商品簡介
作者簡介
德魯·范·杜倫(Drew,Van,D) ,擁有20餘年的信息安全從業經驗,致力於為商業和政府的信息系統提供安全保障,其中很多系統都涉及人身安全與國家安全。通過將系統安全設計同核心工程學科緊密結合,他在應用密碼學設計、密鑰管理、系統安全架構設計等領域積累了豐富的經驗。還擔任著兩個密碼測評實驗室的技術負責人,這兩個實驗室是美國提供FIPS 140-2測評認證業務*大的實驗室,並且Drew還為紐約市網聯汽車部署試點項目提供安全諮詢,同時是多家標準組織的成員,如RTCA、SAE以及IEEE 1609工作組。現在,Drew是IEEE P1920標準委員會的成員,負責無人機網絡安全架構的標準制定。
名人/編輯推薦
目次
關於作者
關於審校人員
前言
第1章 勇敢的新世界 1
1.1 物聯網的定義 2
1.2 網絡安全與物聯網安全 4
1.3 物聯網的現狀 5
1.3.1 基於物聯網賦能的電網 6
1.3.2 交通運輸系統的現代化 7
1.3.3 智能製造 8
1.3.4 遍佈全球的智慧城市 8
1.3.5 跨行業協作的重要性 9
1.4 物聯網生態系統 10
1.4.1 物理設備與控制器 11
1.4.2 互聯互通 14
1.4.3 消息傳輸協議 17
1.4.4 數據彙聚 20
1.4.5 數據抽象 21
1.4.6 應用 21
1.4.7 協作與處理 23
1.5 物聯網的未來 24
1.5.1 自治系統 24
1.5.2 認知系統 24
1.6 本章小結 25
第2章 漏洞、攻擊及應對措施 26
2.1 威脅、漏洞和風險概述 26
2.1.1 信息保障的經典核心要求 26
2.1.2 威脅 28
2.1.3 漏洞 28
2.1.4 風險 29
2.2 攻擊與應對措施概述 30
2.2.1 常見的物聯網攻擊類型 30
2.2.2 攻擊樹 32
2.2.3 故障樹和信息物理系統 36
2.2.4 針對信息物理系統的攻擊實例剖析 38
2.3 當前針對物聯網的攻擊手段 40
2.4 經驗教訓以及系統化方法的運用 44
2.5 本章小結 53
第3章 物聯網設備的安全開發方法 54
3.1 安全開發生命週期 54
3.1.1 瀑布式開發 55
3.1.2 螺旋式開發 58
3.1.3 敏捷開發 60
3.1.4 DevOps 63
3.2 非功能性需求的處理 65
3.2.1 信息安全 66
3.2.2 功能安全 69
3.2.3 韌性 70
3.3 軟件透明性需求 71
3.3.1 自動化的安全分析 71
3.3.2 研究團體的參與 72
3.4 本章小結 73
第4章 物聯網設備的安全設計 74
4.1 物聯網安全開發所面臨的挑戰 74
4.1.1 加快上市速度帶來的影響 75
4.1.2 聯網設備面臨著紛至遝來的攻擊 75
4.1.3 物聯網設備給用戶隱私帶來了新的威脅 76
4.1.4 物聯網產品與系統可能遭受物理入侵 76
4.1.5 經驗豐富的安全工程師一將難求 77
4.2 安全設計的目標 77
4.2.1 設計能夠抵禦自動化攻擊的物聯網系統 78
4.2.2 設計能夠保證連接點安全的物聯網系統 78
4.2.3 設計能夠保障機密性與完整性的物聯網系統 80
4.2.4 設計功能安全的物聯網系統 82
4.2.5 設計採用硬件保護措施的物聯網系統 83
4.2.6 設計能夠保證可用性的物聯網系統 85
4.2.7 設計具備韌性的物聯網系統 86
4.2.8 設計合規的物聯網系統 90
4.3 本章小結 92
第5章 物聯網安全運維生命週期 93
5.1 制定安全策略 94
5.2 定義系統角色 95
5.3 網關與網絡的安全配置 96
5.3.1 確保WSN的安全 96
5.3.2 端口、協議與服務 97
5.3.3 網關 99
