相關主題
商品描述
本書基於杭州安恆信息技術股份有限公司(以下簡稱安恆信息)恆星實驗室在物聯網安全領域的研究成果和經驗,系統闡述了物聯網安全的相關理論知識及技術。全書共分為8章。第1章為物聯網安全導論,主要包括物聯網簡介、物聯網安全、物聯網創新模式,以及物聯網應用及安全現狀。第2章為物聯網安全風險、框架與法規,主要包括物聯網安全風險與隱患、物聯網安全框架與參考模型,以及物聯網安全法律 法規和標準。第3章為物聯網感知層安全,主要包括感知層安全概述、RFID安全、固件安全、固件獲取方式、固件處理方式、固件分析方式、固件指令集基礎、固件模擬、固件代碼安全漏洞、固件安全防護,以及物聯網設備漏洞挖掘綜合案例。第4章為物聯網網絡層安全,主要包括網絡層安全概述,無線局域網安全、藍牙安全、ZigBee安全。第5章為物聯網應用層安全,主要包括應用層安全概述、應用層安全技術、應用層處理安全和物聯網數據安全。第6章為物聯網安全運維及生命周期,主要包括物聯網安全運維、物聯網安全應急響應及物聯網生命周期安全。第7章為物聯網安全保障案例,主要包括物聯網安全解決方案及視頻監控網絡安全解決方案。第8章為物聯網安全技術發展趨勢,主要包括物聯網安全技術發展及物聯網安全新觀念。本書適合作為高等院校相關專業課程的參考用書,同時可供從事物聯網工程和產品研發、產品安全檢測等工作的專業人員參考。
目錄大綱
目錄
物聯網安全導論 1
1.1 物聯網簡介 1
1.1.1 物聯網的定義 1
1.1.2 物聯網的發展現狀 2
1.1.3 物聯網的體系結構 2
1.2 物聯網安全 3
1.2.1 物聯網安全概述 3
1.2.2 物聯網安全的特點與難點 4
1.2.3 物聯網安全挑戰 5
1.2.4 物聯網安全事件 7
1.3 物聯網創新模式 7
1.3.1 傳統產品的智能化模式 8
1.3.2 以租代售的輕資產模式 8
1.3.3 轉嫁第三方模式 8
1.3.4 共享經濟模式 9
1.3.5 跨界開創新生態模式 9
1.4 物聯網應用及安全現狀 9
1.4.1 智慧物流及安全 9
1.4.2 智能家居及安全 9
1.4.3 智慧農業及安全 10
1.4.4 智慧零售及安全 10
1.4.5 智能安防及安全 10
1.4.6 智能交通及安全 11
1.4.7 智能電網及安全 11
1.4.8 智慧城市及安全 11
1.5 本章小結 12
課後思考 12
參考文獻 12
第2章 物聯網安全風險、框架與法規 13
2.1 物聯網安全風險與隱患 13
2.1.1 物聯網安全風險 13
2.1.2 物聯網安全隱患 14
2.2 物聯網安全框架與參考模型 14
2.2.1 物聯網安全框架 15
2.2.2 物聯網安全參考模型 16
2.3 物聯網安全法律法規和標準 18
2.4 本章小結 18
課後思考 18
參考文獻 19
第3章 物聯網感知層安全 20
3.1 感知層安全概述 20
3.2 RFID安全 22
3.2.1 RFID安全概述 22
3.2.2 RFID安全威脅 22
3.2.3 RFID安全測試 23
3.2.4 RFID安全防護 37
3.3 固件安全 39
3.3.1 固件安全概述 39
3.3.2 固件分類 39
3.3.3 固件組成 40
3.3.4 固件存儲方式 42
3.4 固件獲取方式 44
3.4.1 官網獲取 44
3.4.2 抓包獲取 45
3.4.3 硬件提取 48
3.5 固件處理方式 55
3.5.1 固件解包 55
3.5.2 固件加/解密 61
3.5.3 固件重打包 63
3.6 固件分析方式 65
3.6.1 Linux固件分析 65
3.6.2 裸機固件分析 69
3.6.3 固件漏洞挖掘 74
3.7 固件指令集基礎 86
3.7.1 MIPS指令集 86
3.7.2 ARM指令集 99
