獎,榮獲?2020年度\"全國創(chuàng)新爭先獎\"和\"2017網(wǎng)絡安全優(yōu)秀人才獎\",多次獲得省部技術發(fā)明 科技進步一等獎;擔任提升政府治理大數(shù)據(jù)國家工程實驗室專家委員會副主任委員、中國電子學會區(qū)塊鏈分會副主任委?員和國家重點研發(fā)計劃網(wǎng)絡空間安全專項首席科學家。
劉小珍,電子科技大學網(wǎng)絡空間安全研究院研發(fā)高級工程師,成都網(wǎng)域探行科支有限公司運營總監(jiān)。長期從事信息系統(tǒng)、物聯(lián)網(wǎng)與云安全研究、成果轉(zhuǎn)化及技術培訓工作,牽頭完成或重點參與多項專項技術攻關課題。?
牛偉納,電子科技大學副教授。長期從事網(wǎng)絡與軟件安全領域的研究,獲國家科技進步一等獎1項,主持、主研國家自然科學基金青年基金等多項國家級、省部級科研項目,主持教育部產(chǎn)學合作協(xié)同育人教改項目2項;在國際重要學術期刊 會議發(fā)表多篇論文;擔任多個網(wǎng)絡安全領域知名學術期刊的審稿人。?