注冊(cè) | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計(jì)算機(jī)/網(wǎng)絡(luò)信息安全物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)安全

物聯(lián)網(wǎng)安全

定 價(jià):¥75.00

作 者: [美] 布萊恩·羅素(Brian Russell) 德魯·范·杜倫(Drew Van Duren) 著,李偉 沈鑫 侯敬宜 王自亮 譯
出版社: 機(jī)械工業(yè)出版社
叢編項(xiàng): 網(wǎng)絡(luò)空間安全技術(shù)叢書
標(biāo) 簽: 暫缺

ISBN: 9787111607359 出版時(shí)間: 2018-09-01 包裝: 平裝
開本: 16開 頁數(shù): 251 字?jǐn)?shù):  

內(nèi)容簡(jiǎn)介

  簡(jiǎn)單來說,物聯(lián)網(wǎng)(Internet of Things,IoT)就是“物與物相連的互聯(lián)網(wǎng)”,它將互聯(lián)網(wǎng)的用戶端延伸和擴(kuò)展到任何物品,是在互聯(lián)網(wǎng)的基礎(chǔ)上延伸和擴(kuò)展的網(wǎng)絡(luò)。 隨著智能硬件技術(shù)的興起,物聯(lián)網(wǎng)發(fā)展呈現(xiàn)指數(shù)級(jí)增長(zhǎng)態(tài)勢(shì)。據(jù)Gartner預(yù)測(cè),2020年物聯(lián)網(wǎng)設(shè)備數(shù)量將高達(dá)260億件。美國(guó)等發(fā)達(dá)國(guó)家將物聯(lián)網(wǎng)作為戰(zhàn)略新興產(chǎn)業(yè)快速推進(jìn),我國(guó)也將物聯(lián)網(wǎng)正式列為國(guó)家五大新興戰(zhàn)略之一,在“十三五”規(guī)劃中明確提出“發(fā)展物聯(lián)網(wǎng)技術(shù)和應(yīng)用”,并將“物聯(lián)網(wǎng)應(yīng)用推廣”列為國(guó)家八大信息化專項(xiàng)工程之一。萬物互聯(lián)的時(shí)代大幕已然開啟,萬物互聯(lián)已成為技術(shù)發(fā)展和產(chǎn)業(yè)應(yīng)用的必然趨勢(shì)。 與此同時(shí),全球物聯(lián)網(wǎng)安全事件頻發(fā),破壞力極大,物聯(lián)網(wǎng)安全也已經(jīng)成為全球普遍關(guān)注的話題。2015~2016年年底,烏克蘭電網(wǎng)因遭遇多次攻擊而出現(xiàn)的大規(guī)模停電事件引起全球?qū)ξ锫?lián)網(wǎng)安全的高度關(guān)注及警惕。2016年10月,Mirai僵尸網(wǎng)絡(luò)控制大量物聯(lián)網(wǎng)設(shè)備發(fā)起流量高達(dá)620Gb/s的DDoS攻擊,導(dǎo)致美國(guó)大半個(gè)國(guó)家斷網(wǎng),成為物聯(lián)網(wǎng)安全的標(biāo)志性事件。

作者簡(jiǎn)介

  布萊恩?羅素(Brian Russell),美國(guó)Leidos公司網(wǎng)絡(luò)安全解決方案的首席工程師。他重點(diǎn)研究物聯(lián)網(wǎng)安全,指導(dǎo)安全解決方案的設(shè)計(jì)與開發(fā),以及客戶隱私與可信控制的實(shí)施。他有16年的信息安全從業(yè)經(jīng)歷,是云安全聯(lián)盟(CSA)物聯(lián)網(wǎng)工作組的,也是聯(lián)邦通信委員會(huì)(FCC)技術(shù)咨詢委員會(huì)網(wǎng)絡(luò)安全工作組成員。

