物聯網信息安全技術

張小松 劉小珍 牛偉納

  • 出版商: 人民郵電
  • 出版日期: 2022-12-01
  • 定價: $419
  • 售價: 8.5$356
  • 語言: 簡體中文
  • 頁數: 194
  • ISBN: 7115505713
  • ISBN-13: 9787115505712
  • 相關分類: 物聯網 IoT
  • 下單後立即進貨 (約4週~6週)

  • 物聯網信息安全技術-preview-1
  • 物聯網信息安全技術-preview-2
物聯網信息安全技術-preview-1

相關主題

商品描述

 本書旨在幫助讀者系統地掌握物聯網(IoT)安全的相關知識、原理和技術。本書從IoT的認識、理解與安全概述開始,詳細介紹攻擊界面、漏洞威脅和網絡安全危害等重點知識,然後針對智能家居、智能汽車、智能穿戴設備等典型應用場景,詳細分析其中存在的安全風險,最後介紹IoT安全分析的技術、方法和所用工具,並展望了信息技術的發展可能為IoT安全帶來的影響。

  本書可作為電腦、網絡通信、信息安全、軟件工程等相關專業的參考用書,也可作為物聯網及安全行業從業者、對信息安全感興趣的讀者的自學讀物。

作者簡介

张小松,电子科技大学长江学者特聘教授,长期从事网络安全的基础研究和技术攻关,以第一完成人身份荣获国家科技进步一等奖、二等奖,荣获?2020年度"全国创新争先奖"和"2017网络安全优秀人才奖",多次获得省部技术发明/科技进步一等奖;担任提升政府治理大数据国家工程实验室专家委员会副主任委员、中国电子学会区块链分会副主任委?员和国家重点研发计划网络空间安全专项首席科学家。

刘小珍,电子科技大学网络空间安全研究院研发高级工程师,成都网域探行科支有限公司运营总监。长期从事信息系统、物联网与云安全研究、成果转化及技术培训工作,牵头完成或重点参与多项专项技术攻关课题。?

牛伟纳,电子科技大学副教授。长期从事网络与软件安全领域的研究,获国家科技进步一等奖1项,主持、主研国家自然科学基金青年基金等多项国家级、省部级科研项目,主持教育部产学合作协同育人教改项目2项;在国际重要学术期刊/会议发表多篇论文;担任多个网络安全领域知名学术期刊的审稿人。?