3.7.3 PPC指令集 105
3.8 固件模擬 110
3.8.1 固件模擬介紹 110
3.8.2 固件模擬方法 110
3.8.3 固件Hook/Patch 115
3.9 固件代碼安全漏洞 119
3.9.1 內存破壞漏洞 119
3.9.2 命令註入漏洞 122
3.9.3 邏輯漏洞 125
3.10 固件安全防護 131
3.10.1 固件混淆與加/解密 131
3.10.2 禁用或替換不安全函數 132
3.10.3 完善身份認證與鑒權 134
3.11 物聯網設備漏洞挖掘綜合案例 135
3.11.1 測試分析 135
3.11.2 過程分析 136
3.11.3 實際調試 139
3.11.4 暴力破解設備密碼 140
3.11.5 漏洞利用 140
3.12 本章小結 142
課後思考 142
參考文獻 143
第4章 物聯網網絡層安全 144
4.1 網絡層安全概述 144
4.1.1 網絡層組成 144
4.1.2 網絡層安全問題 145
4.1.3 網絡層安全需求 145
4.2 無線局域網安全 146
4.2.1 無線局域網安全概述 146
4.2.2 無線局域網標準 150
4.2.3 無線局域網安全測試 151
4.2.4 WiFi釣魚 168
4.3 藍牙安全 169
4.3.1 藍牙標準 169
4.3.2 藍牙安全概述 171
4.3.3 藍牙安全機制 171
4.3.4 藍牙安全測試與研究 179
4.4 ZigBee安全 205
4.4.1 ZigBee安全概述 205
4.4.2 ZigBee安全技術標準 207
4.4.3 ZigBee安全測試 211
4.5 本章小結 224
課後思考 224
參考文獻 225
第5章 物聯網應用層安全 226
5.1 應用層安全概述 226
5.1.1 應用層結構 226
5.1.2 應用層安全挑戰 227
5.1.3 應用層安全問題 227
5.1.4 應用層攻擊 229
5.2 應用層安全技術 235
5.3 應用層處理安全 236
5.4 物聯網數據安全 238
5.5 本章小結 242
課後思考 243
參考文獻 243
第6章 物聯網安全運維及生命周期 244
6.1 物聯網安全運維 244
6.1.1 物聯網安全評估 244
6.1.2 物聯網安全加固 246
6.1.3 物聯網安全監測 247
6.2 物聯網安全應急響應 247
6.2.1 應急響應活動 248
6.2.2 應急預案及演練服務 248
6.2.3 應急響應過程 248
6.3 物聯網生命周期安全 252
6.3.1 基於物聯網生命周期的安全防護體系 252
6.3.2 物聯網安全工程 255
6.4 本章小結 255
課後思考 256
參考文獻 256
第7章 物聯網安全保障案例 257
7.1 物聯網安全解決方案 257
7.1.1 物聯網終端防護 257
7.1.2 物聯網安全監測 259
7.2 視頻監控網絡安全解決方案 262
7.2.1 視頻監控網絡安全典型應用及現狀分析 262
7.2.2 視頻監控網絡安全挑戰與建設依據 263
7.2.3 典型視頻監控網絡安全建設思路 264
7.2.4 雪亮工程解決方案 267
7.3 本章小結 268
課後思考 269
參考文獻 269
第8章 物聯網安全技術發展趨勢 270
8.1 物聯網安全技術發展 270
8.1.1 物聯網安全願景 270
8.1.2 物聯網安全新技術 271
8.2 物聯網安全新觀念 273
8.2.1 通過自主可控核心技術保障物聯網安全 273
8.2.2 從復雜系統角度認識物聯網安全 274
8.2.3 從全生命周期角度建設物聯網安全體系 274
8.3 本章小結 275
課後思考 275
參考文獻 275