圖書目錄

譯者序
關(guān)于作者
關(guān)于技術(shù)審校人員
前 言
第1章 危險(xiǎn)的新世界 1
1.1 物聯(lián)網(wǎng)定義 2
1.2 跨行業(yè)合作的必要性 6
1.3 物聯(lián)網(wǎng)的應(yīng)用現(xiàn)狀 9
1.3.1 能源產(chǎn)業(yè)和智能電網(wǎng) 9
1.3.2 聯(lián)網(wǎng)汽車和運(yùn)輸系統(tǒng) 10
1.3.3 制造業(yè) 10
1.3.4 可穿戴設(shè)備 10
1.3.5 植入式設(shè)備和醫(yī)療設(shè)備 11
1.4 企業(yè)中的物聯(lián)網(wǎng) 11
1.4.1 物聯(lián)網(wǎng)中的實(shí)體 15
1.4.2 物聯(lián)網(wǎng)整合平臺(tái)及解決方案 27
1.5 未來物聯(lián)網(wǎng)及其對(duì)安全的需求 27
1.6 本章小結(jié) 29
第2章 漏洞、攻擊及對(duì)策 30
2.1 威脅、漏洞和風(fēng)險(xiǎn)概述 30
2.1.1 信息保障的傳統(tǒng)核心概念 31
2.1.2 威脅 32
2.1.3 漏洞 33
2.1.4 風(fēng)險(xiǎn) 34
2.2 攻擊與對(duì)策概述 35
2.2.1 通用的物聯(lián)網(wǎng)攻擊類型 35
2.2.2 攻擊樹 36
2.2.3 錯(cuò)誤(故障)樹和信息物理系統(tǒng) 42
2.2.4 一次致命信息物理攻擊的實(shí)例剖析 44
2.3 當(dāng)前對(duì)物聯(lián)網(wǎng)的攻擊手段 47
2.4 經(jīng)驗(yàn)教訓(xùn)以及系統(tǒng)化方法 50
2.5 本章小結(jié) 60
第3章 物聯(lián)網(wǎng)開發(fā)中的安全工程 61
3.1 在設(shè)計(jì)和開發(fā)中融入安全 62
3.1.1 敏捷開發(fā)中的安全 62
3.1.2 關(guān)注運(yùn)行的物聯(lián)網(wǎng)設(shè)備 64
3.2 安全設(shè)計(jì) 65
3.2.1 安全和安保設(shè)計(jì) 66
3.2.2 過程和協(xié)議 73
3.2.3 技術(shù)選擇—安全產(chǎn)品和服務(wù) 77
3.3 本章小結(jié) 85
第4章 物聯(lián)網(wǎng)安全生命周期 86
4.1 安全物聯(lián)網(wǎng)系統(tǒng)實(shí)施生命周期 87
4.1.1 實(shí)現(xiàn)和集成 88
4.1.2 運(yùn)行和維護(hù) 96
4.1.3 處置 106
4.2 本章小結(jié) 107
第5章 物聯(lián)網(wǎng)安全工程中的密碼學(xué)基礎(chǔ) 108
5.1 密碼學(xué)及其在保護(hù)物聯(lián)網(wǎng)方面所扮演的角色 109
5.1.1 物聯(lián)網(wǎng)中密碼學(xué)概念的類型及用途 110
5.1.2 加密與解密 111
5.1.3 散列 115
5.1.4 數(shù)字簽名 116
5.1.5 隨機(jī)數(shù)生成 119
5.1.6 密碼套件 121
5.2 密碼模塊的原理 122
5.3 密鑰管理基礎(chǔ) 127
5.3.1 密鑰生成 129
5.3.2 密鑰建立 129
5.3.3 密鑰導(dǎo)出 130
5.3.4 密鑰存儲(chǔ) 131
5.3.5 密鑰托管 132
5.3.6 密鑰生命周期 132
5.3.7 密鑰清零 132
5.3.8 記錄和管理 133
5.3.9 密鑰管理相關(guān)建議總結(jié) 134
5.4 對(duì)物聯(lián)網(wǎng)協(xié)議的加密控制功能進(jìn)行分析 135
5.4.1 內(nèi)建于物聯(lián)網(wǎng)通信協(xié)議的加密控制功能 135
5.4.2 內(nèi)建于物聯(lián)網(wǎng)消息協(xié)議中的加密控制功能 139
5.5 物聯(lián)網(wǎng)和密碼學(xué)的未來發(fā)展方向 140
5.6 本章小結(jié) 143
第6章 物聯(lián)網(wǎng)身份識(shí)別和訪問管理解決方案 144
6.1 物聯(lián)網(wǎng)IAM介紹 144
6.2 認(rèn)證生命周期 146
6.2.1 建立命名約定和唯一性要求 147
6.2.2 安全引導(dǎo) 149
6.2.3 身份識(shí)別和屬性設(shè)置 151