5.3.4 網絡服務 100
5.3.5 網絡分段與網絡訪問控制 100
5.4 設備引導與安全配置 100
5.5 威脅情報與漏洞跟蹤體系的構建 102
5.5.1 漏洞跟蹤 102
5.5.2 威脅情報 102
5.5.3 蜜罐 103
5.6 資產管理 103
5.7 密鑰與證書的管理 104
5.8 賬戶、口令與授權的管理 105
5.9 固件管理與補丁更新 106
5.10 系統監控 106
5.11 相關人員的安全培訓 108
5.11.1 面向員工的安全意識培訓 108
5.11.2 針對物聯網的安全管理培訓 108
5.12 開展滲透測試 109
5.13 合規性管理 112
5.13.1 HIPAA 114
5.13.2 GDPR 114
5.13.3 合規性監控 114
5.14 安全事件管理 115
5.15 末期維護 116
5.16 本章小結 117
第6章 物聯網安全工程中的密碼學基礎 118
6.1 密碼學及其在保障物聯網安全方面的作用 119
6.1.1 物聯網中密碼學基礎算法的類型及用途 120
6.1.2 加密與解密算法 120
6.1.3 散列算法 124
6.1.4 數字簽名算法 125
6.1.5 隨機數生成算法 129
6.1.6 密碼套件 130
6.2 密碼模塊原理 131
6.3 密鑰管理基礎 136
6.3.1 密鑰生成 137
6.3.2 密鑰建立 137
6.3.3 密鑰導出 138
6.3.4 密鑰存儲 139
6.3.5 密鑰託管 140
6.3.6 密鑰生命週期 140
6.3.7 密鑰清零 140
6.3.8 登記和管理 141
6.3.9 密鑰管理相關建議總結 142
6.4 針對物聯網協議加密控制措施的分析 143
6.4.1 物聯網通信協議中的加密控制措施 143
6.4.2 物聯網消息傳輸協議中的加密控制措施 146
6.5 物聯網密碼學的未來走向 147
6.5.1 加密的靈活性 148
6.5.2 後量子時代的加密技術 149
6.6 本章小結 149
第7章 物聯網的身份標識與訪問控制管理解決方案 150
7.1 物聯網IAM介紹 150
7.2 身份標識生命週期 153
7.2.1 建立命名規則和唯一性要求 153
7.2.2 安全引導 155
7.2.3 認證信息和屬性分發 157
7.2.4 賬戶監視和控制 158
7.2.5 賬戶更新 158
7.2.6 賬戶停用 158
7.2.7 賬戶或認證信息的撤銷或刪除 159
7.3 認證信息 159
7.3.1 口令 159
7.3.2 對稱密鑰 160
7.3.3 證書 160
7.3.4 生物特徵 162
7.3.5 對物聯網設備的授權 162
7.4 物聯網IAM基礎架構 163
7.4.1 802.1x 163
7.4.2 物聯網PKI 163
7.5 授權和訪問控制 168
7.5.1 OAuth 2.0 168
7.5.2 發佈或訂
主題書展
更多主題書展
更多書展本週66折
您曾經瀏覽過的商品
購物須知
大陸出版品因裝訂品質及貨運條件與台灣出版品落差甚大,除封面破損、內頁脫落等較嚴重的狀態,其餘商品將正常出貨。
特別提醒:部分書籍附贈之內容(如音頻mp3或影片dvd等)已無實體光碟提供,需以QR CODE 連結至當地網站註冊“並通過驗證程序”,方可下載使用。
無現貨庫存之簡體書,將向海外調貨:
海外有庫存之書籍,等候約45個工作天;
海外無庫存之書籍,平均作業時間約60個工作天,然不保證確定可調到貨,尚請見諒。
為了保護您的權益,「三民網路書店」提供會員七日商品鑑賞期(收到商品為起始日)。
若要辦理退貨,請在商品鑑賞期內寄回,且商品必須是全新狀態與完整包裝(商品、附件、發票、隨貨贈品等)否則恕不接受退貨。