注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當(dāng)前位置: 首頁出版圖書科學(xué)技術(shù)計算機/網(wǎng)絡(luò)信息安全工業(yè)互聯(lián)網(wǎng)安全

工業(yè)互聯(lián)網(wǎng)安全

工業(yè)互聯(lián)網(wǎng)安全

定 價:¥149.00

作 者: 主編 汪烈軍 楊焱青
出版社: 機械工業(yè)出版社
叢編項:
標(biāo) 簽: 暫缺

ISBN: 9787111729419 出版時間: 2023-06-01 包裝: 平裝-膠訂
開本: 16開 頁數(shù): 字?jǐn)?shù):  

內(nèi)容簡介

  工業(yè)互聯(lián)網(wǎng)是繼移動互聯(lián)網(wǎng)之后的經(jīng)濟機會之一,也是新基建的核心要素,在新基建下安全問題亟待解決。本書以理論和實戰(zhàn)相結(jié)合的方式,深入研究并系統(tǒng)論述了工業(yè)互聯(lián)網(wǎng)安全方面的相關(guān)內(nèi)容,首先從通用安全方面(包括安全現(xiàn)狀、安全態(tài)勢、安全框架和安全相關(guān)政策標(biāo)準(zhǔn))出發(fā),接著重點探討了基于工業(yè)互聯(lián)網(wǎng)的威脅建模、攻擊檢測、安全測評和風(fēng)險評估,然后詳細(xì)介紹了工業(yè)互聯(lián)網(wǎng)安全防護,包括防護對象、防護模型和防護技術(shù),最后探討了典型行業(yè)工業(yè)互聯(lián)網(wǎng)的安全解決方案。全書從通用安全、威脅建模、安全檢測、安全防護、安全案例幾個方面展開講解,共14章,每章配有思考與練習(xí),以指導(dǎo)讀者進行深入學(xué)習(xí)。本書提供實驗指導(dǎo)書,讀者可通過掃描封底二維碼獲取相關(guān)資源。本書既可作為工業(yè)互聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)、信息安全和網(wǎng)絡(luò)空間安全等領(lǐng)域的科研人員和安全技術(shù)人員的參考書,也可作為高等院校工業(yè)互聯(lián)網(wǎng)安全課程的教材,以及對工業(yè)互聯(lián)網(wǎng)安全感興趣的讀者的學(xué)習(xí)用書。

作者簡介

  汪烈軍,教授、博士生導(dǎo)師。網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會委員,新疆重要領(lǐng)域國產(chǎn)密碼應(yīng)用推進工作專家組委員、新疆“IT三會”專家委員、中國人工智能學(xué)會腦科學(xué)專委會委員、中國圖像視頻通信專委會委員。全國寶鋼教育優(yōu)秀教師、自治區(qū)教學(xué)名師。楊焱青,工學(xué)博士,新疆大學(xué)副教授,碩士生導(dǎo)師,畢業(yè)于北京郵電大學(xué)信息安全專業(yè),中國計算機學(xué)會會員。從事網(wǎng)絡(luò)安全工作十余年,主要研究方向為網(wǎng)絡(luò)和信息安全、隱私安全。已在國內(nèi)外主流期刊發(fā)表論文10余篇,主持或參與項目30多項,多次擔(dān)任國際期刊的審稿人。