目錄大綱

第 1章 認識與理解IoT 1

1.1 IoT的基本含義 1

1.1.1 起源和發展 1

1.1.2 典型應用場景 2

1.1.3 與傳統網絡的區別 3

1.2 IoT的網絡架構 4

1.2.1 網絡層次 4

1.2.2 組成部件 5

1.2.3 通信方式 6

1.2.4 生態系統 10

1.3 智能硬件設備 11

1.3.1 底層硬件資源 11

1.3.2 基礎操作系統 18

1.3.3 功能應用 21

1.4 移動智能終端 22

1.4.1 作為智能設備管理終端 23

1.4.2 作為智能設備網關或讀卡器 24

1.4.3 作為業務應用查詢終端 24

1.4.4 移動App的系統差異 24

1.5 IoT雲端資源 25

1.5.1 基礎雲平臺 25

1.5.2 Web服務軟件 26

1.5.3 IoT管理應用 27

1.6 IoT通信管道 27

1.6.1 網關傳輸設備 27

1.6.2 網絡通信線路 29

1.7 IoT通信協議 29

1.7.1 無線近場協議 29

1.7.2 無線遠程協議 30

1.7.3 網絡應用協議 30

1.7.4 GPS 32

1.8 本章小結 32

第 2章 IoT安全概述 33

2.1 IoT安全的研究範疇 33

2.1.1 IoT安全的意義 33

2.1.2 關於“木桶效應” 34

2.1.3 重點知識內容 34

2.2 IoT安全行業現狀 36

2.2.1 誰在關註IoT安全 36

2.2.2 安全標準和白皮書 37

2.2.3 安全比賽和安全會議 37

2.3 IoT設備安全關註點 38

2.3.1 安全研發 39

2.3.2 安全測試 40

2.3.3 安全部署 40

2.3.4 安全運行 40

2.3.5 安全響應 41

2.4 近年來的IoT安全事件 42

2.4.1 用戶隱私泄露事件 42

2.4.2 “供應鏈”安全事件 43

2.4.3 智能汽車安全事件 44

2.4.4 病毒攻擊安全事件 44

2.4.5 智能手機安全事件 46

2.4.6 公共設施安全事件 46

2.5 IoT安全參考資源 47

2.6 本章小結 48

第3章 IoT攻擊界面 49

3.1 攻擊界面簡介 49

3.1.1 攻擊界面的定義 49

3.1.2 攻擊界面的範疇 50

3.1.3 攻擊界面的描述 51

3.2 智能設備攻擊界面 52

3.2.1 物理調試接口 53

3.2.2 無線通信協議 56

3.2.3 開放網絡服務 59

3.2.4 感知交互功能 60

3.2.5 固件升級更新 61

3.2.6 供應鏈安全性 62

3.3 移動終端攻擊界面 63

3.3.1 移動終端自保護 64

3.3.2 業務邏輯 65

3.4 雲端攻擊界面 65

3.4.1 虛擬化平臺 66

3.4.2 業務中間件 67

3.4.3 Web應用系統 68

3.5 通信管道攻擊界面 69

3.5.1 網絡傳輸設備安全 70

3.5.2 通信流量安全 70

3.6 本章小結 71

第4章 IoT漏洞威脅 72

4.1 IoT漏洞概述 72

4.1.1 基本概念 72

4.1.2 漏洞的分類方式 73

4.1.3 漏洞與相關概念的關系 76

4.2 無線協議漏洞 76

4.2.1 無線協議漏洞的特點及其威脅 77

4.2.2 Wi-Fi協議漏洞 78

4.2.3 藍牙協議漏洞 80

4.2.4 常見的RFID漏洞 81

4.3 身份認證漏洞 82

4.3.1 身份認證漏洞的特點及其威脅 83

4.3.2 認證缺失漏洞 85

4.3.3 口令缺陷漏洞 85

4.3.4 後門漏洞 86

4.3.5 證書及算法漏洞 87

4.4 訪問控制漏洞 88

4.4.1 訪問控制漏洞的特點及其威脅 88

4.4.2 橫向越權漏洞 89

4.4.3 縱向越權漏洞 89

4.5 業務交互漏洞 90

4.5.1 業務交互漏洞的特點及其威脅 90

4.5.2 Web交互漏洞 90

4.5.3 感知交互漏洞 90

4.6 在線升級漏洞 91

4.6.1 在線升級漏洞的特點及其威脅 91

4.6.2 升級通信未加密漏洞 92

4.6.3 簽名校驗漏洞 92

4.7 系統自保護缺陷 92

4.7.1 系統自保護缺陷的特點及其威脅 93

4.7.2 固件保護缺陷 94

4.7.3 代碼抗逆向缺陷 94

4.7.4 代碼抗篡改缺陷 95

4.8 配置管理缺陷 95

4.8.1 配置管理缺陷的特點及其威脅 95