6.2.4 賬戶監(jiān)視和控制 152
6.2.5 賬戶更新 153
6.2.6 賬戶停用 153
6.2.7 賬戶/憑證的撤銷/刪除 153
6.3 認(rèn)證憑證 153
6.3.1 密碼 153
6.3.2 對(duì)稱密鑰 154
6.3.3 證書 155
6.3.4 生物計(jì)量學(xué) 156
6.3.5 物聯(lián)網(wǎng)認(rèn)證方面的新工作 157
6.4 物聯(lián)網(wǎng)IAM基礎(chǔ)設(shè)施 157
6.4.1 802.1x 157
6.4.2 物聯(lián)網(wǎng)PKI 158
6.5 授權(quán)和訪問控制 162
6.5.1 OAuth 2.0 163
6.5.2 發(fā)布/訂閱協(xié)議中的授權(quán)和訪問控制 164
6.5.3 通信協(xié)議內(nèi)的訪問控制 164
6.6 本章小結(jié) 165
第7章 解決物聯(lián)網(wǎng)隱私問題 166
7.1 物聯(lián)網(wǎng)帶來的隱私挑戰(zhàn) 166
7.1.1 一個(gè)復(fù)雜的分享環(huán)境 167
7.1.2 元數(shù)據(jù)也可能泄露私人信息 168
7.1.3 獲得憑據(jù)的新私密方法 169
7.1.4 隱私對(duì)物聯(lián)網(wǎng)安全系統(tǒng)的影響 170
7.1.5 監(jiān)視的新方法 171
7.2 執(zhí)行物聯(lián)網(wǎng)PIA的指南 171
7.2.1 概述 171
7.2.2 政府部門 172
7.2.3 以收集的信息為特征 173
7.2.4 使用收集的信息 176
7.2.5 安全 177
7.2.6 通知 177
7.2.7 數(shù)據(jù)保存 178
7.2.8 信息共享 178
7.2.9 補(bǔ)救措施 179
7.2.10 審計(jì)和問責(zé) 179
7.3 PbD原則 180
7.3.1 嵌入設(shè)計(jì)中的隱私 180
7.3.2 正和而非零和 180
7.3.3 端到端安全 180
7.3.4 可見性和透明度 181
7.3.5 尊重用戶隱私 181
7.4 隱私工程建議 182
7.4.1 整個(gè)組織的隱私 182
7.4.2 隱私工程專業(yè)人士 183
7.4.3 隱私工程內(nèi)容 183
7.5 本章小結(jié) 185
第8章 為物聯(lián)網(wǎng)建立合規(guī)監(jiān)測(cè)程序 186
8.1 物聯(lián)網(wǎng)合規(guī)性 187
8.1.1 以符合規(guī)范的方式來實(shí)現(xiàn)物聯(lián)網(wǎng)系統(tǒng) 188
8.1.2 一個(gè)物聯(lián)網(wǎng)合規(guī)項(xiàng)目 189
8.2 復(fù)雜的合規(guī)性環(huán)境 201
8.2.1 物聯(lián)網(wǎng)合規(guī)性相關(guān)的挑戰(zhàn) 201
8.2.2 對(duì)支持物聯(lián)網(wǎng)的現(xiàn)有合規(guī)性標(biāo)準(zhǔn)進(jìn)行探討 202
8.3 本章小結(jié) 207
第9章 物聯(lián)網(wǎng)云安全 208
9.1 云服務(wù)與物聯(lián)網(wǎng) 209
9.1.1 資產(chǎn)清單管理 209
9.1.2 服務(wù)開通、計(jì)費(fèi)及權(quán)限管理 209
9.1.3 實(shí)時(shí)監(jiān)控 210
9.1.4 傳感器協(xié)同 210
9.1.5 客戶智能和市場(chǎng)營(yíng)銷 210
9.1.6 信息共享 211
9.1.7 消息傳遞/廣播 211
9.1.8 從云平臺(tái)角度審視物聯(lián)網(wǎng)威脅 211
9.2 云服務(wù)供應(yīng)商物聯(lián)網(wǎng)產(chǎn)品速覽 213
9.2.1 AWS IoT 213
9.2.2 Microsoft Azure IoT工具包 217
9.2.3 Cisco霧計(jì)算 218
9.2.4 IBM Watson物聯(lián)網(wǎng)平臺(tái) 220
9.3 云物聯(lián)網(wǎng)安全控

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號(hào) 鄂公網(wǎng)安備 42010302001612號(hào)