圖書目錄

前言
第1章工業(yè)互聯(lián)網(wǎng)安全現(xiàn)狀/00
1.1工業(yè)互聯(lián)網(wǎng)發(fā)展歷程/00
1.1.1國外工業(yè)互聯(lián)網(wǎng)的主要進展/00
1.1.2國內(nèi)工業(yè)互聯(lián)網(wǎng)的主要進展/00
1.2工業(yè)互聯(lián)網(wǎng)體系架構(gòu)/00
1.2.1工業(yè)互聯(lián)網(wǎng)體系架構(gòu)1.0/00
1.2.2工業(yè)互聯(lián)網(wǎng)體系架構(gòu)2.0/00
1.3工業(yè)互聯(lián)網(wǎng)安全技術(shù)趨勢/00
1.3.1工業(yè)互聯(lián)網(wǎng)安全與傳統(tǒng)IT信息系統(tǒng)安全差異/00
1.3.2工業(yè)互聯(lián)網(wǎng)安全技術(shù)發(fā)展趨勢/0
1.3.3主流工業(yè)互聯(lián)網(wǎng)安全產(chǎn)品介紹/0
1.3.4工業(yè)互聯(lián)網(wǎng)安全技術(shù)面臨的問題/0
1.4工業(yè)互聯(lián)網(wǎng)的安全事件/0
1.5工業(yè)互聯(lián)網(wǎng)的安全風(fēng)險/0
1.5.1設(shè)備層的安全風(fēng)險/0
1.5.2控制層的安全風(fēng)險/0
1.5.3網(wǎng)絡(luò)層的安全風(fēng)險/0
1.5.4應(yīng)用層的安全風(fēng)險/0
1.5.5數(shù)據(jù)層的安全風(fēng)險/0
1.6工業(yè)互聯(lián)網(wǎng)的安全挑戰(zhàn)/0
1.6.1設(shè)備層的安全挑戰(zhàn)/0
1.6.2控制層的安全挑戰(zhàn)/0
1.6.3網(wǎng)絡(luò)層的安全挑戰(zhàn)/0
1.6.4應(yīng)用層的安全挑戰(zhàn)/0
1.6.5數(shù)據(jù)層的安全挑戰(zhàn)/0
1.7本章小結(jié)/01.8思考與練習(xí)/0
第2章工業(yè)互聯(lián)網(wǎng)安全態(tài)勢/0
2.1工業(yè)互聯(lián)網(wǎng)面臨的威脅/0
2.1.1網(wǎng)絡(luò)入侵/0
2.1.2惡意軟件/0
2.1.3網(wǎng)絡(luò)攻擊/0
2.1.4網(wǎng)絡(luò)漏洞/0
2.1.5人為威脅/0
2.1.6自然威脅和意外威脅/0
2.2工業(yè)互聯(lián)網(wǎng)的脆弱性/0
2.2.1平臺架構(gòu)脆弱性/0
2.2.2平臺設(shè)備暴露與漏洞/0
2.2.3網(wǎng)絡(luò)通信協(xié)議脆弱性/0
2.2.4網(wǎng)絡(luò)運維脆弱性/0
2.3工業(yè)互聯(lián)網(wǎng)安全發(fā)展趨勢/0
2.3.1融合安全技術(shù)成為OT與IT融合趨勢下的必然選擇/0
2.3.2工業(yè)互聯(lián)網(wǎng)未知威脅防范成為難點/0
2.3.3云平臺成為安全防護的重點/0
2.3.4內(nèi)生安全防御和補償式安全防御將長期并存/0
2.3.5工業(yè)互聯(lián)網(wǎng)安全防護自動化與智能化將不斷發(fā)展/0
2.3.6對大數(shù)據(jù)的保護將成為防護熱點/0
2.3.7工業(yè)互聯(lián)網(wǎng)安全態(tài)勢監(jiān)測與態(tài)勢感知將成為重要技術(shù)手段/0
2.4本章小結(jié)/0
2.5思考與練習(xí)/0
第3章工業(yè)互聯(lián)網(wǎng)安全框架/0
3.1傳統(tǒng)工業(yè)互聯(lián)網(wǎng)安全框架/0
3.1.1OSI安全體系結(jié)構(gòu)/0
3.1.2美國ISS公司P2DR模型/0
3.1.3美國國家安全局IATF/0
3.1.4國際電工委員會IEC 62443標(biāo)準(zhǔn)/0
3.1.5我國WPDRRC模型/0
3.2工業(yè)互聯(lián)網(wǎng)安全基本框架/0
3.2.1美國工業(yè)互聯(lián)網(wǎng)安全框架(IISF)/0
3.2.2德國工業(yè)4.0安全框架(RAMI 4.0)/0
3.2.3日本工業(yè)價值鏈參考架構(gòu)(IVRA)/03.2.4我國工業(yè)互聯(lián)網(wǎng)安全框架2.0/0
3.3我國工業(yè)互聯(lián)網(wǎng)安全防護框架/0
3.3.1設(shè)計原則/0
3.3.2安全防護框架/0
3.4本章小結(jié)/0
3.5思考與練習(xí)/0