4.8.2 網口配置缺陷 96

4.8.3 危險接口保留 96

4.9 本章小結 97

第5章 IoT網絡安全危害 98

5.1 安全危害分類 98

5.2 對虛擬網絡空間的影響 99

5.2.1 對網絡數據的影響 99

5.2.2 對網絡業務的影響 102

5.2.3 對網絡資源的影響 105

5.3 對現實物理世界的影響 109

5.3.1 對公民隱私的影響 109

5.3.2 對社會層面的影響 110

5.3.3 對生命安全的影響 111

5.4 本章小結 111

第6章 智能家居網絡安全 112

6.1 網絡特點概述 114

6.1.1 無線通信協議多樣且復雜 114

6.1.2 通信過程加密與無加密共存 114

6.2 攻擊界面分析 115

6.2.1 手機終端 116

6.2.2 雲端 118

6.2.3 數據通信 118

6.2.4 感知層設備 119

6.3 安全風險與案例 120

6.3.1 三星網關智能設備安全問題 120

6.3.2 光纖設備安全問題 120

6.3.3 智能音箱安全問題 120

6.3.4 智能電視安全問題 122

6.3.5 智能門鎖安全問題 122

6.3.6 移動應用風險問題 123

6.4 本章小結 124

第7章 智能汽車網絡安全 125

7.1 網絡特點概述 125

7.1.1 汽車架構危機四伏 126

7.1.2 車聯網網絡異構且復雜 126

7.2 攻擊界面分析 128

7.2.1 終端物理接口 130

7.2.2 網絡服務接口 130

7.2.3 無線/網絡通信 130

7.2.4 軟件升級 131

7.2.5 雲端安全 131

7.2.6 移動App 132

7.3 安全風險與案例 132

7.3.1 特斯拉WebKit漏洞 132

7.3.2 特斯拉PKES系統遭受中繼攻擊 134

7.3.3 自動駕駛系統中的安全風險 135

7.3.4 car2go公司共享汽車App入侵事件 136

7.3.5 特斯拉汽車“失聯”事件 136

7.4 本章小結 137

第8章 智能穿戴設備網絡安全 138

8.1 網絡特點概述 139

8.1.1 網絡通信實時傳輸 139

8.1.2 高度依賴網絡傳輸通信 139

8.1.3 通信協議多樣 139

8.2 攻擊界面分析 140

8.2.1 手機等智能終端 141

8.2.2 雲端服務 142

8.2.3 智能穿戴設備自身軟硬件 142

8.3 安全風險與案例 143

8.3.1 智能腕帶安全問題 144

8.3.2 智能手錶安全問題 144

8.4 本章小結 144

第9章 IoT安全分析技術 145

9.1 安全分析技術框架 145

9.2 設備固件獲取方法 146

9.2.1 互聯網下載設備固件 147

9.2.2 升級數據獲取設備固件 148

9.2.3 調試接口獲取設備固件 149

9.2.4 系統登錄獲取設備固件 152

9.2.5 讀取flash芯片獲取設備固件 154

9.3 固件逆向分析技術 156

9.3.1 固件識別與解壓 157

9.3.2 固件靜態反匯編 158

9.3.3 固件動態調試 164

9.4 設備漏洞分析技術 166

9.4.1 設備信息探測 167

9.4.2 調試埠復用 167

9.4.3 設備認證漏洞的分析 169

9.4.4 雲端Web漏洞的分析 169

9.4.5 固件升級漏洞的分析 170

9.5 業務通信安全分析技術 171

9.5.1 無線通信數據嗅探 171

9.5.2 通信數據嗅探 173

9.5.3 通信數據重放 174

9.5.4 通信數據劫持 175

9.6 移動App安全分析技術 177

9.6.1 App代碼安全 178

9.6.2 App數據安全 179

9.7 雲端安全分析技術 180

9.7.1 雲平臺安全分析 181

9.7.2 雲應用安全分析 182

9.8 應用場景安全分析知識 183

9.8.1 智能家居安全分析 183

9.8.2 智能汽車安全分析 184

9.8.3 智能監控安全分析 185

9.8.4 智能穿戴安全分析 186

9.9 本章小結 186

第 10章 IoT安全發展趨勢 187

10.1 零信任與IoT安全 187

10.2 5G通信與IoT安全 187

10.3 人工智能與IoT安全 190

10.4 邊緣計算與IoT安全 191

10.5 國產自主與IoT安全 192

10.6 區塊鏈應用與IoT安全 193

10.7 本章小結 194