第4章工業(yè)互聯(lián)網(wǎng)安全相關(guān)政策標(biāo)準(zhǔn)/0
4.1國家正式發(fā)布的法律法規(guī)/0
4.1.1國內(nèi)網(wǎng)絡(luò)安全法律法規(guī)/0
4.1.2國外工業(yè)互聯(lián)網(wǎng)安全政策/0
4.1.3國內(nèi)工業(yè)互聯(lián)網(wǎng)安全政策/0
4.2行業(yè)發(fā)布的相關(guān)標(biāo)準(zhǔn)/0
4.3網(wǎng)絡(luò)安全等級保護的重點要求/0
4.3.1安全通用要求/0
4.3.2安全擴展要求/0
4.4本章小結(jié)/0
4.5思考與練習(xí)/0
第5章工業(yè)互聯(lián)網(wǎng)威脅建模/0
5.1STRIDE威脅建模/0
5.1.1STRIDE的6類威脅/0
5.1.2STRIDE威脅建模的一般流程/0
5.1.3STRIDE威脅建模的優(yōu)點/0
5.2威脅評級DREAD/0
5.2.1威脅評級/0
5.2.2DREAD威脅評級模型/0
5.2.3通用漏洞評分系統(tǒng)(CVSS)/0
5.2.4智能航旅威脅分析案例/0
5.3PASTA威脅建模/0
5.4VAST威脅建模/0
5.4.1應(yīng)用程序威脅模型(ATM)/0
5.4.2運營威脅模型(OTM)/0
5.5Cyber Kill Chain威脅建模/0
5.5.1ICS網(wǎng)絡(luò)殺傷鏈模型/0
5.5.2ICS殺傷鏈案例分析/0
5.6ATT&CK威脅建模/05.6.1ATT&CK模型/0
5.6.2ICS知識庫的ATT&CK/0
5.6.3威脅捕獲及示例/0
5.7ICS威脅建模方法的思考/0
5.7.1ICS威脅建模的主要應(yīng)用對象/0
5.7.2ICS威脅建模逐漸得到業(yè)界的價值認(rèn)可/0
5.7.3ICS威脅建模方法的“殊途同歸”/0
5.7.4ICS威脅建模具備“雙刃劍”特性/0
5.7.5ICS威脅建模的開放性和動態(tài)性/0
5.7.6ICS威脅模型存在明顯的局限性/0
5.8本章小結(jié)/0
5.9思考與練習(xí)/0
第6章工業(yè)互聯(lián)網(wǎng)攻擊檢測/0
6.1異常攻擊檢測/0
6.1.1異常攻擊檢測原理/0
6.1.2常見異常攻擊檢測方法/0
6.2誤用攻擊檢測/0
6.2.1誤用攻擊檢測原理/0
6.2.2常見誤用攻擊檢測方法/0
6.3APT攻擊檢測/
6.3.1APT攻擊分析/
6.3.2常見APT攻擊檢測方法/
6.4未知威脅攻擊檢測/
6.4.1未知威脅共性/
6.4.2未知威脅常見檢測方法/
6.5攻擊溯源/
6.5.1攻擊源捕獲/
6.5.2溯源反制手段/
6.5.3攻擊者畫像/
6.6威脅狩獵/
6.6.1威脅狩獵原理/
6.6.2威脅狩獵循環(huán)/
6.6.3威脅狩獵模型/
6.6.4威脅狩獵實現(xiàn)/
6.7身份威脅檢測和響應(yīng)/
6.8網(wǎng)絡(luò)安全態(tài)勢感知/6.8.1網(wǎng)絡(luò)安全態(tài)勢感知體系/
6.8.2網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)框架/
6.8.3工業(yè)互聯(lián)網(wǎng)安全態(tài)勢感知框架/
6.9攻擊可解釋性/
6.9.1LIME/
6.9.2SHAP/
6.9.3CX-ToM/
6.10本章小結(jié)/
6.11思考與練習(xí)/
第7章工業(yè)互聯(lián)網(wǎng)安全測評/
7.1工業(yè)互聯(lián)網(wǎng)安全測評相關(guān)技術(shù)/
7.1.1健壯性測試技術(shù)/
7.1.2壓力測試技術(shù)/
7.1.3網(wǎng)絡(luò)資產(chǎn)發(fā)現(xiàn)/
7.1.4端口掃描及漏洞掃描/
7.1.5漏洞挖掘技術(shù)/
7.1.6滲透測試/
7.2工業(yè)控制系統(tǒng)安全測評/
7.2.1工業(yè)控制系統(tǒng)滲透測評/
7.2.2工業(yè)控制系統(tǒng)漏洞挖掘/
7.2.3工業(yè)總線協(xié)議健壯性測評/
7.3工業(yè)互聯(lián)網(wǎng)平臺安全測評/
7.3.1云平臺安全測評/
7.3.2邊緣計算平臺安全測評/
7.3.3大數(shù)據(jù)平臺安全測

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) m.ranfinancial.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號